Dolandırıcılık Yönetimi ve Siber Suç, Sağlık Hizmetleri, Sektöre Özel
Biden dönemi siber yardım programları hala mevcut, ancak gelecek belirsiz
Marianne Kolbasuk McGee (Healthinfosec) •
7 Mart 2025
Kırsal hastaneler ve diğer küçük sağlık hizmeti sağlayıcılarının derin cepleri olmasa da, siber suçlular onları fidye yazılımı ile hedeflemeye devam eder, bu da genellikle ciddi bir bozulmaya neden olur ve diğer tıbbi hizmetlere erişimi olmayan hastaların büyük alanlarını etkilemektedir.
Ayrıca bakınız: Vmware karbon siyah uygulama kontrolü
Sağlık Bilgi Paylaşımı ve Analiz Merkezi Başkanı ve CEO’su Denise Anderson, fidye yazılımı operatörlerinin çoğu daha küçük kuruluşların bu tür kırsal hastanelerin, kliniklerin ve doktor uygulamalarının ortak tehditleri ele almak için gereken personel ve siber güvenlik kaynaklarına sahip olmadığını fark ettiğini fark ettiğini söyledi.
“Zirveden geliyor. CEO’lar siber güvenliğe yatırılmalı çünkü yatırımlarla önceden savunmak ve para harcamak bir saldırı yapmaktan ve milyonlarca insanı düzeltmeye çalışmaktan daha kolay.”
Kırsal sağlık hizmetlerinin durumu bir kez daha bu hafta Las Vegas’taki Sağlık Bilgi ve Yönetim Sistemleri Derneği Konferansı’nda tekrar eden bir konuydu ve son yıllarda çeşitli programlar bu daha az savunulan kuruluşlarda siber savunmaları desteklemeye çalıştı. Bu varlıklar arasında karşılaştıkları siber tehditler ve riskler hakkında farkındalık yaratmada bazı ilerlemeler kaydedilmiştir, ancak bu sorunları ele almak için ciddi yatırımlar yapmak, birçok küçük kuruluş için yapmaktan daha kolaydır.
Geçtiğimiz yıl boyunca, federal hükümet, teknoloji satıcıları, sağlık ISAC gibi endüstri grupları ve diğerleri, bu küçük ve kırsal hastanelere ve kliniklerin siber güvenlik mücadelelerini kolaylaştırmasına yardımcı olmak için çabaları artırdı.
Microsoft, bu hafta bir raporda, şimdiye kadar, ABD’deki yaklaşık 2.000 kırsal hastanenin yaklaşık 550’sinin, geçen yıl daha küçük sağlık kuruluşlarına yardımcı olmak için başlattığı bir siber programa katılmak için imzaladığını söyledi.
Microsoft’un geçen yıl Biden yönetimi tarafından Amerikan Hastane Derneği ve Ulusal Kırsal Sağlık Derneği ile ortaklaşa açıklanan bir girişimin bir parçası olan Microsoft’un Siber Güvenlik Programı, kırsal ve kritik erişim hastanelerine ücretsiz ve yoğun indirimli siber güvenlik hizmetleri sunuyor (bakınız: bkz: bkz: Microsoft, Google Kırsal Hastanelere Siber Yardım Sunuyor).
Microsoft’un kırsal hastanelerin siber tehditleri azaltmasına yardımcı olmak için araçlar ve kaynaklar sunması ve artık geçen Haziran ayında Biden yönetimi tarafından verilen Beyaz Saray web sitesinde inisiyatifin lansmanı hakkında bir açıklama yapmayan Trump yönetimine geçişe rağmen, esnekliklerini artırıyor.
Microsoft’un yanı sıra Google, geçen yıl Beyaz Saray tarafından açıklanan kırsal hastane siber güvenlik girişimine de katılıyor. Google, Information Security Media Group’un program kapsamında kırsal hastanelerle yaptığı çalışmaların durumu hakkında bir güncelleme talebine hemen yanıt vermedi.
Ancak Ocak ayında Google, kırsal hastanelere eğitim ve diğer kaynaklar sağlamak için Health ISAC ile bir ortaklık duyurdu.
Google, güvenlik teknolojisi, danışmanlık, destek hizmetleri ve güvenlik eğitimi de dahil olmak üzere kaynakların çoğunun ücretsiz olarak veya önemli indirimlerle sunulduğunu söyledi.
Ciddi bozulmalar
Fidye yazılımı kırsal ve kritik erişim hastanelerine çarptığında, saldırılar günlerce, haftalarca hatta aylarca BT sistemlerini düşürebilir ve hastalarda ve toplumda ciddi bozulmaya neden olabilir.
Yönetilen hizmetler firması Neovera güvenlik başkan yardımcısı Paul Underwood, “Kırsal hastanelerin derin cepleri olmayabilir, ancak siber suçlular için cazip olabilecek sigortaları var.” Dedi.
