SAĞLIK KURUMLARI ZARARLI YAZILIMLARLA YOĞUN FİDYE TEHDİDİ ALTINDA
Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik: "Sağlık kuruluşları, fidye yazılımı saldırıları karşısında fidye ödememek için Ayrıcalıklı Erişim Yönetimi uygulamalarından yararlanabilir"
06 Temmuz 2022 Çarşamba 18:54
Sağlık kurumları, siber saldırganların öncelikle hedeflediği alanların başında gelirken, bu kurumların sahip olduğu hassas verilere erişmek ve onlara fidye tehdidinde bulunmak için Ransomware ve Pishing yazılımlarıyla saldırılıyor ve tedarik zinciri ihlallerinden yoğun olarak faydalanılıyor.
Kron'dan yapılan açıklamaya göre, bu alanda yapılan araştırma sonuçları da bu saldırılara ilişkin bilgileri detaylı bir şekilde aktarıyor. Uzmanlar, sağlık kuruluşlarına fidye ödememeleri için ayrıcalıklı erişim yönetimi uygulamaları kullanmalarını tavsiye ediyor.
Hastaneler ve destek sağlık birimleri, geniş kitlelerin tıbbi verilerinin muhafaza edildiği yer olmaları sebebiyle sık sık bilgisayar korsanları tarafından hedef alınıyor. Yapılan araştırmalar da bu sektörde bulunan ve yoğun siber tehdide maruz kalan şirketlerin ve devlet kurumlarının alması gereken önlemleri detaylı şekilde aktarıyor.
- Ransomware saldırılarının payına dikkat
Araştırma sonuçları, ransomware (fidye yazılımı saldırısı) saldırılarının yüzde 13’e yakın bir yükselişle son 5 yılın toplam artışı kadar (bu yıl toplamda yüzde 25) büyük bir artış gösterdiği belirtiliyor. Yazılım tabanlı veri ihlali vakalarının yüzde 70'inde fidye yazılımı saldırısı ile karşılaşıldığının da altı çiziliyor. Şirket ağlarına ve dolayısıyla da siber altyapılara izinsiz girişlerde hacker gruplarının sıkça tercih ettiği bu saldırı yöntemi, tedarik zinciri saldırısı (supply chain attack) vakalarında da siber saldırganların rağbet gösterdiği yollardan biri olarak dikkati çekiyor. Bu nedenle tedarik zinciri saldırılarının sisteme izinsiz giriş vakalarının yüzde 62'sinden sorumlu olduğu açıklanıyor.
- Phishing saldırıları ve mobil cihaz kullanımı
Ayrıca, mobil cihaz kullanımı, kimlik avı saldırının ortaya çıkmasında ön planda görünüyor. Mobil cihazların en az yüzde 58'inde en az bir kötü amaçlı yazılım içeren URL’ye tıklandığı belirtiliyor. Phishing (oltalama) saldırısı olarak tanımlanan bu yöntem, kullanıcıların kartsız veya kart ile temassız şekilde ödeme yapmaya alıştığı son birkaç yılda siber saldırganlar arasındaki popülaritesini artırdı. Çoğunlukla e-posta bağlantısı ve QR kod üzerinden gerçekleştirilen kimlik avı saldırısı girişimlerinin yüzde 16’sında en az bir kötü amaçlı ya da riskli uygulama yüklendiğinin de altı çiziliyor. Bu yüzden kimlik avı saldırılarının beşte birinin mobil cihazlar vasıtasıyla yapıldığı düşünüldüğünde, siber güvenlik altyapısı inşa edilirken veya geliştirirken neden ciddi şekilde dikkat edilmesi gerektiği de net şekilde anlaşılıyor.
- Zincirlenmiş ihlal dizilerinde tedarik zincirinin payı
Tedarik zincirini hedef alan siber saldırıların sisteme izinsiz giriş vakalarının yüzde 62'sine yol açarak en önemli tehdit alanı olarak ön plana çıkıyor. Zincirlenmiş bir veya daha fazla ihlal dizisi şeklinde ifade edilen tedarik zinciri ihlallerinde ele geçirilen kimlik bilgilerinin kötüye kullanımı en önemli siber eylem türü olarak belirlenmiş durumda.
