Dijital güvenlik için hastaneler ortaklığı olan Z-Cert’e göre, Rusya yanlısı dağıtılmış hizmet reddi (DDoS) saldırganları yakın zamanda Hollanda hastanelerini hedef aldı. Diğer saldırganlarla işbirliği içinde Killnet grubundan bir saldırı olduğuna inanılıyor.
Bu tür siber olayların hastaneler üzerindeki etkisi çok büyük. Siber saldırıların Avrupa ve ABD’deki hastaneler üzerindeki etkisini araştıran doktor Liselotte van Boven, “Acil servisin kapatılması ve operasyonların iptal edilmesi dahil olmak üzere akut hasta bakımını etkileyebilirler” dedi.
Dahili hastane krizleri ve felaketlerine (IHCD’ler) ilişkin önceki araştırmalar, BT ile ilgili IHCD’lerin Hollanda’da düzenli olarak meydana geldiğini göstermiştir. Van Boven, “Bu nedenle, bu tür başarısızlıkların etkisini daha derine inmek istedim” dedi.
Araştırması, 2000 ve 2020 yılları arasında Hollanda hastanelerindeki başlıca akut bakım kesintilerinin sistematik bir kapsam belirleme incelemesini içeriyordu. Akut bakım kesintisine neden olan 39 BT hatası belirledi ve bunların %85’i bilgisayar ağı kesintileri veya hastane yazılım arızaları gibi birincil BT başarısızlıklarıydı. İkincil olaylar ağırlıklı olarak elektrik kesintisinden kaynaklanmıştır.
Van Boven, “En çarpıcı sonuç, olayların çoğunun son on yılda meydana gelmesiydi” dedi.
Acil durum hekimi ve Van Boven’in amiri olan Dennis Barten şunları ekledi: “Bu hızla artan etki, dijital sistemlere olan artan bağımlılığa bağlanabilir gibi görünüyor.”
Korkunç fidye yazılımı sonuçları
Siber saldırılar henüz Hollanda’da hastaların ölümüyle ilgili büyük olaylara yol açmadı, ancak Barten’e göre bu an meselesi olabilir.
“Hollanda’daki sağlık sektörü, siber olay tehdidinin her zamankinden daha fazla farkında, ancak 2021’de İrlanda’nın sağlık hizmetleri yöneticisine yönelik saldırı gibi önemli bir örnek olmadığı için, odak noktası hala öncelikle hasta üzerinde. ilgilen” dedi.
“Bu çok önemli, ancak hasta bakımı bir hastanenin dijital sistemlerinin arızalanmasından doğrudan etkileniyor. Bu, günümüz hastanelerinde BT güvenliğini ve iş sürekliliğini iyileştirme dürtüsünü vurguluyor.”
Son zamanlarda Hollanda hastanelerine yönelik DDoS saldırıları, sektörde siber farkındalığın önemini göstermiştir.
Van Boven, “Böyle bir saldırı web sitesini kullanılamaz hale getirir ve bu da kesintiye neden olur. Ancak bir hastane bir fidye yazılımı saldırısının kurbanı olduğunda sonuçlar çok daha korkunç olabilir.”
Van Boven ve Barten, Z-Cert ile işbirliği içinde ABD ve Avrupa’da bir siber saldırının kurbanı olan 25 hastaneye başvurdu. Ne yazık ki, sadece dört hastane Van Boven’in çalışmasına katılmayı kabul etti.
“Kuruluşların neden bilgi paylaşmaktan çekindiklerini ancak tahmin edebiliriz. Bu bir sorumluluk sorunu ve tekrar saldırıya uğrama korkusu olabilir,” dedi Van Boven.
Katılan hastanelerin isimleri gizli kalacak, ancak Van Boven’in araştırma sonuçlarının ABD ve Avrupa kuruluşları için karşılaştırılabilir olduğunu söyleyen Van Boven, şunları ekledi: “Bazı sağlık ve BT sistemleri ülkeler arasında farklılık gösterse de, görüştüğümüz hastanelerin tümü dijitale bağımlı gelişmiş ülkelerde bulunuyor. sistemler. Hastanelerin her yerde aynı konularla boğuşmasını dikkat çekici buldum.”
