Tıpta dijitalleşmenin karanlık yüzü

Birleşik Krallık'ta yakın zamanda meydana gelen bir fidye yazılımı saldırısı, sağlık hizmetlerini aksattı ve ameliyatların iptal edildiği bildirildi. Saldırı, Londra'nın merkezindeki King's College Hastanesi ve Guy's & St Thomas Hastanesi'ni hedef aldı. İki hastanenin temsilcileri, ortakları Synnovis'in büyük bir siber saldırı yaşadığını doğruladı.

Bu durum, özellikle kan nakli olmak üzere tıbbi hizmetlerin sağlanmasında ciddi bir etkiye sahip oldu. Bazı tıbbi muayeneler iptal edilmek veya başka sağlayıcılara devredilmek zorunda kaldı. İngiliz medyasına göre bu bir fidye yazılımı saldırısı ve hastalar tıbbi test sonuçlarını almak için iki kat daha uzun süre beklemek zorunda kaldı.

Saldırı, Synnovis'in BT sistemlerini çökerterek binlerce hastaya patoloji ve sağlık hizmetlerinin sunulmasında büyük aksamalara yol açtı. Imperial College London tarafından yapılan bir analiz, son Londra siber saldırısının maliyetinin yaklaşık 6 milyon sterlin (7 milyon avro) olduğunu tahmin ediyor.

Fidye yazılımı saldırıları, kötü amaçlı yazılımların kişilerin veri dosyalarına erişimini engelleyerek, mağdurları erişim için ücret ödemeye zorladığı saldırılardır. Siber uzmanlar, bu eğilimin özellikle sağlık sektöründe arttığını söylüyor.

AB Siber Güvenlik Ajansı (ENISA) Sözcüsü Laura Heuvinck, "Dijitalleşmenin saldırı yüzeyini istemeden genişletmesi ve kimlik avı ve fidye yazılımı saldırılarına yol açması nedeniyle sağlık sektörü giderek daha fazla hedef alınıyor" dedi.

Geçtiğimiz yıl yayınlanan bir ENISA raporunda, Ocak 2021 ile Mart 2023 arasında sektördeki siber olayların %54'ünün fidye yazılımı saldırılarından kaynaklandığı ve bu tür saldırıların "sağlık sektöründeki en büyük tehdit" olarak kabul edildiği belirtiliyordu. Ancak kurum, 2023 yılında sağlık kuruluşlarının yalnızca %23'ünün özel bir fidye yazılımı programına sahip olduğunu belirtti.

Covid-19 salgınının bir bölümünü ele alan raporda, sağlık sektörünün birincil hedef olduğu ve fidye yazılımı saldırganlarının çoğunun maddi kazanç elde etmek amacıyla hareket ettiği belirtildi. Fransız Dijital Sağlık Ajansı'nın Mayıs ayında yayınladığı bir diğer raporda ise, 2023 yılında "kötü amaçlı olayların devam ettiği" doğrulandı ve sağlık sektöründe 581 siber saldırı bildirildi; bunların en az yarısı kötü amaçlıydı.

Bu arada, yazılım şirketi Emsisoft'un bir raporuna göre, ABD hastanelerini hedef alan fidye yazılımı saldırıları 2023 yılında keskin bir artış göstererek 140 hastaneye yayılmış 46 ABD hastane sistemini etkiledi. En az 32 hastane sisteminin korunan sağlık verileri çalındı.

İngiltere'deki Surrey Üniversitesi'nde bilgisayar güvenliği uzmanı olan Alan Woodward, hastanelerin "çok sayıda farklı tedarikçiyle görüştüklerinde" ve sistemlerini daha "açık" hale getirdiklerinde risk altında olabileceklerini söyledi.

Uzman, "Bağlantılar ne kadar çok olursa, saldırı alanı o kadar genişler ve bu da suçluların sisteme girme olasılığını artırır," dedi. Uzmanlar, fidye ödememenin önemli olduğunu tavsiye ediyor ve hatta bazıları bu tür ödemelerin uluslararası alanda yasaklanmasını istiyor.

Emsisoft tehdit analisti Brett Callow, "Tavsiye her zaman ödeme yapmayın çünkü: A - suçluları cesaretlendirmiş olursunuz ve B - verilerinizi geri alamazsınız" diye vurguladı.

LAM DIEN