Bu Help Net Security röportajında Madaket Health CEO'su Eric Demers, sağlık kuruluşlarını hedef alan yaygın siber tehditleri tartışıyor.
Altyapı sınırlamaları nedeniyle hasta verilerinin korunmasındaki zorluklara ve içeriden gelen tehditlerin önlenmesinde çalışanların farkındalığının rolüne dikkat çekiyor. Demers ayrıca IoT cihazlarıyla ilgili siber güvenlik endişelerini de ele alıyor ve güncellemeler, yedekler ve ortaklıklar yoluyla dayanıklılığın artırılmasını öneriyor.
2024'te sağlık sektörünün karşı karşıya olduğu en yaygın ve tehlikeli siber tehditler nelerdir?
Siber tehditler pek değişmedi ancak sağlık hizmetlerinde daha sık görülmeye başlandı. Sağlık sistemlerine yönelik en yaygın tehdit, binlerce kişiden yalnızca birinin e-postadaki bir bağlantıyı tıklaması veya bir dosyayı açması umuduyla gönderilen kimlik avı saldırıları olmaya devam ediyor. Bu dosya veya bağlantı, bilgisayar korsanlarının ağa erişmesini sağlar ve oradan fidye yazılımıyla sistemi kilitleyebilir veya verileri çalabilirler. Çalınan veriler, suçlular tarafından, tıbbi kimlik hırsızlığından, hastalardan doğrudan gasp etmeye kadar çok çeşitli şekillerde kullanılabilir. Yakın zamanda Change Healthcare'e yapılan bir saldırının ABD'deki en büyük ödeme sistemini kapattığını gördük
DDoS (dağıtılmış hizmet reddi) saldırıları da yaygındır, ancak fidye yazılımları son yıllarda kesinlikle manşetlere hakim olmuştur.
Sağlık kuruluşlarına yönelik saldırıların çoğu ABD dışından geliyor ve bu siber saldırıların karmaşıklığı, sistemlere veya sistem içindeki verilere daha derin erişime olanak tanıyor. Bu saldırıların 2024 yılında da artarak devam etmesini bekleyebiliriz.
Bu örneklerin çoğu denizdeki kötü aktörlerden geliyor. Hedef alınma konusunda yapılabilecek pek bir şey olmasa da sağlık kuruluşları, ağlarının siber dayanıklılığını güçlendirmek için kesinlikle adımlar atabilir ve çalışanları potansiyel riskleri tespit etme konusunda nasıl dikkatli olmaları gerektiği konusunda eğitebilirler.
Sağlık hizmetlerinde yüksek oranda veri ihlali yaşanırken, sağlık kayıtlarının ve hasta bilgilerinin korunmasındaki başlıca zorluklar nelerdir?
Sağlık sektörünün karşı karşıya olduğu en önemli zorluklardan biri, altyapının teknolojiye oldukça bağımlı olan diğer sektörlere göre daha az gelişmiş olmasıdır. Bu nedenle güncel olmak başlı başına bir zorluktur. İkincisi, sağlık hizmetleri ekosistemindeki verilere (bir sağlık kuruluşu, çalışanlar, bağlantılı tıbbi cihazlar ve hatta hastalar aracılığıyla) çok fazla potansiyel erişim noktası olduğundan, sağlık sistemleri bu saldırılara karşı özellikle savunmasızdır.
Bu giriş noktalarına ve verilere erişimi olan herkes, bu verilerin gözetimini paylaşıyor ve bu da önemli zorluklar yaratıyor. Ve yalnızca bir veya iki giriş noktası gerekir. Örneğin, birisi kandırılarak bilinmeyen bir eklentiyi açarsa veya bilmeden tehlikeli bir şeye tıklarsa kötü aktörler sisteme erişebilir ve kontrolü ele geçirebilir. Bunun sağlık sektöründe de tekrar tekrar gerçekleştiğini gördük.
Sağlık ortamlarında içeriden gelen tehditlerin önlenmesinde çalışanların farkındalığının rolünü tartışabilir misiniz?
Her sağlık kuruluşu, çalışanlarının potansiyel tehditler konusunda bilinçli olmasını ve eğitilmesini sağlamalıdır. Gelen her şeyi nasıl yönlendireceklerini ve değerlendireceklerini anladıklarından emin olmak çok önemlidir. Bir gereksinim, yalnızca bilinen gönderenlerden gelen e-postaları açmak veya yalnızca güvenliyse ekleri açmak olabilir. Birçok kuruluşun güvenlik ekipleri dayanıklılık testleri yapacak ve hangi çalışanların bu e-postalara tıklayacağını görmek için şüpheli görünen e-postalar dağıtacaktır. Modern spam filtreleri, riskli e-postaları ayıklama konusunda nispeten beceriklidir, ancak gelen kutusu olan herkes, bunların çoğunun son kullanıcılara ulaştığını bilir.
