{"id":9588,"date":"2021-04-30T13:26:25","date_gmt":"2021-04-30T10:26:25","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9588"},"modified":"2021-04-30T13:26:25","modified_gmt":"2021-04-30T10:26:25","slug":"ransomware-vs-healthcare","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/ransomware-vs-healthcare\/9588\/","title":{"rendered":"Sa\u011fl\u0131k hizmetlerine y\u00f6nelik fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131lar\u0131"},"content":{"rendered":"

Bir klinik veya hastaneye d\u00fczenlenen bir siber sald\u0131r\u0131, kelimenin tam anlam\u0131yla bir \u00f6l\u00fcm kal\u0131m meselesidir. 2020\u2019de ya\u015fanan COVID-19 salg\u0131n\u0131 nedeniyle zaten zor zamanlar ge\u00e7iren d\u00fcnya genelindeki sa\u011fl\u0131k sistemlerinin i\u015f y\u00fck\u00fcne bir de siber su\u00e7lular\u0131n eylemlerinin neden oldu\u011fu y\u00fck eklendi. Sa\u011fl\u0131k kurumlar\u0131 a\u00e7\u0131s\u0131ndan ge\u00e7en y\u0131l\u0131n en \u00f6nemli tehditlerinden biri, siber su\u00e7lular\u0131n verileri \u015fifreledi\u011fi veya \u00e7al\u0131nan verileri yay\u0131nlamakla tehdit ederek para s\u0131zd\u0131rd\u0131\u011f\u0131 siber sald\u0131r\u0131 olan fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131lar\u0131 kaynakl\u0131 tehditlerdi.<\/p>\n

Bu t\u00fcr sald\u0131r\u0131lar \u00e7ok \u00e7e\u015fitli sonu\u00e7lar do\u011furabilir. Sa\u011fl\u0131k kurumlar\u0131, sald\u0131r\u0131lar\u0131n sa\u011fl\u0131k hizmetlerinde neden olaca\u011f\u0131 bariz ve tehlikeli kesintilerine ek olarak, yasal para cezalar\u0131ndan ki\u015fisel verileri ihlal edilen hastalar\u0131n \u015fikayetlerine kadar uzanan, etkileri uzun s\u00fcre devam eden sonu\u00e7larla kar\u015f\u0131 kar\u015f\u0131ya kalabilir.<\/p>\n

Kamuoyunun dikkatini \u00e7eken fidye yaz\u0131l\u0131m\u0131 olaylar\u0131 <\/em><\/strong><\/h2>\n

Ge\u00e7en y\u0131l\u0131n en \u00e7ok konu\u015fulan ve fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131lar\u0131n\u0131n sebep olaca\u011f\u0131 sorunlar\u0131n boyutunu g\u00f6zler \u00f6n\u00fcne seren vakalardan biri, ge\u00e7en Eyl\u00fcl ay\u0131nda Universal Health Services\u2019a (UHS) d\u00fczenlenen<\/a> Ryuk fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131yd\u0131. Grubun, Amerika Birle\u015fik Devletleri, Birle\u015fik Krall\u0131k ve di\u011fer \u00fclkelerde faaliyet g\u00f6steren 400 sa\u011fl\u0131k kurumu bulunuyor. Neyse ki, ABD\u2019nin baz\u0131 eyaletlerinde faaliyet g\u00f6steren hastane ve klinikler d\u0131\u015f\u0131nda sald\u0131r\u0131dan etkilenen ba\u015fka UHS tesisi bulunmuyordu. Bir pazar sabah\u0131 erken saatlerde meydana gel gelen olayda \u015firketin bilgisayarlar\u0131 \u00f6ny\u00fckleme yapamad\u0131 ve baz\u0131 \u00e7al\u0131\u015fanlara fidye talebi g\u00f6nderildi. Sald\u0131r\u0131dan telefon a\u011f\u0131 da etkilendi. BT departman\u0131 personelden eski usulle, yani BT sistemleri olmadan \u00e7al\u0131\u015fmalar\u0131n\u0131 istemek zorunda kald\u0131. Do\u011fal olarak bu durum, hasta bak\u0131m\u0131, laboratuar testleri gibi klini\u011fin ola\u011fan ak\u0131\u015f\u0131nda olan bir \u00e7ok s\u00fcre\u00e7te b\u00fcy\u00fck kesintilere neden oldu. Baz\u0131 tesisler hastalar\u0131 di\u011fer hastanelere sevk etmek zorunda kald\u0131.<\/p>\n

UHS\u2019nin yapt\u0131\u011f\u0131 resmi a\u00e7\u0131klamada<\/a>, \u201cherhangi bir hasta veya \u00e7al\u0131\u015fan verisine yetkisiz eri\u015fim sa\u011fland\u0131\u011f\u0131na, verilerin kopyaland\u0131\u011f\u0131na veya k\u00f6t\u00fcye kullan\u0131ld\u0131\u011f\u0131na ili\u015fkin bir kan\u0131t bulunmad\u0131\u011f\u0131n\u0131\u201d belirtiyordu. Bu y\u0131l\u0131n Mart ay\u0131nda \u015firket, veri kurtarma maliyetleri, kesinti nedeniyle ya\u015fanan gelir kayb\u0131, hasta say\u0131s\u0131n\u0131n azalmas\u0131 ve daha bir \u00e7ok olumsuzluk da dahil olmak \u00fczere ger\u00e7ekle\u015fen sald\u0131r\u0131n\u0131n neden oldu\u011fu zarar\u0131n 67 milyon dolar oldu\u011funu belirten bir rapor yay\u0131nlad\u0131.<\/p>\n