“Sağlık sistemleri operasyonları geri yüklemek için fidye ödemeye daha duyarlı olabilir. Sebep? Operasyonları durduran bir saldırı, acil veya hayatı tehdit eden hastaları diğer kurumlara daha da uzakta taşıyan acil hizmetler gönderebilir. Bazı durumlarda 45 dakika yaşam veya ölüm olabilir.”
BT ve hasta bakımı kesintisinin yanı sıra, veri açığa çıkan küçük kırsal hastanelere yapılan saldırılar da çok sayıda insanı etkileyebilir. Gürcistan merkezli Memorial Hastanesi ve Manor, 80 yataklı kırsal bir hastane ve 107 yataklı uzun süreli bakım tesisi yaklaşık 120.000 hastayı etkiledi (bakınız: bkz: Georgia Hastanesi, Huzurevi 120.000 hack’i bildiriyor).
Bu tür saldırılar da ABD’li milletvekillerinin dikkatini çekti.
Son birkaç yılda, Kongre’de tanıtılan bir avuç fatura, kırsal hastanelere siber güvenlik ile ilgili zorluklarla yardım etmeyi amaçladı, ancak iki taraflı desteklerine rağmen, teklifler şimdiye kadar çok fazla çekiş kazanmadı: bkz: bkz: Kırsal Hastane Faturası Siber Beceriler Senato Komitesini Geçer).
Dört yıldızlı ABD Ordusu General ve Ulusal Güvenlik Ajansı’nın eski müdürü Paul Nakasone, federal hükümetin, kaynak yetersizliği tehditleri, özellikle de sağlık hizmetinde “ovma” olarak adlandırdığı siber güvenlik tehditleri, özellikle fidye yazılım saldırıları ile mücadele etmesine yardımcı olmak için çok daha fazla şey yapabileceğini söyledi.
Bu hafta Las Vegas’taki Sağlık Bilgi ve Yönetim Sistemleri Derneği Konferansı sırasında açılış konuşması sırasında Nakasone, hükümetin siber kare bilgileri sağlık sektörüne hızlı bir şekilde paylaşmak için özel, son derece güvenli bir ağ oluşturmayı düşünmesi ve mücadele eden organizasyonlara diğer kritik güvenlik hizmetleri sağlaması gerektiğini öne sürdü.
Bu kavram, COVID-19 aşılarının geliştirilmesi sırasında koronavirüs pandemisinin erken günlerinin başlarında, ABD federal hükümeti ve ABD tıp endüstrisi arasında Warp hızı altında gizli bilgileri paylaşmak için inşa edilen son derece güvenli bir ağa benzeyeceğini söyledi.
“Neden aynı şeyi kırsal sağlık hizmetleriyle yapmıyoruz?” dedi. “Neden büyük sağlık hizmeti sağlayıcılarına ve tarama, koruyucu DNS, güvenli e -posta ile isteyen herkese saldırganların girmesi için çok daha yüksek hale getirmenin bir yolunu bulmuyoruz?” dedi.
“Siber alanda güvenliğinizi korumak için ormandaki en hızlı ceylan olmanıza gerek yok. En yavaş olamazsınız.”
Bu arada, daha küçük sağlık hizmeti sağlayıcıları ve sınırlı kaynaklara sahip kırsal hastaneler, siber güvenlik duruşlarını desteklemek ve bazı uzmanlar, bazı uzmanlar, hasta bakımını etkileyen ciddi kesintiler riskini azaltmak için bazı kritik adımlar atabilir.
Güvenlik firması Semperis ve eski fidye yazılım müzakerecisi olay müdahalesi direktörü Jeff Wichman, “Daha küçük bütçeler, esnekliği artırmak için sağlam yazılım ve hizmetler kullanabilmelerini engelliyor.” Dedi.
Peki, bütçesi olmadan ne yapabilirler? “En azından, hastanelerin en kritik varlıklarının ne olduğunu, çoğu durumda elektronik tıbbi kayıtları değerlendirmelerini şiddetle tavsiye ediyorum. Bu kayıtları kriz zamanında izole edebiliyor.” Dedi.
“Kimlik sistemlerinin ne kadar savunmasız olduğunu değerlendirmek için Windows kullanan herhangi bir hastane için de önemlidir. Çoğu zaman Active Directory olacaktır.” Dedi. “Fidye yazılımı saldırılarının% 90’ında, fidye yazılımı çeteleri reklamdan ödün veriyor” dedi.
Underwood, “Herhangi bir kırsal sağlık sistemine tavsiyem de bir saldırı gerçekleşmeden hazırlanmaktır.” Dedi. “Yazılımınızdaki güvenlik açıklarını değerlendirin, kapsamlı BT denetimlerini yapın ve en önemli sistemlerinize uygun ayrıcalıkları sağladığınızdan emin olun.”