bencede
New member
Avrupa Birliği Siber Güvenlik Ajansı (ENISA), sağlık sektöründeki siber tehditlere ilişkin ilk raporunu yayınladı. Bu amaçla, Ocak 2021 – Mart 2023 döneminde AB ve komşu ülkeler Norveç, İsviçre ve Birleşik Krallık’ta kamuoyuna bildirilen 215 olay incelenmiştir. ENISA, veri tabanının yalnızca medya tarafından bilinen olayları içerdiğini belirtmektedir. Genel olarak, NIS Direktifi kapsamında, AB’deki sağlık kuruluşlarının önemli etkisi olan siber güvenlik olaylarını ulusal makamlara bildirmesi gerekmektedir.
Duyuru
ENISA (Avrupa Birliği Siber Güvenlik Ajansı) 2004 yılında bir AB ajansı olarak kuruldu, Avrupa çapında yüksek düzeyde ortak bir siber güvenliği destekliyor, amacı AB’de yüksek düzeyde ağ güvenliği ve bilgi oluşturmak. Örneğin, NIS Direktifi 2 kapsamında, ENISA’nın direktif kapsamındaki tüm dijital altyapıların AB çapında bir kaydını tutması gerekmektedir.
215 vakanın 208’i siber saldırı, beşi keşfedilen güvenlik açıkları ve ikisi sağlık sektörünü etkileyen potansiyel faaliyet uyarılarıydı.
AB’de gözlemlenen kazaların haritası: daire ne kadar büyükse, her ülkede o kadar çok kaza meydana gelir.
(Resim: ENİSA)
Saldırının ana hedefleri 1 numarada hastaneler olurken, bunu sağlık otoriteleri/kuruluşları/ajansları, ilaç endüstrisi, sağlık araştırmaları ve sağlık hizmeti sunucuları izledi.
Tıbbi tesis tipi saldırılar
(Resim: ENİSA)
Yıllık fidye yazılımı olaylarının sayısı 2021’den beri istikrarlı bir şekilde artıyor. Bu artış yalnızca sağlık sektörünü değil diğer sektörleri de etkiliyor: Fidye yazılımı her yerde artıyor, trend yukarı doğru (ENISA Tehdit Manzarası 2022).
Bir olay birden fazla tehdit kategorisinde sınıflandırılabilir. Örneğin, ilk oturum açma saldırısı vektörü, bir kimlik avı (sosyal mühendislik) e-postası ve ardından çalınan verileri sızdıran bir fidye yazılımı olabilir.
(Resim: ENİSA)
Veri tehditleri, yalnızca veri elde etmeye yönelik kasıtlı saldırıları (veri ihlali) değil, aynı zamanda veri kaybını da içerir. Örneğin yanlış yapılandırma veya güvenlik açığı ya da insan hatasından kaynaklanan bir veri sızıntısı, verilerin kasıtsız olarak serbest bırakılmasına veya ifşa edilmesine yol açabilir. Raporlama döneminde fidye yazılımların yanı sıra sağlık kuruluşlarına yönelik DDoS saldırılarının sayısı da arttı. Bu DDoS saldırılarının çoğu 2023’te gerçekleşti.
Duyuru
Yazarların sınıflandırılması ve motivasyonları
(Resim: ENİSA)
Saldırıların çoğu finansal amaçlarla çalışan siber suçlulardan geliyor. Son derece hassas kişisel veriler olan sağlık verileri, failler için değerli bir avdır. Çoğu zaman fidye ödenmezse verileri yayınlamakla tehdit ederek sadece sağlık kuruluşlarına değil hastalara da şantaj yapıyorlar. ENISA raporu, fail gruplarından bazılarını kısaca sunar, ancak sağlık sektöründe uzmanlaşmış ve sağlık tesislerine yönelik tehlikesi raporlama döneminde kamuya açık ve güçlü bir şekilde hissedilen ilgili fidye yazılımı gruplarını göz ardı eder – örneğin ABD Sağlık Bakanlığı’nın ABD’yi uyarması gibi. Kraliyet grubu.