Çoğu işveren, BT departmanları tarafından güvenli ayarların yapılmasına olanak tanıyan bilgisayarlar ve cihazlar sağlar. Erişimi ve oturum açma işlemlerini yalnızca bu cihazlara tutmak önemlidir; herhangi bir kişisel cihaza değil, bunlar genellikle sisteme girmenin çok daha kolay olduğu saldırı noktalarıdır. Verilen makinelerde sağlam güvenlik ayarlarının sürdürülmesi, özellikle çalışanın, ağ güvenliğinin işletmelerdeki kadar güçlü olmadığı ev de dahil olmak üzere uzak konumlardan çalışacak olması durumunda özellikle önemlidir.
Her kuruluş yukarıda özetlenen her güvenlik önlemini uygulama becerisine sahip olmasa da tüm sağlık kuruluşları, çalışanlarının potansiyel tehditleri ve olası sonuçları anlamasını sağlamalıdır. Eğitim oturumları tehditlerin azaltılmasında faydalı bir araç olabilir. Çoğu uyum eğitimi oturumu, çalışanların bu taktiklerin tuzağına düşmemesini sağlamak için bu tür etkinlikleri taklit eder.
IoT cihazlarının sağlık hizmetlerinde kullanımının artmasıyla birlikte birincil siber güvenlik kaygıları nelerdir ve bunlar nasıl ele alınabilir?
Yine güvenlik güncellemelerine geri dönüyoruz. Çoğu IoT cihazı bir noktada statik hale gelir. Yamalar veya güvenlik ayarları otomatik olarak güncellenir veya son kullanıcı tarafından iletilmesi gerekir. Sonuçta, eğer bir cihaz güncel değilse, o cihaza erişim kazanma potansiyeli daha yüksektir.
Bu senaryonun en endişe verici kısmı, akıllı tıbbi cihazların yüksek bakım ortamlarına bağlı olmasıdır. Bir saldırganın bu cihazların kontrolünü ele geçirmesi, hastaların hayatını tehdit eden sonuçlardan sisteme yönelik DDoS saldırılarına kadar yıkıcı sonuçlara yol açabilir.
Sağlık sektöründe siber dayanıklılığın artırılmasına yönelik önerileriniz nelerdir?
Siber saldırılar durmayacak ve sağlık sistemleri sürekli bir savaş içinde. Bu nedenle sağlık kuruluşları, sistemlerinin korunmasını ve erişimin uygun şekilde kısıtlanmasını sağlamak için mümkün olan her şeyi yapmalıdır. Bu saldırılar meydana geldiğinde, üzerinde çalıştığınız veya depoladığınız verinin hangi kısmına bağlı olarak, yüksek hacimli verileri yönetmenize ve bu veriler genelinde güncel kalmanıza olanak tanıyan iş ortakları, satıcılar veya uygulamalarla çalışmak yararlı olabilir.
Yakın zamanda gerçekleşen Change Healthcare ihlaliyle birlikte yedeklilik ve alternatif sistemler, saldırının bazı etkilerinin hafifletilmesine yardımcı oldu. Değişim yoluyla bilgi gönderen veya işleyenler için, bu bilginin başka bir satıcı veya başka bir uç nokta aracılığıyla “yeniden yönlendirilmesi” gelir, akış ve işlenecek hasta taleplerine erişimle ilgili bazı önemli kesintilerin azaltılmasına yardımcı oldu. Bu, veri parçasını geniş ölçekte yönetebilen uygulamaların, iş ortaklarının ve satıcıların bir saldırının olası dezavantajlarını azaltmaya yardımcı olmanın başka bir yolu olduğuna dair yalnızca bir örnektir.
Burada veri yollarıyla birlikte artıklık da devreye giriyor. Bir kuruluşun, iş operasyonları için kritik olan verileri taşımak için gereken altyapıyı, yolları ve ortaklıkları düşünmesi hayati önem taşımaktadır. Change Healthcare saldırısı, tüm yumurtalarınızı tek bir sepete koymanın maliyet açısından avantajlı olabileceğini, ancak bunun bir tıkanıklık noktası haline gelebileceğini ve bir saldırı durumunda potansiyel olarak işinizi mahvedebileceğini canlı bir şekilde gösteriyor.
Sağlık profesyonellerinin önümüzdeki yıllarda siber güvenlikte ortaya çıkan hangi trendlerden haberdar olması gerekiyor?
Siber saldırganların verilere erişme şekli açısından tehdit ortamı büyük ölçüde aynı kalıyor. Bahsettiğim gibi, saldırganların giderek daha fazla erişim sağlamaya devam edeceği iki alan var: Uygun bir şey yaptığını düşünen ancak aldatılan kişiler. İkincisi, güvenlik yamaları veya ayarları güncel olmayan bağlı tıbbi cihazlardan yararlanmaktır.
Kötü aktörlerin uzaktan hasta izleme cihazlarına, solunum cihazlarına veya hastaya bağlı akıllı tıbbi cihazlara saldırmasının yıkıcı sonuçlarını düşünün. Sağlık sektörü teknolojik açıdan gelişmeye devam ettikçe, potansiyel zararlara yönelik erişim noktalarının sayısı da artıyor. Bu nedenle sürekli dikkat, eğitim ve sürekli güvenlik güncellemeleri sektör için bu kadar kritiktir.