Bilgisayar korsanları, Amerika Birleşik Devletleri (ABD) ve diğer ülkelerde fidye yazılımlarıyla (kullanıcının programa giriş yapabilmesi için belirli bir fidye tutarı ödeyene kadar kullanıcının bilgisayarını etkisiz hale getiren yazılım) sağlık sistemlerine yönelik saldırılarını artırdı. Siber güvenlik uzmanları, son dönemde hastane sistemlerine karşı artan bu siber saldırı dalgasına dikkat çekti. Tüm dünyayı etkisi altına alan koronavirüs salgını döneminde artan fidye yazılımların sağlıkla ilgili veritabanları ve tıbbi işleyiş için yeni riskler oluşturduğu belirtildi.
Bu hafta başında ABD Federal Soruşturma Bürosu (FBI), ABD İç Güvenlik Bakanlığı (DHS) ve ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) tarafından yapılan ortak uyarıda, artan siber saldırıların insan sağlığı ve hastane sistemleri üzerinde çok büyük bir tehdit oluşturulduğu belirtildi.
Üç kurum tarafından yapılan ortak açıklamada, “ABD’deki hastanelere ve sağlık hizmeti sağlayıcılarına yönelik artan ve yakınlaşan bir siber suç tehdidine ilişkin bilgilerin olduğu” belirtilirken sağlık sistemlerinin ilgili güvenlik birimleri, artan tehditler karşısında zamanında ve makul önlemler almaya çağrıldı.
Fidye yazılımlarla saldırıya uğrayan hastanelerden biri olan ve Vermont eyaletine bağlı Burlington kentinde bulunan Vermont Üniversitesi Tıp Merkezi’nin yetkilileri, geçen perşembe (29 Ekim) günü yaptıkları açıklamada, hasta bakımına ilişkin bazı sistemleri etkileyen bir siber saldırı konusunda hukuki birimler ile ortak çalışmaların başlatıldığını duyurdu.
Dünyaca ünlü sanal güvenlik platformu Forescout Technologies CEO’su Daniel dos Santos, özellikle nakit sıkıntısı çeken tıp merkezlerinin bilgisayar korsanları için cazip hedefler olduğunu ve son birkaç hafta içinde ABD ve İngiltere’de en az 400 hastanenin bilgisayar korsanları tarafından siber saldırıya uğradığını söyledi.
Bilgisayar korsanlarının, hastanelerin ve tıp merkezlerinin bu tip fidyeleri ödemek konusunda daha bonkör olacağını bildiklerinin altını çizen dos Santos, “Eğer yazılımlar tarafından kendilerine dayatılan fidye miktarlarını ödemezlerse veritabanlarını kağıt ve kalemle oluşturmak zorunda kalacaklarının ve bunun da bütün işlemleri yavaşlatacağının farkındalar. Tıp merkezlerinin sistemlerinin durması en basit haliyle, insanların ölmesi demek” diye konuştu.
Konuyla ilgili bir rapor hazırlayan Forescout yetkilileri, günümüzde birçok hastanenin bilgisayar sistemlerini geliştirmek için çeşitli harcamalar yaptıklarını fakat çoğunun verileri güvenli olmayan kanallar üzerinden ilettikleri için bu tarz siber saldırılardan kaçamadıklarını aktardı.
Forescout raporunda ayrıca, ABD’de üç milyon hastanın kişisel bilgilerinin, “korumasız durumda olduğu ve bilgilere ulaşmak isteyen nitelikli kişilerin bu bilgileri kolayca ele geçirebileceği” kaydedildi.
Dünya genelinde fidye yazılımı uzun süredir devam eden bir güvenlik sorunu ve sağlık hizmetleri bu tarz siber saldırıların sık sık hedefi olurken çeşitli siber güvenlik uzmanları, koronavirüs salgınının ağırlaşmasıyla birlikte siber saldırıların da artış gösterdiğini söyledi.
Check Point adlı yazılım güvenliği firması tarafından yapılan başka bir araştırmanın sonucuna göre ise sağlık sektörünün fidye yazılımlar tarafından en çok saldırıya uğrayan sektör olduğu ve ekim ayının başından bu yana küresel anlamda sağlık kuruluşlarına yönelik siber saldırılarda yüzde 71’lik bir artış olduğu belirtildi.
Medyascope'un haftalık e-bülteni
Andaç'a abone olun
Editörlerimizin derlediği öngörüler, analizler, Türkiye’yi ve dünyayı şekillendiren haberler, Medyascope’un e-bülteni Andaç‘la her çarşamba mail kutunuzda.
Check Point yetkilileri, son dönemde Asya, Avrupa ve Ortadoğu’daki hastanelere yapılan fidye yazılımı saldırılarında önemli bir artış olduğunu ve dünya genelinde fidye yazılımı saldırılarının bu yılın ilk yarısına göre yüzde 50 arttığını söyledi.
Siber güvenlik uzmanlarına göre, saldırıların çoğu Kuzey Koreli veya Rus bilgisayar korsanlarıyla bağlantılı olduğu düşünülen ve Ryuk olarak bilinen bir fidye yazılımı türü aracılığıyla gerçekleştirildi.
Derleyen: Meryem Zelal Direkçi
