Siber saldırılar genellikle savunması zayıf kurbanları bulmaya odaklanır. Statista sağlık sektörünün siber suçlara karşı en savunmasız sektörlerden biri olduğunu bildirmiştir. Muhtemelen sağlık sektörünün bilgisayar korsanları için her zaman hedef olması da bundan kaynaklanır.
Fidye yazılım saldırıları sektörde de popülerlik kazanmıştır. Çünkü, sağlık hizmetlerinin doğası gereği, insanların hayati bilgileri ve gizli tıbbi kayıtlar söz konusu olduğunda bilgisayar korsanlarının fidye ödemesi alması daha olasıdır.
MCNA Dental Fidye Yazılımı Saldırısı
Geçtiğimiz günlerde, Managed Care of North America Dental sigorta şirketi, 8,9 milyon hastayı etkileyen bir fidye yazılımı saldırısının kurbanı oldu. MCNA Dental, devlet destekli Medicaid ve CHIP programları ile ABD’deki en büyük diş sigorta şirketi olarak tanınmaktadır. Şirket, 8 eyalette 5 milyondan fazla üyesiyle yaklaşık 30 yıldır faaliyet göstermektedir.
MCNA Dental yaptığı açıklamada, 6 Mart’ta bilgisayar sisteminde bazı yetkisiz faaliyetlerin farkına vardığının açıklamasını yaptı. Sigorta şirketi, bilgisayar korsanlarının 26 Şubat 2023 ile 7 Mart 2023 tarihleri arasında bilgisayar sistemindeki “bazı bilgileri görüp kopyalarını alabildiğini” öğrendi.
Şirket, ele geçirilen bilgilerin hasta adlarını, adreslerini, doğum tarihlerini, telefon numaralarını ve e-posta adreslerini içerdiğini açıkladı. Dahası, hasta sosyal güvenlik numaraları, ehliyet numaraları ve devlet tarafından verilen kimlik numaraları şeklinde daha gizli veriler de çalınan bilgilere dahildi.
Şirketin, planlama bilgileri, sigorta şirketleri, Medicaid-Medicare kimlik numaraları ve diş teli bakımı, tedavisi, faturaları ve sigorta taleplerini de içeren sağlık sigortası bilgileri, saldırı sırasında veri ihlaline uğrayan bilgiler arasında yer aldı. Olayın açığa çıkmasından sonra, kişisel bilgilerinin olaya dahil olmuş olabilecek kişilere mektuplar gönderildi. Şirket ayrıca, etkilenenlere bir yıl boyunca ücretsiz olarak kimlik hırsızlığına karşı koruma hizmeti sağlayacağına dair güvence verdi.
MCNA Dental, Maine başsavcılığına yaptığı veri güvenliği ihlali başvurusunda 8,9 milyondan fazla kişinin bilgilerinin ele geçirildiğini açıkladı. Bu durum, saldırıyı bu yıl bugüne kadarki en büyük siber ihlal haline getiriyor.
TechCrunch’a göre, LockBit fidye yazılımı grubu siber saldırının sorumluluğunu üstlendi. Kötücül yazılımlarıyla ün salmış olan hacker grubu, şirketin 10 milyon ABD doları tutarındaki fidye talebini ödemeyi reddetmesinin ardından MCNA Dental’den çalınan tüm dosyaları yayınladığını iddia ediyor.
Grubun web sitesindeki bir liste, MCNA Dental ihlali için 700 GB’a kadar veriye sahip olduğunu gösteriyor. Veriler, 7 Nisan’da çetenin web sitesine yüklendi ve şimdi karanlık ağda satılıyor.
Sağlık Sektöründe Siber Saldırılar
Daha önce de belirtildiği gibi, sağlık sektörü son birkaç yıldır fidye yazılımı saldırılarına yabancı değil. Sağlık hizmeti fidye yazılımları giderek daha yaygın hale geldi. Yazımızda sektördeki diğer bazı önemli siber güvenlik olaylarının detaylarını da aşağıda bulabilirsiniz:
Enzo Biochem Fidye Yazılımı Saldırısı
6 Nisan’da biyoteknoloji şirketi Enzo Biochem de fidye yazılımı saldırısının kurbanı olduğunu açıkladı. İhlal, yaklaşık 2,5 milyon hastanın klinik test bilgilerini açığa çıkardı. New York merkezli şirket kanser, metabolik ve bulaşıcı hastalıklar için tedaviler üretiyor. Ayrıca COVID-19 ve cinsel yolla bulaşan hastalıklar dahil olmak üzere çeşitli bulaşıcı hastalıklar için test hizmetleri sağlıyor.
Şirket, sistemlerinin internetten bağlantısını keserek çalışır durumda kalmayı başarırken, Enzo Biochem 11 Nisan’da bilgisayar korsanlarının şirketin sistemlerinden hassas verilere eriştiğini ve çaldığını fark etti.
İhlal edilen veriler, 2.470.000 kişinin klinik test bilgilerini ve yaklaşık 600.000 Sosyal Güvenlik numarasını içeriyordu.
Harvard Pilgrim Health Care Fidye Yazılımı Saldırısı
Harvard Pilgrim Health Care (HPHC), bu yılın Nisan ayında bir fidye yazılımı saldırısına uğradığını açıkladı. Hack, 2.550.922 kişinin verilerinin tehlikeye atılmasına neden oldu.
