Bilgisayar korsanları, saldırı için sağlık hizmet sunucularının  dikkatinin dağılmasından  faydalanıyor

Uzmanlar,  hastaneler ve sağlık hizmeti sunucuları COVID-19 nedeniyle sistemlerine  siber güvenlik ihlallerinde  artış olduğunu  bildiriyorlar

HHS nin raporlarına göre bu yılın Şubat ve Mayıs ayları arasında, 132 saldırı olduğu bildirilmiştir.  Bu,  geçen yıl aynı zamanda bildirilen saldırılara göre  % 50′ lik bir artış olduğunu göstermektedir.

Tıbbi cihaz üreticilerine güvenlik çözümleri sağlayan    nesnelerin interneti (IoT) siber güvenlik şirketi Sternum’un CEO’su ve kurucu ortağı Natali Tshuva’ya göre, hacklemedeki artış COVID-19 pandemisi ile ilişkilendirilebilir.

“Sağlık sektörü son birkaç yıldır siber suçlular için en çok hedeflenen sektörlerden biri oldu.” dedi ve  şöyle devam etti: “Bu nedenle, kriz anında, sağlık endüstrisine saldırın arttığını  görmek doğaldır.”

Tshuva’ya göre, pandemi sırasında  çoğunlukla  uzaktan kontrollü cihazların kullanılması,  kötü amaçlı yazılım saldırıları için uygun bir zemin oluşturdu.Bu cihazlar genellikle yerleşik güvenlik sistemleriyle birlikte gelmez, bu nedenle bilgisayar korsanları için ana hedeftirler. Bir bilgisayar korsanı uzak bir cihazın  kontrolünü ele geçirdiğinde, hastanenin ağına erişebilecektir.

Ayrıca, Covid 19 hastalarının  tedavisinde  için kullanılan ve geçici olarak  yapılan tesislerde bir çok zayıf noktalar bırakılmıştır.

Tshuva, “Bu kadar hızlı şeyler yaptığınızda, ağınızı korumak ve cihazlarınızı korumak için doğru altyapı türünü oluşturmak çok zor.” Dedi.

Bilgisayar korsanları bir sistemdeki güvenlik açıklarını çeşitli şekillerde bulurlar. Bir kuruluşun çalışanlarını hedefleyen kimlik avı e-postaları yoluyla, hastaların uzak tıbbi cihazlarına hackleyerek veya tıbbi bir tesise gidip hastane içinde savunmasız cihazlar bularak bir ağa erişebilirler.

Saldırıların  Nasıl Bir Sonucu Olur?

Bilgisayar korsanları, COVID-19 odaklı bir sağlık endüstrisinden yararlanıyor.

Tshuva, “Hackerlar, sağlık sektörünün siber güvenlik açısından şu anda bir karmaşa olduğunu biliyor ve bu da onlara daha fazla saldırı yaratmaları için daha fazla motivasyon veriyor.” Dedi.

Bir hastaneye saldırmanın temel nedeni finansal kazançtır. Bilgisayar korsanları, hastaların korunan sağlık bilgilerini satarak veya milyonlarca dolara kadar fidye ile para kazanırlar.

Tshuva, güvenlikli tıbbi cihazları öneriyor, çünkü bu, gerçek zamanlı olarak ihlalleri önleyebilir ve hastaneleri ağlarının tehlikeye girdiğinde  uyarır.

Tshuva, “Bu, geçici hastanelere de yardımcı olabilir, çünkü cihazlar zaten korumaya sahiptir, bu nedenle ihtiyacınız olan tek şey daha iyi ağ korumasıdır.” Dedi.

NATO, gelecekteki güvenlik ihlallerini önlemek amacıyla Çarşamba günü yayınlanan bir bildiride bu saldırıları kınadı  .

NATO, “Bu acınacak faaliyetler ve saldırılar, bu kritik sektörlerin en çok ihtiyaç duyulduğu bir zamanda vatandaşlarımızın hayatını tehlikeye atıyor ve salgının en kısa sürede üstesinden gelme yeteneğimizi tehlikeye atıyor.” Dedi.

NATO, saldırılara karşı çıkmalarının yanı sıra harekete geçmeye hazır olduğunu da belirtti.

NATO, “NATO’nun savunma yetkisini yeniden teyit ederek, siber tehditlerin tüm yelpazesini caydırmak, savunmak ve bunlara karşı koymak için siber dahil tüm yetenekleri kullanmaya kararlıyız.” Dedi.

Tshuva, “Güvenliği önceden düşünmek en iyisidir çünkü bir krizin ortasındayken geri dönüp güvenliği uygulamak çok zordur.” Dedi. ” Önemli olan bir saldırıdan sonra değil, ilk anda  düşünmektir.”

Kaynak : https://www.healthcarefinancenews.com/news/number-cybersecurity-attacks-increase-during-covid-19-crisis

https://www.nato.int/cps/en/natohq/official_texts_176136.htm?selectedLocale=en