Tıbbi cihazlar için siber güvenlik sorunu
Rapor, tıbbi cihazlardaki güvenlik açıklarının nasıl ele alınacağını ve bunların hasta güvenliği ve veri koruması üzerindeki potansiyel etkilerini geleceğe yönelik bir zorluk olarak tanımlıyor. Tescilli yazılımlar ve yamasız sistemler, özellikle sağlık sektöründe sıklıkla kullanılır ve hastane BT’sine meydan okunması gerekir. Bilişim güvenliğine ilişkin mevcut yasal düzenlemelere dikkat çekilen rapor, “siber hijyen uygulamaları” şeklinde sağlık sektörü için bazı temel önerilerle son buluyor:
Temmuz ayında, yeni BSI başkanı Claudia Plattner ve BKA başkanı Holger Münch, sağlık sistemine yönelik siber saldırı tehlikesini vurguladılar. Münch’e göre siber suçlular, kamu idarelerini, üniversiteleri ve tıbbi muayenehaneleri eskisinden daha sık hedef alıyor ve bunun “muazzam etkileri” olabilir. Claudia Plattner göreve geldiğinde şöyle açıklamıştı: “Enerji veya sağlık hizmetleri ve finansal sistem ve hatta kamu yönetimi gibi kritik altyapıların işlemesine bağlıyız”. Selefi Arne Schönbohm, 2021’de hastanelere ve tıbbi altyapıya yönelik siber saldırılar konusunda uyarıda bulunmuştu.
Yakın geçmişten çeşitli örnekler, dünya çapında dijitalleştirilmiş sağlık sistemindeki güvenlik durumunu iyileştirmenin ne kadar acil olduğunu göstermektedir. 5 Temmuz 2023’te, HCA Healthcare’den Amerika Birleşik Devletleri’ndeki yaklaşık 11 milyon hasta hakkında “muhtemelen” bilgi içeren bir veritabanının çalındığı açıklandı. HCA Healthcare, oradaki sağlık tesislerinin (hastaneler ve bakım tesisleri) en büyük operatörlerinden biridir. Bleeping Computer, özel forumlarda 14GB veritabanı için zaten potansiyel alıcıların olduğunu bildiriyor.
İngiliz sağlık sistemine saldırı
30 Haziran 2023’te bir fidye yazılımı grubu, İngiltere’deki Barts Health NHS Güven Fonu’na saldırmakla övündü. Bir NHS Trust, İngiltere ve Galler sağlık sistemi içinde, genellikle coğrafi bir bölgeye veya özel bir işleve (ambulans servisi gibi) hizmet veren bir kuruluş birimidir. Belirli bir bölgede, yerel nüfus için sağlık hizmetlerinin farklı yönlerinde birden fazla tröst yer alabilir. İngiltere ve Galler’deki Ulusal Sağlık Hizmeti, tıbbi hizmetleri yöneten ve sunan ve Birleşik Krallık sağlık sisteminde kar amacı gütmeyen kuruluşlar olarak hareket eden 200’den fazla tröst içerir. Barts Trust, Londra’da 2,5 milyondan fazla kişiye hizmet veren beş hastane işletmektedir. Barts Health NHS Trust şu anda suçluların iddialarını araştırıyor – yetkililer tarafından cezai soruşturmalar devam ediyor ve bahsedilen iki olayla ilgili bilgisayar sistemleri soruşturmaları devam ediyor.
Failler, çalışanlardan çeşitli dahili belgeleri çaldıklarını iddia ediyor. 7 TB çalınan veriyi yayınlamakla tehdit ediyorlar. Mart 2023’te, Barts Health NHS Trust olayının arkasındaki fidye yazılımı grubu, bir sağlık hizmeti ağından acımasızca çalınan kanser hastalarının çıplak fotoğraflarını yayınladı. Ve hiçbir veri çalınmasa bile, kritik bir noktada gerçekleşecek bir siber saldırı, yakın zamanda Almanya’da hastaneler için önemli bir BT hizmet sağlayıcısında olduğu gibi, sağlık sisteminde haftalarca süren arızalara ve kesintilere yol açabilir. Ancak son zamanlarda, bir siber saldırının ardından sağlık tesisleri kesin olarak kapatıldı ve bununla birlikte tıbbi hizmetlerin geçici olarak durdurulması sağlandı.