Kâr amacı gütmeyen sağlık hizmetleri sağlayıcısı, ifşa edilen bilgilerin isimleri, fiziksel adresleri, telefon numaralarını, doğum tarihlerini, sağlık sigortası hesap bilgilerini, sosyal güvenlik numaralarını, sağlayıcı vergi mükellefi kimlik numaralarını ve klinik bilgileri içerdiğini bir bildiriyle paylaştı.
Şirket, etkilenenlerin Harvard Pilgrim ile şu anda sözleşmeli sağlayıcıları ve 28 Mart 2012 ile Nisan 2023 arasında Harvard Pilgrim’in hem mevcut hem de eski üyelerini kapsadığını açıkladı.
Şu anda şirketin soruşturması devam ederken ve ihlalden etkilenenlere yapılan yazılı bildirimlerin 15 Haziran 2023’e kadar işleme koyulması bekleniyordu.
Illinois’de Bir Hastane Fidye Yazılım Nedeniyle Kapanıyor
ABD, Illinois’deki Spring Valley’deki St. Margaret’s Health hastanesi 16 Haziran 2023’te kapanacağını ve uzmanlar bu hastanenin kapanmasını kısmen yıkıcı bir siber saldırıya bağlıyor.
Şubat 2021’de fidye yazılımı saldırısı, Spring Valley’deki St. Margaret’s Health’i vurdu. Olay, hastanenin mali istikrarsızlığın tetikleyen ve hastaneyi düşüşe geçiren sigortacılara, Medicare veya Medicaid’e hak talebinde bulunma yeteneğini geçici olarak durdurdu.
Hastanenin ana kuruluşu olan SMP Health’in başkanı Suzanne Stahl’a göre kapatma, Covid-19 salgını, siber saldırı ve personel eksikliği gibi çeşitli faktörlere bağlanıyor.
Hasta Verileri Nasıl Korunur?
Sağlık sektörü genellikle hastaların fidye yazılımı ve kimlik avı saldırılarının kurbanı olmasına yol açabilecek gizli bilgiler içerdiğinden kritik bir sektördür. Bu nedenle sağlık hizmeti veri güvenliği ihlallerininin ciddi sonuçları olabilir. Hasta verilerini etkili bir şekilde korumanın çeşitli yolları vardır:
- Kurum bünyesindeki yazılımları ve sistemleri düzenli olarak güncellemek.
- Uç noktaları koruyan güvenlik ilkelerini kullanmak.
- Ağdaki güvenlik açıklarını veya savunmasız alanları bulmak için düzenli güvenlik değerlendirmeleri yapmak.
- Siber hijyen ve siber güvenlik uygulamalarının kritik önem taşıdığı bir çalışma ortamı oluşturmak ve düzenlemek.
- Tüm yazışma ve depolamadaki hasta dosyalarını ve verilerini şifrelemek.
- Veri bütünlüğüne değer veren lider siber güvenlik çözümlerine yatırım yapmak.
Sangfor Technologies, dünya çapında tanınan bir siber güvenlik ve bulut bilgi işlem sağlayıcısıdır. Ağınızı siber saldırılara karşı korumak için son teknoloji çözümler ve platformlar sunmanın yanı sıra Sangfor, sağlık sektörü özelinde de siber güvenliğin inceliklerini anlar.
Bu nedenle Sangfor’un güvenilir, entegre güvenlik ürünleri ve platformları hasta verilerinin her zaman güvenilir, gelişmiş ve yenilikçi çözümlerle korunmasını sağlayacaktır.
Sangfor’un Endpoint Detection and Response (EDR) çözümü, geleneksel antivirüs ve kötü amaçlı yazılımdan korumanın ötesine geçmek için tasarlanmıştır. AI destekli kötü amaçlı yazılım algılama motoru olan Engine Zero’yu ve Neural-X tehdit istihbarat platformunu kullanmak, ağınızdaki tüm uç noktalarda rakipsiz kötü amaçlı yazılım koruması sağlamak için mükemmeldir.
Ek olarak, Sangfor Yeni Nesil Güvenlik Duvarı (NGFW), hem ağ düzeyinde hem de uç noktalarda kötü amaçlı dosyaları belirlemek için kullanılır. Gelişmiş güvenlik duvarı, ağ ve uygulama trafiğini tehditlere karşı denetlemek, ağ ortamını izinsiz girişlere karşı korumak ve ağın dışından güvenlik istihbaratı getirmek için tasarlanmıştır.
Cyber Command (NDR) Platformu daha sonra ağınızdaki kötü amaçlı yazılımları, geçmiş güvenlik olaylarını ve gelecekteki potansiyel tehlikeleri izlemeye yardımcı olur. Bu çözüm, tehdit istihbaratı ve gelişmiş bir AI algoritması ile birleştirilerek sistemdeki herhangi bir güvenlik açığı konusunda sizi güncel tutarken, verilerinizin her zaman sıkı bir şekilde korunmasını ve devam eden tehditlere karşı tutarlı bir şekilde izlenmesini sağlar.
Sangfor’un siber güvenlik ve bulut bilgi işlem çözümleri hakkında daha fazla bilgi için www.sangfor.com.tr adresini ziyaret edebilirsiniz.