Portsmouth, Ohio’daki kar amacı gütmeyen bir hastane olan South Ohio Tıp Merkezi, Perşembe günü bir siber saldırıya uğramasının ardından bugünkü randevuları iptal etti ve ambulansları yönlendiriyor. Bu, son iki yılda sağlık kuruluşlarına yönelik artan bir dizi saldırının bir parçası – hasta bakımı için ciddi sonuçlar doğurabilecek bir trend.
Ancak bilgi teknolojisi uzmanları, hasta verilerini tehlikeye atan ve bilgisayar sistemlerini kapatan siber saldırı riskinin arttığının farkında olsa da, siber güvenlik şirketi tarafından hazırlanan yeni bir rapora göre hastalar artmıyor gibi görünüyor. Armis. Aslında, yeni raporda ankete katılan halkın yüzde 60’ından fazlası, son iki yılda sağlık hizmetlerinde herhangi bir siber saldırı duymadıklarını söyledi.
Bu, 2020’de sağlık kurumlarına yönelik siber saldırıların iki katına çıkmasına, hastane zinciri Universal Health Services’e yapılan saldırı gibi yüksek profilli olaylara ve fidye yazılımı Ryuk’u kullanan gruplardan kaynaklanan büyük bir tehdide rağmen. COVID-19 salgını sırasındaki saldırıların büyüklüğü, fidye yazılımı çetelerinin hastaneleri eskisinden daha agresif bir şekilde hedeflediğini söyleyen uzmanları şok etti. Yine yaygın olan bankalara veya okullara yapılan saldırıların aksine, bu saldırılar insanları doğrudan yaralama potansiyeline sahiptir.
Siber güvenlik danışmanlık firması CynergisTek’in CEO’su Caleb Barlow geçen yıl The Verge’e verdiği demeçte, “Bütün siber güvenlik topluluğunun yakın zamanda aşılacağını düşünmediği bir çizgiyi aşıyor” dedi.
Armis raporu, Amerika Birleşik Devletleri’ndeki sağlık kurumlarında potansiyel olarak hasta olabilecek sağlık sektöründeki 400 BT uzmanı ve genel halktan 2.000’den fazla kişiyle anket yaptı. Ankete katılan kişi sayısı az olsa da bulgular, halkın genel olarak sağlık sektöründeki bir siber saldırıdan doğrudan etkilenmedikçe bu saldırılardan haberdar olmadığını gösteriyor.
Ankete katılan potansiyel hastaların yüzde 61’i son yıllarda sağlık hizmetlerinde siber saldırıları duymamış olsa da, ankete katılanların yaklaşık üçte biri sağlık sisteminde bir siber saldırının kurbanı olduklarını söyledi. Gruptaki çoğu kişinin bir siber saldırının kurbanı olduğunu varsayarsak, ankete katılanların yalnızca küçük bir yüzdesi, herhangi birinin kurbanı olmadan sağlık hizmetlerindeki saldırıları duymuştur.
“Hastane sistemlerine yönelik saldırılar. sizi doğrudan etkileyene kadar gerçekten akılda kalmazlar” diyor Armis’te sağlıktan sorumlu teknoloji sorumlusu Oscar Miranda.
Rapor ayrıca, insanların sağlık hizmetlerine yönelik siber saldırılar konusundaki farkındalıkları ile sorunla ilgili endişe düzeyleri arasındaki boşluğa da odaklandı. Ankete katılan kişilerin yaklaşık yarısı, bir siber saldırı olması durumunda hastaneleri değiştireceklerini söyledi ve yüzde 70’ten fazlası, saldırıların bakımları için sonuçları olabileceğini düşündüklerini söyledi.
Bu endişeler haklı: sağlık kuruluşları, fidye yazılımlarının hastalar için prosedürleri geciktirdiğini ve hastanede daha uzun süre kalmasına neden olabileceğini söylüyor. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan yapılan bir analiz, COVID-19 salgını sırasında fidye yazılımı saldırılarıyla mücadele eden hastanelerin, aşırı ölümlerle ilgili bir devrilme noktasına, biriyle uğraşmayan hastanelerden daha hızlı ulaştığını gösterdi.
Siber güvenlik, çoğu bu alana yatırım yapacak kaynaklara sahip olmayan sağlık kuruluşları için tarihsel olarak bir öncelik olmamıştır. Ancak son iki yılda hastanelere yönelik fidye yazılımı saldırılarındaki ani artışlar, siber saldırılar ve sağlık sonuçları arasındaki bağlantıları gösteren yeni araştırmalarla birleştiğinde grupları değişiklik yapmaya zorluyor. Armis anketinde, BT uzmanlarının dörtte üçü, fidye yazılımı saldırılarıyla ilgili sürekli haber akışının siber güvenliğe daha fazla yatırım yapılmasına yol açtığını söyledi.
Sonunda fidye yazılımlarını ele alma konusunda ilerleme kaydettiğimize inanıyorum, diyor Miranda.
