Sağlık Sektörüne Yönelik Siber Saldırılar COVID-19 Kadar Bulaşıcı Olacak Mı?

Nisan 27, 2020 / Kron

Koronavirüs (Covid-19) salgını ile birlikte artan siber saldırılar, pek çok sektörü ve şirketi tehdit eder duruma dönüştü. Bunlardan biri de sağlık sektörü olarak karşımıza çıkıyor. Yakın zamanda yayınlanan bir rapora göre, sağlık sektörüne yönelik siber saldırıların son iki ayda %150 arttığı belirtiliyor.

Tam da hastanelere, hizmet kurumlarına, tıbbi malzemelere, devlet kurumlarına, sağlık sigortacılarına ve “ekosistemdeki” diğer kişilere en çok ihtiyaç duyulan zamanda başlatılan bu fırsatçı saldırıların yarattığı büyük çaplı endişe, Bilişim Uzmanları’nın zorunlu ”evden çalışma” şartlarına ilişkin rehberlik ve mevzuat alanındaki önemlerinin artmasına sebep oldu. Bu artış öyle geniş bir yayılım gösterdi ki geçtiğimiz ay Dünya Sağlık Örgütü (DSÖ), kamuoyunu, kendilerini DSÖ olarak tanıtan siber suçlular tarafından gönderilen ve alıcılardan kendileriyle iletişime geçmelerini isteyen (bu sırada da gizlice kimlik avı yazılımını kullanıcıların sistemine yerleştiren) dolandırıcılık amaçlı e-postalar konusunda uyardı.

Siber suçlular ayrıca ABD’de Hastalık Kontrol ve Önleme Merkezleri (CDC) adına da e-postalar göndererek tehlikeli nüfuz alanlarını genişletmeye çalışıyor. Bununla yetinmekle de kalmayıp, ABD Sağlık ve İnsan Hizmetleri Departmanı’nın (HHS) bilişim sistemi, geçtiğimiz günlerde yabancı bir aktör tarafından gerçekleştirildiği düşünülen ve insanları yanlış bilgilendirerek koronavirüs salgınına karşı verilen mücadeleyi baltalamayı amaçlayan bir siber saldırıya uğradı. Sonrasında olay öyle büyüdü ki, Ulusal Güvenlik Konseyi sözcüsü John Ullyot bir açıklama yapmak zorunda kalıp, şunları söyledi: “Sağlık ve İnsan Hizmetleri bilişim ağlarında yaşanan siber saldırıdan haberdarız ve federal hükümet bu olayı derinlemesine araştırıyor”. HHS ve federal hükümet ağlarının nispeten hızlı bir şekilde normale döndüğünü ekleyen Ullyot: “HHS ve federal hükümet siber güvenlik uzmanları, federal ağlarımızı güvence altına almak için sürekli takipte kalarak gerekli önlemleri alıyor.”

Birleşik Krallık’taki Ulusal Siber Güvenlik Merkezi (NCSC) de, koronavirüs ile ilgili önemli gelişmelere yer verildiği iddia eden linkler içeren kimlik avı amaçlı e-postaların son zamanlarda yaygınlaştığını ve bunlara tıklandığında cihazlara virüs bulaştırdığını bildirdi. NCSC’ye göre, bu girişimler birkaç ülkede daha görülmüş durumda.

Tabi sağlık hizmeti ağlarına ve sistemlerine yapılan saldırılar ilk kez görülmüyor. Geçtiğimiz Eylül ayında, Moody’s Investors Service, gittikçe karmaşıklaşan siber saldırıların operasyonlar, gelirler ve hasta güvenliği için önemli tehditler oluşturacağını ve bunun da daha fazla hastaneyi malpraktis yani görevde ihmal veya suistimal suçlamalarına ve davalarına maruz bırakacağını bildirmişti.

Kapsamlı risk yönetimi programlarına sahip hastaneler, COVID-19 gibi enfekte insan sayısını çarpıcı bir şekilde artıran ölümcül ve bulaşıcı hastalıkların neden olduğu büyük aksaklıklarla daha başarılı şekilde başa çıkabiliyor.

Dolayısıyla sahada, veri merkezlerinde, ağ operasyon merkezlerinde ve hatta internet üzerinden çalışan BT ekiplerinin elzem çalışanlar arasında görülmesi hiç de şaşırtıcı bir durum değil. Bir yandan mevcut acil durum planları gerçek zamanlı olarak gözden geçirilirken diğer yandan bilişim güvenlik ekipleri, yaşanan global sağlık krizi karşısında sağlık hizmetlerinin her zamankinden daha verimli bir şekilde sağlanabilmesi için ağların, sunucuların, sistemlerin, uygulamaların, bulut tabanlı hizmetlerin ve diğer her şeyin çalıştığından emin olmak amacıyla her daim tetikte bekliyor ve gece gündüz çalışıyorlar.

Dünya genelinde hizmet veren bir sigorta şirketi, sağlık sektörünün siber suçlular tarafından en çok hedef alınan sektör olduğunu ve bu saldırıların, 2019 yılında firmaya bildirilen tüm saldırıların yüzde 41’ini oluşturduğunu tespit etti. Bu saldırıların yaklaşık üçte biri hackleme veya cihazlara kötü amaçlı yazılım bulaştırma amacı taşırken, %31’i ise kişisel verilerin kazara yayılmasından dolayı gerçekleşti.

