Hacker’lar Sağlık Sektörünü Hedef Aldı
PANDEMİYLE beraber siber saldırganlar hedef tahtasına sağlık sektörünü koydu. Hastaneler, hastane verileri ve aşı çalışmaları bilgisayar korsanlarının iştahını kabartıyor. 2020’de Dünya Sağlık örgütü kendisine yapılan saldırıların beş kat arttığını açıklamış, 2020 sonunda da Covid-19 aşısıyla ilgili belgeler Avrupa Birliği İlaç Ajansı’ndan çalınmıştı. Bilgisayar korsanları tarafından sızdırılan veriler e-posta ekran görüntülerini, Avrupa ilaç Ajansı (EMA) görevli yorumlarını, Word belgelerini, PDF’leri ve PowerPoint sunumlarını içeriyordu.
2021 yılı da salgın ile mücadelede önemli gelişmelerin yaşandığı bir sene olarak başladı. Sağlık kuruluşları ve hastaneler saldırıların odak noktası oldu. Saldırganlar sağlık sistemlerinin topladığı verilerin peşine düştü. Aşı çalışmalarını fırsata çevirmeye çalışan siber suçlular, “Yüzde 97 koruyucu aşı çalışması için seçildiniz”, “Aşıda öncelik hakkı kazandınız” gibi ifadelerle düzenledikleri saldırıları artırdı.
AŞI DOLANDIRICILIĞINA DİKKAT
Sağlık sistemlerinin aşılama prosedürleri nedeniyle topladığı kıymetli bilgilerin si-suçluların hedefi haline geldiğini belirten Infrasis Siber Mühendislik Genel Müdürü Can Sobutay, “2021’in siber suçluların aşı çalışmaları ile ilgili her türlü verinin peşine düşecekleri bir sene olacağını söyleyebiliriz. Mesela ‘Hayat Eve Sığar’ uygulamasının ortaya çıkarabileceği riskler mevcut. Bu uygulamanın 24 saat çalışmaması, kötü niyetli ve kaos yaratmak isteyen kişilerin hedefi haline gelebilir” dedi.
Siber Güvenlik firması Eset’ten araştırmacı Lukas Stefanko da aşıyla ilgili dolandırıcılık girişimlerini sıkça göreceğimize değindi. Stefanko’nun aktardıklarına göre, dünya genelinde tüm emniyet kuruluşları, aşılamanın başlamasını fırsat bilerek para kazanmak isteyen siber suçlular ve dolandırıcılar konusunda alarma geçti. ABD Hazine Bakanlığı, aşı sırasında öne geçirmek için yapılabilecek yanıltıcı teklifler gibi, suçluların Covid-19 aşılama sürecini suistimal etme girişimlerinde bulunabileceği konusunda vatandaşları uyarıyor. Sırası gelmeden aşı olmak isteyenleri tuzağa düşürmek için sahte web siteleri kullanılıyor.
Siber suçluların Türkiye’yi hedef alan yeni bir aldatmacasına da dikkat çeken Stefanko, “Siber dolandırıcılar Sağlık Bakanlığı’na aitmiş izlenimi veren sahte web siteleriyle Türk vatandaşlarını kandırmaya çalışıyor. Covid-19 aşısını araştıran ya da aşı olmak isteyenler Sağlık Bakanlığı Covid-19 Bilgilendirme web sitesi yerine, sahte bir web sitesine yönlendiriliyor. Dolandırıcıların hedefi kullanıcıları sahte web sitesine çekerek truva atı yükletmek” dedi. Resmi kuruluşların isimlerini kullanarak veya sitelerini taklit ederek gerçekleşen oltalama (phishing) saldırıları konusunda dikkatli olunması gerektiğini ifade eden Stefanko, “Cerberus olarak adlandırılan bu kötü amaçlı yazılım, Sağlık Bakanlığı resmi web sitesini taklit ederek Covid-19 aşısı ile ilgili sahte web sitesinde gizleniyor. Daha önce de Türkiye’deki e-devlet kullanıcılarını hedef alan bir oltalama çabasını tespit etmiştik” diyor.
