Sağlık Hizmeti Sağlayıcılarına Yönelik Gerçek Siber Riskler Nelerdir?

Teknoloji, tüm modern hastanelerin kalbidir. Bulut, IoT ve dijital BT sistemlerindeki gelişmeler, sağlık kuruluşlarının (HCO – Health Care Organization) hastalara sunduğu bakımın kalitesini büyük ölçüde artırmasına yardımcı olmuştur. Elektronik sağlık kayıtları, giderek karmaşıklaşan bir hasta bakım ağının belkemiğidir. Ama aynı zamanda, bu kuruluşları daha büyük veri hırsızlığı ve operasyonel kesinti risklerine de maruz bırakıyor. Trend Micro ve HITRUST’ın yeni raporu, herhangi bir anda dünya çapında hastanelerde en az 80.000 korunmasız sistemin olabileceğini ortaya koyuyor. En büyük bulgu da, mevcut algılar ile gerçeklik arasında endişe verici bir kopukluk ya da boşluk bulunmasıdır.

Hastane BT ekipleri, özellikle yeni tedarik zincirinin getirdiği bu yeni siber riskleri daha iyi anlamak ve azaltmak zorundadır. Sağlık hizmetlerindeki kurumlar zaten başka kurumların yaşadığı tüm risklere sahiptir. Ancak sağlık hizmetlerin de hasta güvenliği en önemli konudur. Ve güvenlik, sağlık hizmetlerinde daha fazla IoT kullanılması ile giderek daha fazla riske atılıyor.

Algı ve gerçeklik

Mayıs 2017’nin WannaCry saldırısı, dünyanın her yerindeki sağlık hizmeti sağlayıcıları üzerinde büyük bir etki yarattı ve Birleşik Krallık’ta yalnızca tahmini 19.000 randevu ve operasyonun iptaline yol açtı. Ancak fidye yazılımı, modern hastanelerin karşı karşıya olduğu birçok tehditten sadece bir tanesi. Bu riskler toplu olarak hastane operasyonlarını, hasta mahremiyetini ve en önemlisi hasta sağlığını riske sokarlar. Ne yazık ki, WannaCry blitz küresel çapta HCO’ların siber güvenlik çabalarının yeniden gözden geçirilmesini sağlamaya yeterli gelmiş gibi görünmüyor.

Meselenin temelinde, tıbbi görüntüler, protokoller, veri tabanları, endüstriyel kontrol cihazları ve sağlık sistemleri yazılımı dahil olmak üzere saldırıya uğrayan cihazlar ve sistemler söz konusudur. Herhangi bir noktada dünya çapında hastaneler / klinikler içinde 50.000-80.000 korunmasız sistem olabileceğini keşfettik. Bu durum, hastaneleri DDoS saldırıları, kötü amaçlı yazılım ve veri hırsızlığı riskine maruz bırakabilir. DREAD tehdit değerlendirme modelini kullanarak, rapor DDoS saldırılarının HCO’lara yönelik en ciddi genel tehdit olduğunu ve ardından fidye yazılımlarının bulunduğunu tespit ettik. Bunun nedeni, saldırıların gerçekleştirilmesinin oldukça kolay olması ve karmaşık aygıtlar veya sistemler hakkında uzmanlık bilgisi gerektirmemesidir.

İlginç bir şekilde, daha önce ankete katılanlar, HCO’ların karşılaştığı en büyük tehdidin veri manipülasyonu (% 32), ardından da kötü amaçlı yazılım enfeksiyonu (% 27) olduğunu düşünüyordu.

Benzer şekilde katılımcılar, HCO’lara en sık saldıranların hacktivistler (% 29) olduğuna inanıyordu. Gerçekte, birçok potansiyel saldırı kaynağı olmasına rağmen, finansal güdümlü siber suçlular en büyük tehdidi oluşturmaktadır. Veri hırsızlığı, fidye yazılımları ve daha pek çok parasal getiri sağlayan saldırı türü, siber suçluların korumalı sistemler ve organizasyonları hedef almasına neden oluyor. Twitter’da yanıt verenlerin sadece %14’ü doğru cevaplasa da gerçek şu ki, kimlik bilgisi, şantaj ve daha fazlası için para kazanma kaynağı olduğundan Dark Web’de en çok talep edilen sağlık hizmeti verisi tipidir.

Tedarik zinciri riski

Raporda ortaya çıkarılan bir diğer sağlık hizmetleri BT riski tedarik zinciri ile ilgilidir. 2016 yılında ABD Sağlık ve İnsani Hizmetler Bakanlığı’na (HHS) bildirilen tüm ihlallerin yaklaşık %30’u iş ortaklarının ve üçüncü taraf satıcıların ihlallerinden kaynaklanmıştır. Yine de bu hala hak ettiği dikkati görmeyen bir alandır. Bulut sağlayıcılardan IoT üreticileri ve satıcılarına, mobil sağlık geliştiricilerine ve daha fazlasına uzanan, birbiriyle bağlantılı hastane tedarikçilerinin karmaşık ağı giderek artan bir saldırı alanı sunuyor.

Boşluklar kaçınılmaz olarak, bazı üçüncü partilerin siber güvenliği HCO’nun kendisi kadar ciddiye almadığı zaman ortaya çıkar. Cihazın ürün yazılımı, mHealth mobil uygulamaları, tehlikeye girmiş kaynak kodu, iş ortağı çalışanlarının kimlik avı ve hatta iç kaynaklı tehditler çok büyük risklerdir. Yeterli ağ segmentasyonu ve tedarik zinciri ortağı çalışanlarının denetimi olmadan, hastanelerin IT ekipleri uyum riskinin yanı sıra finansal ve itibar hasarlarına maruz kalmaktadır.

Hastaneler için IT savunma

İyi haber şu ki, en iyi uygulamayı, denenmiş ve test edilmiş metodolojileri takip ederek, hastane CIO’ları ve CISO’lar raporda vurgulanan risklerin çoğunu hafifletme imkanına sahiptir. Örneğin, basit yanlış yapılandırma korunmasız cihazların bir numaralı nedenidir. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tedarik zinciri risk yönetimi (SCRM) için yararlı bir çerçeve sunmaktadır.

Odak noktası, istismarı varsaymak ve yanıt vermek için hızlı hareket etmeyi gerektirir.

Rapora göre, hastanelerin BT yöneticileri:

  • Devam eden güvenlik ihlallerini hızla tanımlamalı ve yanıtlamalı
  • Güvenlik ihlalini sınırlandırıp, hassas verilerin kaybını durdurmalı
  • Tüm korunmasız yolları güvence altına alarak saldırıları önlemeli
  • Savunmaları daha da güçlendirmek ve tekrarlanan olayları önlemek için öğrenilen dersleri uygulamalı

Pratikte bu, hassas veriler için şifreleme gibi teknolojilerin uygulanması anlamına gelir, güvenlik açığı taraması, ağ segmentasyonu, yama yönetimi, IDS / IPS, ihlal algılama, kötü amaçlı yazılımları önleme ve daha fazlası. Hastanelerin karşılaştığı siber tehditler ve ağ güvenliği ile verimli BT operasyonlarının nasıl dengeleneceği hakkında daha fazla bilgi edinmek için, Ağa Bağlı Hastaneleri Koruma raporunu okuyabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.