İngiltere'de yakın zamanda yaşanan bir fidye yazılımı saldırısı, sağlık hizmetlerini aksattı ve çok sayıda ameliyat iptal edildi. Saldırı, Londra'nın merkezindeki King's College Hastanesi ve Guy's & St Thomas Hastanesi'ni hedef aldı. Her iki hastanenin temsilcileri de ortakları Synnovis'in büyük bir ağ kesintisi yaşadığını doğruladı.
Bu durum, özellikle kan transfüzyonları olmak üzere, tıbbi hizmetlerin sunumunu ciddi şekilde etkiledi. Bazı tıbbi randevular iptal edildi veya başka sağlık kuruluşlarına aktarıldı. İngiliz medyasına göre, bu bir fidye yazılımı saldırısıydı ve hastalar tıbbi test sonuçlarını almak için iki kat daha uzun süre beklemek zorunda kalıyorlar.
Saldırı, Synnovis'in BT sistemlerini felç ederek binlerce hastaya sunulan tıbbi hizmetlerde ve sağlık hizmetlerinde büyük aksamalara neden oldu. Imperial College London'dan yapılan bir analiz, son Londra siber saldırısının maliyetini yaklaşık 6 milyon sterlin (7 milyon avro) olarak tahmin ediyor.
Fidye yazılımı saldırıları, kötü amaçlı yazılımın insanların veri dosyalarına erişimini engellediği ve mağdurları dosyalara erişmek için para ödemeye zorladığı saldırılardır. Siber güvenlik uzmanları, bu eğilimin özellikle sağlık sektöründe arttığına inanıyor.
AB Siber Güvenlik Ajansı (ENISA) sözcüsü Laura Heuvinck şunları söyledi: "Dijitalleşme, istemeden de olsa saldırıların kapsamını genişlettiği ve kimlik avı ve fidye yazılımı saldırılarını artırdığı için sağlık sektörü giderek daha fazla hedef haline geliyor."
Geçen yıl yayınlanan bir ENISA raporu, Ocak 2021 ile Mart 2023 arasında sektördeki siber güvenlik olaylarının %54'ünün fidye yazılımı saldırılarından kaynaklandığını ve bu tür saldırıların "sağlık sektöründeki en büyük tehdit" olarak değerlendirildiğini gösterdi. Bununla birlikte, kurum 2023 yılında sağlık kuruluşlarının yalnızca %23'ünün özel fidye yazılımı programlarına sahip olduğunu belirtti.
Raporda, Covid-19 pandemisinin bir bölümünde sağlık sektörünün öncelikli hedef olduğu ve fidye yazılımı saldırılarının çoğunun finansal kazanç güdüsüyle yapıldığı belirtiliyor. Fransız Dijital Sağlık Ajansı'nın Mayıs ayındaki bir başka raporu da 2023 yılında "kötü amaçlı olayların devam ettiğini" doğruladı ve sağlık sektöründe 581 siber saldırı vakası bildirildi; bunların en az yarısı kötü amaçlıydı.
Bu arada, yazılım şirketi Emsisoft'un bir raporuna göre, ABD'deki hastaneleri hedef alan fidye yazılımı saldırıları 2023'te artış göstererek 140 hastaneyi kapsayan 46 ABD hastane sistemini etkiledi. En az 32 hastane sisteminin korunan sağlık verileri çalındı.
İngiltere'deki Surrey Üniversitesi'nde bilgisayar güvenliği uzmanı olan Alan Woodward, hastanelerin "birçok farklı tedarikçiyle iletişim kurduklarında" ve sistemlerini daha "açık" hale getirdiklerinde risk altında olabileceklerini söyledi.
Bu uzmana göre: "Bağlantı sayısı ne kadar fazla olursa, saldırının kapsamı o kadar genişler ve dolayısıyla suçluların sızması için o kadar çok fırsat olur." Uzmanlar fidye ödememenin önemli olduğunu belirtiyor, hatta bazıları bu tür ödemelere uluslararası bir yasak getirilmesini savunuyor.
Emsisoft tehdit analisti Brett Callow şu hususu vurguladı: "Öneri her zaman ödeme yapmamaktır çünkü: A - sadece suçluları teşvik ediyorsunuz ve B - verilerinizi geri alamıyorsunuz."
LAM DIEN
[reklam_2]
Kaynak: https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html
Yorum (0)