AŞI LOJİSTİĞİ ÇOK KRİTİK
Platin Bilişim Veri Koruma Müdürü Emre Tatar, sağlık sektörüne yönelik son üç ayda siber saldırıların yüzde 160 oranında arttığını, 2020’de hacker’ların 25 milyar dolar gelir elde ettiğini anımsatarak, pan-demi ile hedef tahtasında artık hastanelerin olduğuna dikkat çekti. 2021’de sağlık sektörünün hacker’ların odak noktası olacağını vurgulayan Tatar “Covid-19 aşısının dağıtımında kritik öneme sahip şirketleri hedef alan bilgisayar korsanları büyük tehlike arz ediyor. Aşı üretimi kadar onu taşımak ve I uygun ortamda muha-’ faza etmek de büyük önem taşıyor. Lojistik sürecinde bir ülkedeki fabrikadan diğer ülkeye yolculuk esnasında internet bağlantılı buzdolaplarma ihtiyaç var. Bu sisteme yönelik herhangi bir saldırı tüm insanlığı çıkmaza sokabilir” dedi. 2020’de ABD ve İngiltere’deki bir dizi hastaneye yönelik düzenlenen fidye saldırılarını da hatırlatan Tatar, şu bilgileri paylaştı: “2020’de 24 saat içinde altı Amerikan hastanesinden 1 milyon dolarlık fidye talebinde bulunan bir siber saldırı olmuştu. Bu durum bazı kanser tedavilerinin iptal edilmesine sebebiyet vermişti. ABD Sağlık Sektörü Siber Güvenlik Koordinasyon Konseyi’nin icra Direktörü Greg Garcia’nın verdiği bilgiye göre sağlık sektörü artık siber korsanlar için çok karlı bir segment. Siber korsanlar hastaların ölümüne izin verilmeyeceğini bildikleri için şanslarını sonuna kadar zorluyorlar. Hastane işletim sitemini devre dışı bırakarak fidye talep edilmesi, durumun vahametini özetliyor. Hastanelerde internete bağlı yüzlerce cihaz var. Bir anda tüm bunların devre dışı bırakılmasının hayati sonuçları olur.”
Ingiltere’de Transform Hastaneler Grubu adlı Medikal Estetik Hastanesi’nin de siber saldırıya uğradığını anımsatan Tatar, “Sağlık kuruluşu, Revil adlı bir hacker grubu tarafından fidye yazılım saldırısına uğradı. Hastanenin veri tabanına sızan korsanlar, hasta bilgilerini ele geçirdi ve hastaneyi fidye ödemezlerse hasta fotoğraflarım yayınlamakla tehdit etti. Hastane, hastalarına ait kredi kartı bilgilerinin tehlikede olduğunu duyurdu. Fidye yazılımı, en sık tercih edilen siber saldırılardan biridir. Bilgisayar korsanları fidye ödenene kadar tüm sistemi kilitler. Verilerin depolanması ve güvenliğinin sağlanması için yapay zeka destekli teknolojilerin kullanımı her zamankinden daha önemli hale geldi” dedi.
SAHTE TÜMÖRLER YARATILABİLİR
Sağlık sektöründeki kuruluşların yüzde 93’ünden fazlasının son üç yılda veri ihlali yaşadığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlık sektörünün saldırıları tespit etmede ve önlemler konusunda yetersiz olduğuna dikkat çekti. Evmez’in aktardıklarına göre, fidye yazılımı saldırıları, e-posta dolandırıcılığı gibi birçok saldırıya maruz kalan sağlık sektörünün şimdilerde karşılaştığı en büyük tehdit, sistemlere sızan hacker’ların hastalar konusunda uzmanları yanıltacak veriler kurgulaması.
insan hayatına odaklanan sağlık sektöründeki kuruluşlarının siber saldırılara karşı acilen önlemler alması gerektiğine işaret eden Evmez, “Cybersecurity Ventures’in sağlık sektörüne yönelik gerçekleştirdiği siber güvenlik raporu, durumun ciddiyetini ortaya seriyor. Sağlık kuruluşlarının yüzde 93’ünden fazlasının son üç yılda bir kez veri ihlali yaşadığını belirten rapor, birçok kuruluşun fidye yazılımı ve e-posta dolandırıcılığına maruz kaldığını gösteriyor.
Sağlık sektöründe siber güvenliğe ayrılan bütçe dünya genelinde yüzde 7’lerde. Dar bütçelerle gelişmiş siber saldırılara karşı hastaların hem sağlığını hem de kişisel verilerini korumak mümkün değil. En son Israilli araştırmacıların CT ve MRI taramalarına sahte tümör eklenebilecek bilgisayar virüslerinin keşfedildiğini açıklaması, durumun vahametini göstermesi açısından son derece kritik. Böyle bir durumda sağlık uzmanları farkında olmadan hastalara yanlış müdahalelerde bulunabilir” dedi.