(mak)
Haberin Sonu
Duyuru
ENISA (Avrupa Birliği Siber Güvenlik Ajansı) 2004 yılında bir AB ajansı olarak kuruldu, Avrupa çapında yüksek düzeyde ortak bir siber güvenliği destekliyor, amacı AB’de yüksek düzeyde ağ güvenliği ve bilgi oluşturmak. Örneğin, NIS Direktifi 2 kapsamında, ENISA’nın direktif kapsamındaki tüm dijital altyapıların AB çapında bir kaydını tutması gerekmektedir.
215 vakanın 208’i siber saldırı, beşi keşfedilen güvenlik açıkları ve ikisi sağlık sektörünü etkileyen potansiyel faaliyet uyarılarıydı.
AB’de gözlemlenen kazaların haritası: daire ne kadar büyükse, her ülkede o kadar çok kaza meydana gelir.
(Resim: ENİSA)
Saldırının ana hedefleri 1 numarada hastaneler olurken, bunu sağlık otoriteleri/kuruluşları/ajansları, ilaç endüstrisi, sağlık araştırmaları ve sağlık hizmeti sunucuları izledi.
Tıbbi tesis tipi saldırılar
(Resim: ENİSA)
Yıllık fidye yazılımı olaylarının sayısı 2021’den beri istikrarlı bir şekilde artıyor. Bu artış yalnızca sağlık sektörünü değil diğer sektörleri de etkiliyor: Fidye yazılımı her yerde artıyor, trend yukarı doğru (ENISA Tehdit Manzarası 2022).
Bir olay birden fazla tehdit kategorisinde sınıflandırılabilir. Örneğin, ilk oturum açma saldırısı vektörü, bir kimlik avı (sosyal mühendislik) e-postası ve ardından çalınan verileri sızdıran bir fidye yazılımı olabilir.
(Resim: ENİSA)
Veri tehditleri, yalnızca veri elde etmeye yönelik kasıtlı saldırıları (veri ihlali) değil, aynı zamanda veri kaybını da içerir. Örneğin yanlış yapılandırma veya güvenlik açığı ya da insan hatasından kaynaklanan bir veri sızıntısı, verilerin kasıtsız olarak serbest bırakılmasına veya ifşa edilmesine yol açabilir. Raporlama döneminde fidye yazılımların yanı sıra sağlık kuruluşlarına yönelik DDoS saldırılarının sayısı da arttı. Bu DDoS saldırılarının çoğu 2023’te gerçekleşti.
Duyuru
Yazarların sınıflandırılması ve motivasyonları
(Resim: ENİSA)
Saldırıların çoğu finansal amaçlarla çalışan siber suçlulardan geliyor. Son derece hassas kişisel veriler olan sağlık verileri, failler için değerli bir avdır. Çoğu zaman fidye ödenmezse verileri yayınlamakla tehdit ederek sadece sağlık kuruluşlarına değil hastalara da şantaj yapıyorlar. ENISA raporu, fail gruplarından bazılarını kısaca sunar, ancak sağlık sektöründe uzmanlaşmış ve sağlık tesislerine yönelik tehlikesi raporlama döneminde kamuya açık ve güçlü bir şekilde hissedilen ilgili fidye yazılımı gruplarını göz ardı eder – örneğin ABD Sağlık Bakanlığı’nın ABD’yi uyarması gibi. Kraliyet grubu.
Tıbbi cihazlar için siber güvenlik sorunu
Rapor, tıbbi cihazlardaki güvenlik açıklarının nasıl ele alınacağını ve bunların hasta güvenliği ve veri koruması üzerindeki potansiyel etkilerini geleceğe yönelik bir zorluk olarak tanımlıyor. Tescilli yazılımlar ve yamasız sistemler, özellikle sağlık sektöründe sıklıkla kullanılır ve hastane BT’sine meydan okunması gerekir. Bilişim güvenliğine ilişkin mevcut yasal düzenlemelere dikkat çekilen rapor, “siber hijyen uygulamaları” şeklinde sağlık sektörü için bazı temel önerilerle son buluyor:
- Personel eğitimi ve öğretimi
- düzenli güvenlik açığı taramaları
- sistemleri ve programları güncel tutun (güncellemeleri ve yamaları içe aktarın, bir yedekleme stratejisi uygulayın)
- uzaktan erişim için uygun güvenli kimlik doğrulaması kullanın
- Çeşitli durumlar için acil durum planlarını sürdürün ve daha da geliştirin
- acil bir durumda uygun davranışı uygulayın.