Açıklamada görüşlerine yer verilen Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik, şunları kaydetti:
"Sağlık kuruluşlarının yüksek kalitede sağlık hizmeti vermek ile gelişmiş bir siber güvenlik protokolü uygulamak ve hasta verilerini en iyi şekilde korumak arasında dengeli ve yapıcı bir politika inşa etmesi gerekiyor. Hasta verileri ve korunan sağlık bilgileri, devletler ve uluslararası regülasyonlar tarafından hassas veri olarak tanımlanan ilk unsurların başında geliyor. Söz konusu verilerin değerinin farkında olan siber saldırganlar da sağlık kuruluşlarını hedef almayı ihmal etmiyor. Sağlık kuruluşları, fidye yazılımı saldırıları karşısında fidye ödememek için Ayrıcalıklı Erişim Yönetimi uygulamalarından yararlanabilir. Nitekim Kron olarak geliştirdiğimiz ve Gartner, KuppingerCole, Omdia tarafından hazırlanan Privileged Access Management (PAM) raporlarına giren Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect sağlık kuruluşlarını fidye yazılımı saldırılarına karşı korumak için biçilmiş kaftan niteliğinde."
Kron uzmanları, sağlık kuruluşlarının hasta verilerini doğru şekilde muhafaza etmek, erişim güvenliği sağlamak ve bir saldırı sonrasında fidye ödememek için yapılması gereken 8 adımı şöyle sıraladı:
"Tüm verilerinize hakim olun: Ne içerikte bilgilere sahip olduğunuzu bilmezseniz onu korumanız da mümkün olmaz. Önce hasta verileri, düzenlenmiş veriler, karanlık veriler ve daha fazlasını keşfedip BT altyapınızda ne tür veri yığınlarına sahip olduğunuzu tespit etmelisiniz. Bu gizlilik, güvenlik ve yönetim arasındaki entegrasyonu sağlamak için atmanız gereken ilk adımdır.
Yeni nesil veri sınıflandırmasına başvurun: Tüm hassas ve yüksek riske sahip verileri mevzuat, belge türü, politika, nitelik, kişi ve daha fazlasına göre otomatik olarak sınıflandırmak için makine öğrenmesinden yararlanabilirsiniz.
Veri muhafaza etmek ve etmemek için politikalar uygulayın: Veri saklama kuralları için otomatik politikalar uygulayabilirsiniz. Veri yaşlanmasını gözeterek hareket etmek için iş akışlarını otomatik hale getirin ve hangi verileri muhafaza edeceğinizi etiketleyin. Bu verileri ne kadar süre muhafaza edeceğinizi sisteme girin ve fazla tutulan verileri silinmek üzere işaretleyin.
Kritik verileri daha yüksek güvenlikle koruyun: Hastalara ait kritik verileri proaktif şekilde belirleyin ve koruyun. Veri ihlali riskini azaltmak için gereksiz, eski ve önemsiz verileri silin. Yasal gerekliliklere uymak için ise yasal koruyuculara sahip verileri tanımlayın.
Yüksek riskli verileri düzeltmek için harekete geçin: Kritik verileri düzeltmek ve kararları doğru kişilere devretmek için iyileştirilmiş iş akışlarını kullanın. Hem tüm veri kaynaklarınızdaki hem de yapılandırılmış ve yapılandırılmamış verilerinizdeki bulguları inceleyin.
Dosyalara erişimi izleyin: Hassas veri yığınlarına erişimi olan ayrıcalıklı kullanıcıları 7/24 denetleyin.
Olaylara müdahale için hazırlıklı olun: Veri ihlalinden etkilenen kullanıcıları doğru şekilde saptayın ve olay müdahale planınızı basit ancak etkili şekilde planlayın.
Riski değerlendirin ve derecelendirin: Riski azaltırken proaktif olarak hareket etmek amacıyla kişisel verilere risk odaklı yaklaşın. Veri türü, kaynak ve konum gibi parametrelerden yola çıkarak riski derecelendirin."
