Yavru Köpekbalığı Akvaryumda

Siber korsanların gözü sağlık sektöründe ve hastanelerde
Gelen Kutusu
x
Hastane.com.tr
x
Mete Gürkan - Hill+Knowlton Strategies

14:57 (2 dakika önce)

Alıcı: bana

Siber korsanların gözü sağlık sektöründe ve hastanelerde

Geçtiğimiz günlerde siber güvenlik dünyasının gündeminde ABD'de bir hastaneye gerçekleştirilen siber saldırı vardı. Bu saldırıda fidye yazılımı yöntemi kullanıldı. Hollywood'da bulunan hastaneye siber saldırı düzenlenirken, hastane sistemini ele geçiren hacker'lar, hastanenin kontrolünü 3.6 milyon dolar karşılığında geri vereceklerini belirttiler.

Siber korsanlar, şifreleme sistemini çözerek hastanenin elektronik haberleşme imkanlarını ele geçirdi. Hastane yönetimi bir anda içi iletişimde kağıt-kalem, telefon-faks gibi geleneksel yöntemlere dönüş yapmak zorunda kaldı. Yönetim de bu can alıcı sorunu en hızlı şekilde çözmek için fidyeyi bitcoin ile ödemek durumunda kaldı

Bir hastaneye yapılan fidye yazılımı saldırısı güvenlik dünyasınaki endişe verici trendin yeni bir parçası oldu. Daha da endişe verici olan, hastanenin fidyeyi ödediğini belirten son raporlarıydı.

Kaspersky Lab Güvenlik Araştırmacısı Jornt Van Der Wiel, fidye yazılımı tehdidi ile ilgili şu bilgileri veriyor; "2013 yılında CryptoLocker ile ortaya çıktığından beri fidye yazılımları uzun bir yol kat etmiş durumda. Örneğin 2014 yılında, Kaspersky olarak Android'e yönelik bir fidye yazılımının ilk sürümünü keşfettik. Sadece bir yıl sonra, virüslerin %17'si Android cihazlarda görülmeye başladı. 2015'te ayrıca, Linux'e yönelik, Trojan-Ransom.Linux sınıfından olan ilk fidye yazılımı görüldü."

Fidye yazılımı bireylerin yanı sıra birçok kurumu tehdit etmeye devam ediyor. 2015 yılında fidye yazılımı programları, 753.684 Kaspersky Lab kullanıcısına ait bilgisayarda görüldü; 179.209 bilgisayar parola fidye yazılımı tarafından hedeflenmişti.

Fidye yazılımlarının en yaygın olarak kullanıldığı yerlere baktığımızda, en fazla etkilenen ilk üç ülkenin Kazakistan, Rusya ve Ukrayna olduğunu görüyoruz. Ancak ABD'deki kullanıcılar en çok, kötü şöhretli Cryptowall fidye yazılımı Cryptodef ile hedefleniyorlar. Örneğin, ABD'de Rusya'nın üç katı virüs saldırısı gerçekleşmiş durumda. Cryptowall, kullanıcının sıkıştırılmış bir JavaScript aldığı istenmeyen e-postalar yoluyla yayılıyor. JavaScript yürütüldüğünde Сryptowall'u indirir ve dosyaları şifrelemeye başlar. Ardından kurbanlar, zararlı yazılımın yaratıcıları tarafından "büyük Cryptowall topluluğunun bir parçası oldukları" dolayısıyla tebrik edilir.

Fidye yazılımları haricinde diğer bir sorun da hastanelerin, üzerinde bir işletim sistemi ve uygulamalar yüklü tamamen işlevsel bilgisayarların güvenliğini zayıflatan modern tıbbi ekipmanlar kullanıyor olması. Birçok durumda bu ekipmanlar, BT güvenliği açısından düzgün bir şekilde korunmamakta.

Mühendisler gerçek anlamda kullanışlı tıbbi teknolojiler oluşturmak için çok çalışmışlar ancak bazen tıbbi bilgisayarları korumayı unutmuşlar. Bir bilgisayar korsanı bu cihazlara erişim sağlayabilir ve hastalar hakkında tüm bilgileri, kişisel bilgilerini, tedavi bilgilerini vb. elde edebilir. Hatta daha da kötüsü, ekipmanlara müdahale etmeyi ve yeniden programlamayı da deneyebilir. Bu, doğrudan bir fiziksel hasara, yanlış teşhislere ve benzeri birçok soruna yol açabilir.