Buna rağmen sağlık sektörü, güvenlik önlemleri konusunda diğer sektörlerin halen gerisinde kalmış durumda. Sağlık sistemlerinin Bilişim Teknoloji bütçesinin yalnızca %4 ila %7’si siber güvenlik için ayrılırken, bu sayı finans endüstrisi gibi diğer sektörlerde %15’i bulabilmektedir.

Sağlık ve ilaç sektörü de dahil olmak üzere kritik görevler üstlenen endüstrilerde yer alan BT müdürleri ve ağ yöneticileri güvenli ve etkin erişim sağlamak, yapılandırmaları kontrol etmek ve tartışmasız tüm faaliyetleri iç ve dış tehditlere karşı korumak için güvenebilecekleri araçlara ihtiyaç duyarlar.

Kron’un Ayrıcalıklı Erişim Güvenliği platformu Single Connect, ağ altyapısı üzerinden çalışan ve bulut hizmetlerini, veritabanlarını, uygulamaları ve gerçek zamanlı bilgi işlem ve iletişim sistemlerini koruyan, dünyanın en uygun maliyetli, esnek ve kolayca konuşlandırılabilen erişim güvenliği yazılımıdır.

Yetkili hesap erişim güvenliği ile altyapı ve veri güvenliği sağlayarak, kurumsal verilerinizi koruyan bir Ayrıcalıklı Erişim Yönetimi (PAM) çözümü kullanmanız artan siber saldırılar ve tehditler karşısında kritik verilerinizi güvende tutacaktır.

Single Connect platformu ile Yetkili Oturum Yöneticisi, Merkezi Parola Yöneticisi, Çok Faktörlü Kimlik Doğrulama, Veritabanı Erişim Yönetimi ve Loglama, Veritabanı Maskeleme, TACACS+ / RADIUS Erişim Yöneticisi ve Ayrıcalıklı Görev Otomasyonu gibi çözümleri bir arada kullanarak, kurumunuz için uçtan uca güvenli bir altyapı oluşturabilirsiniz.

Dünya genelinde özellikle sağlık sektörünün saldırılara karşı oldukça savunmasız olduğu belirtilen son zamanlarda, iç tehditler de hızla artmaktadır. Zira artık sadece kişisel sağlık bilgilerini değil, bunun yanı sıra kişisel kimlik bilgilerini, kredi kartı ile sigorta verilerini hatta daha fazlasına izinsiz olarak erişerek, çalmak siber suçlular tarafından kârlı bir yöntem olarak görülmektedir.

Yenilikçi dijital sağlık uygulamalarının internet üzerinden erişilebilir hale geldiği ve giderek daha fazla hastanın teletıp aracılığıyla muayene edildiği günümüzde, sağlık hizmeti veren kuruluşlar ve sigortacılar, yalnızca veri kaybı riskini değil aynı zamanda olası yaşam kaybı risklerini de azaltan siber güvenlik çözümlerine yatırım yapmaktadır. Tıbbi kayıtlar, reçeteler ve gerçek zamanlı sağlık durumu takibi sistemleri giderek daha cazip hale gelirken, tüm tıp merkezlerinin tehlikeye girdiği  görülmekte, ağlarda ve sistemlerde yaşanan aksaklıklar yüksek maliyetler doğurmakta, fidye amaçlı saldırılar da daha yaygın hale gelmektedir.

Sağlık sistemleri geçmişte de pek çok kez iç ve dış tehditlerin kurbanı olmuş, zaman zaman kullanıcı verileri siber suçlular tarafından açığa çıkarılmıştır. Mevcut sistemleri daha güvenli hale getirmenin yarattığı karmaşıklığa karşın bu tehditler, verilerin bütünlüğünü sağlamaktan sorumlu BT ekipleri veya sağlık şirketlerinin itibarının ve finansal durumunun bütünlüğünü sağlamaktan sorumlu yönetimler için kesin çözümler aramaya neden olmuştur. Sistemlere yeni bağlanan cihazlarla birlikte daha fazla uç nokta eklense de Ayrıcalıklı Hesap Yönetimi (PAM) çözümleri; bu cihazları, olası saldırıları tespit ederek ve ardından durdurarak hem cihazları korur, hem de saldırının yayılmasını engeller. İç tehditlerin arttığı şu günlerde, Single Connect tarafından sunulan erişim güvenliği çözümleri bu riski azaltmanıza yardımcı olan birer yatırım olarak BT ekiplerinin karşısına çıkmaktadır.

Olağanüstü zamanlardan geçtiğimiz bu dönemde hastanelerin ve diğer sağlık tesislerinin korunmasına yardımcı olmak ve böyle bir kriz deneyimine sahip olmayan BT ekiplerini desteklemek için Kron olarak her zaman yanınızdayız. Birkaç gün içinde kurulum kapasitesine sahip sistem mimarimiz ve bulut tabanlı imkânlarımızla, bu tür tehditlerin yayılmasını durdurmak, sistemleri güvence altına almak ve stres altındaki ekiplerin çalışmalarını kolaylaştırmak için bize ulaşın, son teknoloji ürünlerimizle altyapı güvenliğinizi birlikte sağlayalım.

Diğer Bloglar