- Sağlık Bakanı Memişoğlu, TÜSEB Başkanı Kervan ve beraberindeki heyetle bir araya geldiSağlık Bakanı Kemal Memişoğlu, Türkiye Sağlık Enstitüleri (TÜSEB) Başkanı Prof. Dr. Ümit Kervan ve Türkiye Aşı Enstitüsü Başkanı Prof. Dr. Ateş Kara, BioNTech kurucu ortağı Prof. Dr. Özlem Türeci ile bir araya geldi.21 Kasım 2024 Perşembe 18:38SAĞLIK BAKANLIĞI
- Sağlık Bakanı Memişoğlu, 3. Uluslararası Anadolu Ebeler Derneği Kongresi'nde konuştu:Sağlık Bakanı Kemal Memişoğlu, yenidoğan çetesine ilişkin, "Çeteyi ortaya çıkartan, onu takiple delillendiren, bebeklerimizin ölümüne engel olan bir kişiye niye istifa istenir? Onları yakalattığımız için mi?" ifadesini kullandı.21 Kasım 2024 Perşembe 17:53KONGRE VE KONFERANSLAR
- Ödemiş'te Diyabet Farkındalık Sempozyumu düzenlendiDünya Diyabet Günü etkinlikleri kapsamında Ege Üniversitesi Ödemiş Sağlık Bilimleri Fakültesi'nde 2. Uluslararası Diyabet Farkındalık Sempozyumu gerçekleştirildi.21 Kasım 2024 Perşembe 17:38DİYABET
- Edirne 112 Acil Çağrı Merkezi 10 ayda 54 bin çağrı cevapladıEdirne Sağlık Müdürü Mustafa İshak Yıldırım, 112 Acil Sağlık Merkezinin 10 ayda 54 bin çağrı cevapladığını belirtti.21 Kasım 2024 Perşembe 17:23SAĞLIK BAKANLIĞI
- "Yenidoğan çetesi" davasının duruşması sanık savunmalarıyla devam ediyorİstanbul'da, bebek acil hastalarını önceden anlaştıkları özel hastanelerin yenidoğan ünitelerine sevk edip ölümlerine neden oldukları ve haksız kazanç sağladıkları iddia edilen 47 sanığın yargılandığı davanın duruşması sanık savunmalarıyla sürüyor.21 Kasım 2024 Perşembe 17:18BASIN HABERLERİ
- Beypazarı Aile Yaşam Merkezi'nde Ağız ve Diş Sağlığı Semineri düzenlendiBeypazarı'nda "Toplum Ağız ve Diş Sağlığı Haftası" dolayısıyla "Ağız ve Diş Sağlığı Semineri" gerçekleştirildi.21 Kasım 2024 Perşembe 16:53AĞIZ VE DİŞ SAĞLIĞI
- Niğde'de 12 günlük bebeğin kalbinde iki büyük atardamar arasındaki açıklık ameliyatla kapatıldıNiğde Ömer Halisdemir Üniversitesi Eğitim ve Araştırma Hastanesinde 12 günlük bebeğin kalbinde iki büyük atardamar arasındaki açıklık ameliyatla kapatıldı.21 Kasım 2024 Perşembe 16:53KALP VE DAMAR CERRAHİSİ
- Muğla'da ambulansın çarptığı kadın öldüMuğla'nın Seydikemer ilçesinde ambulansın çarptığı kişi hayatını kaybetti.21 Kasım 2024 Perşembe 16:43BASIN HABERLERİ
- Van Eğitim Araştırma Hastanesi Tüp Bebek Merkezi çocuk hayali kuranların hizmetindeVan Eğitim ve Araştırma Hastanesi'nde çocuk sahibi olmak isteyenlere hizmet vermek amacıyla kurulan Tüp Bebek Merkezinde ilk aşılama çalışması yapıldı.21 Kasım 2024 Perşembe 16:33SAĞLIK BAKANLIĞI
- Medipol Sağlık Grubunca "Ağız ve Diş Sağlığı Festivali" düzenlendiMedipol Sağlık Grubunca düzenlenen Ağız ve Diş Sağlığı Festivali'nde, ağız ve diş sağlığının önemi vurgulandı.21 Kasım 2024 Perşembe 16:23AĞIZ VE DİŞ SAĞLIĞI
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2006 Sağlık Aktüel