Araştırmasının en göze çarpan unsuru, hastanelerin bir siber olaydan kurtulması için geçen süreydi. Van Boven, “Ve dahası, hastanelerde bu tür olayların etkisinin farkındalığının olmaması beni etkiledi” dedi.
“Hastanede çalışan çoğu kişi fidye yazılımlarını duymuştur, ancak hakim olan fikir, sistemlerin yalnızca birkaç gün süreyle devre dışı kalacağı yönündedir. Bundan sonra eskisi gibi işlerine dönebileceklerini düşünüyorlar. Ama durum böyle değil. Araştırmamız, iyileşmenin haftalar sürdüğünü ve hastanedeki sistemlerin genellikle aşamalar halinde yeniden açılacağını gösteriyor. Bu bazen departmanlar arasında öncelikli bir savaşa yol açtı ve her biri kendi departmanının yeniden açılmasının en önemli olduğunu düşündü.”
Bu mücadelenin dışında bir siber saldırının sağlık çalışanlarını da kişisel olarak etkilediğini tespit eden Van Boven, “Böyle bir olay stres, normalden fazla çalışma zorunluluğu ve hastalara karşı başarısızlık duygusu yaratıyor. Bunu doktorlar arasında bulduk, aynı zamanda BT personelinde de bulduk – kimin suçlanacağı bir durum olmasa da, kendilerini çok sorumlu hissettiler.
İyileşme için hazırlanın
Van Boven ve Barten, araştırmalarıyla Hollanda hastaneleri için bir uyandırma çağrısı oluşturmayı amaçlıyor çünkü Hollanda’daki sağlık kuruluşları siber tehditler konusunda daha fazla farkındalık ve hazırlıklı olabilir.
“Bu, hastanelerin dijital güvenliklerini eleştirel bir şekilde incelemeleri gerektiği anlamına geliyor. Erken tespit sistemleri anahtardır ve hayati hasta bakımı için uygulamalara öncelik vermeyi düşünmeleri gerekir” dediler.
Ayrıca olası bir siber olaya hazırlık ve kurtarma aşamasının da önemli olduğunu söylediler. “Hazırlanmak, krizin ortasında olduğunuzda karar vermeniz gerekmediği, ancak olayın kuruluşunuz üzerindeki etkisini saptırmanıza yardımcı olacak çeşitli senaryolar üzerinde düşündüğünüz anlamına gelir.”
Bu, örneğin birçok kuruluşun yangın tatbikatları ile yaptığı gibi siber kriz tatbikatları yapmak anlamına gelir. Van Boven, “Bu sadece krizi teknik olarak hafifletmekle ilgili değil, aynı zamanda personele gerekirse kağıt üzerinde nasıl çalışacaklarını öğretmekle ilgili” dedi.
“Kağıt üzerinde hiçbir zaman bir hasta durumunu doldurmak zorunda kalmadığımız için benim neslimin bu unsurla mücadele ettiğini keşfettim. Biçimlere, evrakların nerede bulunup dosyalanacağına toplu olarak karar vermeli ve genç insanlara bir kriz anında bu şekilde nasıl çalışacaklarını öğretmelisiniz.”
Hollandalı hastaneler bütçelerinin daha önemli bir kısmını hasta bakımına ayırma eğilimindedir, ancak bunun ayarlanması gerekiyor, diyen Barten şunları ekledi: “Hastanelerde sağlam BT güvenliğine yatırım yapmanın hasta bakımı için hayati önem taşıdığı konusunda artan bir farkındalığa ihtiyacımız var. Sistemler çökerse ve haftalarca düzelirse ve önemli verilere kolayca erişilemezse hastalar tehlikede olabilir. Ek olarak, bir siber olayın akut hasta bakımı üzerindeki etkisi, sağlam BT sistemleri ve güvenlik gerektirir.”