Yakın zamanda fidye yazılımı çetesi LockBit’e karşı dava açan Claxton-Hepburn Tıp Merkezi’nin genel danışmanı David Hoffman, kripto para birimlerinin her yerde bulunması ve anonimliğinin, sağlık kuruluşlarını siber suçluların hedefi haline getiren ekonomik, yasal ve etik zorlukları körüklediğini söyledi.
Information Security Media Group ile yaptığı bir röportajda, “Küresel bir toplum olarak siber para işlemlerinde anonimliğin sağlanmasını desteklediğimiz ve aslında desteklediğimiz için açıkçası öfkeliyim” dedi.
“Nesiller boyunca, numaralandırılmış anonim İsviçre banka hesapları, elektronik devrim öncesi, tarafların anonim kalabileceği finansal işlemlerde bulunmanın aracıydı” dedi. Ancak son on yılda “İsviçre bile bunun İsviçre bankacılık sistemi için savunulamaz bir iş modeli olduğunu fark etti ve isimsiz sayıda İsviçre banka hesabını ortadan kaldırdı” dedi.
Aynı zamanda Columbia Üniversitesi’nde biyoetik alanında yardımcı doçent olan Hoffman, “Peki sonra geri dönüp ne yaptık? Aynı sorunu steroidler üzerinde, bu fidye yazılımı saldırılarını ve diğer birçok suç faaliyetini kolaylaştıracak şekilde yeniden yarattık” dedi. .
Claxton Hepburn Tıp Merkezi, kardeş kuruluşlar Carthage Area Hospital ve North Country Orthopedic Group ile birlikte, LockBit’in geçen yaz fidye yazılımı şifrelemesi ve sızma saldırısıyla vurduğu New York merkezli North Star Health Alliance’ı oluşturuyor.
Hoffman, “Tüm verilerimizi yedekledik ve yedeklemeden başarıyla geri yükleme yapabildik” dedi. Yine de LockBit, FBI’ın daha sonra siber suçluların Boston merkezli bulut hizmetleri firması Wasabi Technologies’e ait bir sunucuya aktarıldığını ve bu sunucuda saklandığını belirlediği North Star Health Alliance verilerini çaldı.
North Star Health Alliance, siber suç grubunun muhtemelen şikayeti asla kabul etmeyeceğini veya yanıt vermeyeceğini fark etmesine rağmen, Kasım ayında anonim “John Doe” ve “Jane Doe” LockBit fidye yazılımı tehdit aktörlerine karşı dava açarak alışılmadık bir yasal hamle yaptı (bkz.: Hastaneler LockBit’e Dava Açtı, Bulut Firmasından Çalınan Verileri İade Etmesini İstedi).
Bununla birlikte, North Star Health Alliance’ın davası asıl amacına ulaştı – hastanenin çalınan verilerinin Wasabi Technologies tarafından iade edilmesini sağlamak için yasal bir manevra olarak hizmet etmek (bkz.: Ayrıcalıklı: Bulut Satıcısı Çalınan Hastane Verilerini İade Ediyor).
North Star Health Alliance şu anda olayda ele geçirilen hasta sayısını ve bilgi türünü belirlemek için alınan verileri analiz ediyor.
“Bence bir dizi altyapıya yönelik son saldırıların (hem fidye yazılımı saldırıları hem de doğrudan, kötü niyetli, yıkıcı saldırılar) ışığında, bunun, bu anonim siber para işlemleri kavramının yeterince yararlı bir amaca hizmet edip etmediğini yeniden düşünmemiz gerektiğini düşünüyorum” dedi. . “Siber suçlular hastanelerin iyi hedefler olduğunu düşünüyor” dedi. “Buna tolerans göstermemeliyiz.”
Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın), Hoffman şunları da tartıştı:
- North Star Health Alliance’ın LockBit’e açtığı davada sırada ne var;
- Sağlık kuruluşlarının siber saldırılara nasıl yanıt vereceğine ve gasp taleplerini nasıl ele alacağına karar verirken dikkate alması gereken yasal, etik, ticari ve diğer çetrefilli konular;
- Sağlık sektörünün karşı karşıya olduğu diğer önemli siber zorluklar.
New York’ta bir sağlık hizmetleri avukatı ve klinik etik uzmanı olan Hoffman, New York’un kuzeyindeki North Star Health Alliance toplum hastaneleri grubunun bir parçası olan 115 yataklı, Ogdensburg, NY merkezli Claxton Hepburn Tıp Merkezi’nde genel danışman olarak görev yapıyor ve uyumluluğu denetliyor. Hoffman aynı zamanda Columbia Üniversitesi’nde biyoetik alanında yardımcı doçent ve hukuk, tıp ve etik alanlarında ders verdiği Albert Einstein Tıp Fakültesi’nde klinik yardımcı doçenti olarak görev yapmaktadır.