Nasıl korunmalı?
■ Merak ettiğiniz konularla ilgili karşınıza çıkan her linke tıklamayın. Koronavirüs konulu oltalama çabalarının çok arttığı şu dönemde, cazip teklif ve yönlendirmelerle ilgili ekstra temkinli olun.
■ Uygulamaların erişim isteklerine daha dikkatle bakmaya çalışın, aralarında ilgisiz görünen izin talepleri varsa, en iyisi uzak durun.
■ Güvenliğinden ve meşruluğundan şüphe duyduğunuz online formlara asla hassas bankacılık bilgilerinizi girmeyin.
■ Güvenilir uygulama mağazalarına bağlı kalın. Bu mağazalar zararlı uygulamalardan tamamen arınmış olmayabilir, ancak çok daha güvenlidirler.
■ İşletim sisteminizin güncel olmasına dikkat edin.
■ Güncel ve proaktif bir antivirüs, internet güvenliği ve mobil güvenlik çözümü kullanın.
Gürsel TURSUN / Komtera Teknoloji Kanal Satış Direktörü
“Hacker’lar için kolay hedef”
Sağlık sektörü hacker’ların saldırmaktan en çok zevk aldığı sektörlerden biri haline geldi. Siber güvenlik eğitimlerinin yetersiz olması da bu alanın hedef tahtası haline gelme nedenlerinden biri. Genel istikrarsızlık, elektronik sağlık kayıtları ve uzaktan hasta izleme çözümleri gibi yeni teknolojilerin kullanımı, hastaneleri hacker’lar için daha kolay hedef haline getiriyor. Doktorlar, hemşireler ve idari personeli genellikle güçlü teknik veya siber güvenlik geçmişine sahip değil. Başta hastane ağlarının güvenliği olmak üzere alınan üçüncü taraf hizmetlerin güvenliği de kontrol edilmeli.
Murat TORA / Innovera Genel Müdürü
“Dağıtık Hizmet Kesintisi saldırıları öne çıktı”
Siber güvenlik sektörü için 2020 sıra dışı bir yıl oldu. Covid-19’la çalışma, eğitim ve ticaretin online’a kayması, siber güvenlik açıklarını artırdı. Dünya Ekonomik Forumu’nun Global Riskler Raporu’na göre dünyada 39 saniyede bir siber suç işlendi. Siber saldırı kaynaklı kayıpların maliyeti 3 trilyon doları aştı. Türkiye de siber saldırıların en çok artış gösterdiği ülkelerden biri oldu. Ulaştırma ve Altyapı Bakanlığı’nın paylaştığı verilerle 2020‘nin ilk 10 ayında 102 bini aşkın siber saldırı gerçekleşti. Bu sayı 2018’de 73 bin iken, 2019’da 150 bine çıkmıştı. Türkiye’de saldırılardan en çok etkilenen sektörlerden biri de sağlık sektörü oldu. Saldırı türleri arasında ilk sırada farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen ‘Dağıtık Hizmet Kesintisi’ saldırıları ve uzak masaüstü erişim protokollerine yönelik saldırılar yer aldı. Oltalama (fıshing) saldırılarıyla gizli bilgilerin ele geçirilmesi, fidye yazılımı saldırıları ve veri sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen saldırılar da tüm hızıyla devam etti.
Tıbbi cihazların yüzde 60’ı korunmuyor
Sağlık sektöründe hacker’ların bir saldırı kaynağı ise sağlık sistemleri ve tıbbi cihazlar. loT cihazların sağlık sektöründe yerini alması ile birlikte siber güvenlik konusunda gerekli adımların atılmaması saldırıları daha da kolaylaştırıyor. Yapılan araştırmalara göre tıbbi cihazların yüzde 60’ında herhangi bir yazılım güncellemesi yapılmıyor. Bu da siber saldırganlar açısından sağlık sektöründe ağlara bağlanan cihazlara erişimi kolaylaştırıyor. Araştırmalara göre sistemlere sızan hacker’ların varlığı yaklaşık dört ay boyunca tespit edilemiyor.
URUN DIRIER