Ayn\u0131 zamanda, b\u00f6brek hastal\u0131klar\u0131na y\u00f6nelik test hizmetlerinde uzmanla\u015fan Ascend Clinical\u2019\u0131n ya\u015fad\u0131\u011f\u0131 bir olayda<\/a>, 77.000\u2019den fazla hastay\u0131 etkileyen bir veri s\u0131z\u0131nt\u0131s\u0131 ger\u00e7ekle\u015fti. S\u0131z\u0131nt\u0131n\u0131n nedeni bilindik bir durumdu: Bir \u00e7al\u0131\u015fan, kimlik av\u0131 e-postas\u0131nda yer alan bir ba\u011flant\u0131ya t\u0131klam\u0131\u015ft\u0131. Sisteme s\u0131zan sald\u0131rganlar, di\u011fer verilerin yan\u0131 s\u0131ra hastalar\u0131n ki\u015fisel verilerini de \u2014 isimleri, do\u011fum tarihleri, sosyal g\u00fcvenlik numaralar\u0131 \u2014 ele ge\u00e7irdiler.<\/p>\n

Nisan 2020\u2019de Magellan Health\u2019e d\u00fczenlenen bir sald\u0131r\u0131da<\/a> ise, hem \u00e7al\u0131\u015fanlar\u0131n hem de hastalar\u0131n ki\u015fisel verileri ihlal edildi (bas\u0131nda \u00e7\u0131kan haberlere g\u00f6re sald\u0131r\u0131dan etkilenen kurban say\u0131s\u0131 365.000\u2019di). Siber su\u00e7lular, sosyal m\u00fchendislik yoluyla bir m\u00fc\u015fteriyi taklit ederek, i\u00e7 a\u011fa eri\u015fim sa\u011flamay\u0131, oturum a\u00e7ma bilgilerini ele ge\u00e7irmek i\u00e7in k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m kullanmay\u0131 ve nihayetinde sunucudaki verileri \u015fifrelemeyi bir \u015fekilde ba\u015fard\u0131lar.<\/p>\n

Genelleme yaparsak, siber su\u00e7lular sa\u011fl\u0131k kurumlar\u0131na sald\u0131r\u0131rken, i\u015f istasyonlar\u0131n\u0131n yerine sunuculardaki verileri \u015fifrelemeyi ve \u00e7almay\u0131 tercih ediyor. Sald\u0131rganlar\u0131n Florida Ortopedi Enstit\u00fcs\u00fc\u2019n\u00fcn sunucular\u0131nda eri\u015ftikleri 640.000 hastaya ait veriyi \u015fifreledi\u011finde (\u00f6ncesinde \u00e7ald\u0131klar\u0131) ya\u015fanan durum da ayn\u0131s\u0131yd\u0131. Bu olay, olduk\u00e7a tats\u0131z \u015fekilde toplu dava<\/a> a\u00e7\u0131lmas\u0131yla sonu\u00e7land\u0131.<\/p>\n

Yukar\u0131da bahsetti\u011fimiz olaylar, ge\u00e7en y\u0131l haberlerde yer alan ve kamuoyunun dikkatini \u00e7eken olaylara ili\u015fkin yaln\u0131zca birka\u00e7 \u00f6rnek. Asl\u0131nda, yukar\u0131da verdi\u011fimiz \u00f6rneklere benzer onlarca olay daha ya\u015fand\u0131.<\/p>\n

Sa\u011fl\u0131k kurumlar\u0131 g\u00fcvenliklerini nas\u0131l sa\u011flayabilir<\/h2>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m bir sisteme \u00e7ok \u00e7e\u015fitli yollarla girebilir: E-posta ekleri, kimlik av\u0131 ba\u011flant\u0131lar\u0131, vir\u00fcsl\u00fc internet siteleri ve daha bir\u00e7ok y\u00f6ntem. Sald\u0131rganlar kullan\u0131c\u0131lara ait uzaktan eri\u015fim kimlik bilgilerini \u00e7alabilir, sosyal m\u00fchendislik yoluyla onlar\u0131 kand\u0131rabilir veya sadece zor kullanarak (brute force)<\/a> bilgileri ele ge\u00e7irmeye \u00e7al\u0131\u015fabilir. Tedbir tedaviden iyidir \u015feklindeki eski bir t\u0131p atas\u00f6z\u00fc, siber g\u00fcvenlik i\u00e7in ve en az\u0131ndan fidye yaz\u0131l\u0131mlar\u0131na kar\u015f\u0131 koruma i\u00e7in de ayn\u0131 \u015fekilde ge\u00e7erlidir. \u0130\u015fte siber g\u00fcvenlikle ilgili al\u0131nacak tedbirler konusunda size verece\u011fimiz ipu\u00e7lar\u0131:<\/p>\n\n