Temmuz ayında, yeni BSI başkanı Claudia Plattner ve BKA başkanı Holger Münch, sağlık sistemine yönelik siber saldırı tehlikesini vurguladılar. Münch’e göre siber suçlular, kamu idarelerini, üniversiteleri ve tıbbi muayenehaneleri eskisinden daha sık hedef alıyor ve bunun “muazzam etkileri” olabilir. Claudia Plattner göreve geldiğinde şöyle açıklamıştı: “Enerji veya sağlık hizmetleri ve finansal sistem ve hatta kamu yönetimi gibi kritik altyapıların işlemesine bağlıyız”. Selefi Arne Schönbohm, 2021’de hastanelere ve tıbbi altyapıya yönelik siber saldırılar konusunda uyarıda bulunmuştu.
Yakın geçmişten çeşitli örnekler, dünya çapında dijitalleştirilmiş sağlık sistemindeki güvenlik durumunu iyileştirmenin ne kadar acil olduğunu göstermektedir. 5 Temmuz 2023’te, HCA Healthcare’den Amerika Birleşik Devletleri’ndeki yaklaşık 11 milyon hasta hakkında “muhtemelen” bilgi içeren bir veritabanının çalındığı açıklandı. HCA Healthcare, oradaki sağlık tesislerinin (hastaneler ve bakım tesisleri) en büyük operatörlerinden biridir. Bleeping Computer, özel forumlarda 14GB veritabanı için zaten potansiyel alıcıların olduğunu bildiriyor.
İngiliz sağlık sistemine saldırı
30 Haziran 2023’te bir fidye yazılımı grubu, İngiltere’deki Barts Health NHS Güven Fonu’na saldırmakla övündü. Bir NHS Trust, İngiltere ve Galler sağlık sistemi içinde, genellikle coğrafi bir bölgeye veya özel bir işleve (ambulans servisi gibi) hizmet veren bir kuruluş birimidir. Belirli bir bölgede, yerel nüfus için sağlık hizmetlerinin farklı yönlerinde birden fazla tröst yer alabilir. İngiltere ve Galler’deki Ulusal Sağlık Hizmeti, tıbbi hizmetleri yöneten ve sunan ve Birleşik Krallık sağlık sisteminde kar amacı gütmeyen kuruluşlar olarak hareket eden 200’den fazla tröst içerir. Barts Trust, Londra’da 2,5 milyondan fazla kişiye hizmet veren beş hastane işletmektedir. Barts Health NHS Trust şu anda suçluların iddialarını araştırıyor – yetkililer tarafından cezai soruşturmalar devam ediyor ve bahsedilen iki olayla ilgili bilgisayar sistemleri soruşturmaları devam ediyor.
Failler, çalışanlardan çeşitli dahili belgeleri çaldıklarını iddia ediyor. 7 TB çalınan veriyi yayınlamakla tehdit ediyorlar. Mart 2023’te, Barts Health NHS Trust olayının arkasındaki fidye yazılımı grubu, bir sağlık hizmeti ağından acımasızca çalınan kanser hastalarının çıplak fotoğraflarını yayınladı. Ve hiçbir veri çalınmasa bile, kritik bir noktada gerçekleşecek bir siber saldırı, yakın zamanda Almanya’da hastaneler için önemli bir BT hizmet sağlayıcısında olduğu gibi, sağlık sisteminde haftalarca süren arızalara ve kesintilere yol açabilir. Ancak son zamanlarda, bir siber saldırının ardından sağlık tesisleri kesin olarak kapatıldı ve bununla birlikte tıbbi hizmetlerin geçici olarak durdurulması sağlandı.
(mak)
Haberin Sonu