Hacker’ların gözü sıhhat bölümünde

Siber güvenlik uzmanı Emre Tatar, artan siber akınlar karşısında sıhhat dalı yetkililerini uyardı. 2021 yılında sıhhat dalının hacker’ların odak noktası olacağını vurgulayan Emre Tatar “Covid-19 aşısının dağıtımında kritik kıymete sahip şirketleri amaç alan bilgisayar korsanları büyük tehlike arz ediyor” dedi. 

Tatar sıhhat kesimine yönelik kaygısını şu sözlerle lisana getirdi: 

“Aşı üretimi kadar onu taşımak ve uygun ortamda koruma etmek de büyük ehemmiyet taşıyor. Aşının tesirini kaybetmemesi için uygulama anına kadar eksi 70 derecede koruma edilmesi gerekiyor. Lojistik sürecinde bir ülkedeki fabrikadan öteki ülkeye seyahat esnasında internet temaslı buzdolaplarına gereksinim bulunuyor. Bu sisteme yönelik rastgele bir atak tüm insanlığı çıkmaza sokabilir.” 

Bilgi Artık Yeni Para Birimi 

“Veri, günümüzde en bedelli para ünitesi haline geldi. Toplumsal medya şirketlerinden, siber korsanlara ve satış pazarlama uzmanlarına kadar artık herkes bilginin peşinde. Ferdî bilgilerimiz hiç olmadığı kadar değerlendi. Pandemi ile bir arada sıhhat kuruluşlarındaki bilgiler ise çok daha stratejik hale geldi. Sıhhat sistemine yönelik bir siber atak sonucunda ameliyatlar durabilir, ağır bakım üniteleri ve acil servisler devre dışı kalabilir. Bu senaryoya ne kadar hazırız?” halinde konuşan Tatar; “Sağlık dalında toplam bilgi teknolojileri bütçesinin azamî  %7’i siber güvenlik için tahsis ediliyor. Finans kesiminde bu sayının %15 düzeyinde olduğunu vurgulamak isterim. İşte bu nedenle sıhhat kurumları,  artık daha cazip hale geldi” yorumunda bulundu.   

Küresel otoritelerin de kendisi ile tıpkı kaygıyı taşıdığını söyleyen Tatar, “FBI yetkilileri Aspen Enstitüsü Siber Güvenlik Doruğu’nda yaptığı açıklamada, siber casusların klasik yollarla yeni teknolojileri entegre edip çok daha sofistike akınlar üzerine çalıştıklarını belirtti. 

Hastaneler her gün milyon dolarlık fidye talebi ile karşı karşıya 

Güvenlik firması Positive Technologies’in yakın tarihli bir raporuna nazaran; sıhhat hizmetlerine yönelik tüm siber akınların yarısı 2020 yılının Temmuz ve Eylül aylarında fidye yazılımı biçiminde gerçekleşti.  ABD’de bulunan hastaneler bu taarruzlardan İngiltere’ye nazaran çok daha fazla etkilendi. Ekim ayında yalnızca 24 saat içinde, 6 Amerikan hastanesi en az 1 milyon dolarlık fidye talebi aldı ve bu durum kimi kanser tedavilerinin iptal edilmesine sebebiyet verdi.

ABD Sıhhat Kesimi Siber Güvenlik Uyum Kurulu’nun icra yöneticisi Greg Garcia’nın verdiği bilgiye nazaran sıhhat bölümü artık siber korsanlar için çok karlı bir segment. Siber korsanlar hastaların ölümüme müsaade verilmeyeceğini bildikleri için talihlerini sonuna kadar zorluyorlar. Hastane işletim sitemini devre dışı bırakarak fidye talep edilmesi, durumun vahametini özetliyor. Hastanelerde internete bağlı yüzlerce aygıt var. Bir anda tüm bunların devre dışı bırakılmasının hayati sonuçları bulunuyor” dedi.    

Medikal Estetik hastaneleri daha çok taarruza uğruyor

Aralık ayının son haftasında İngiltere’de birtakım hastanelerin de büyük bir siber taarruza uğradığını anımsatan Tatar konuşmasını şöyle sürdürdü: 

“Sağlık kuruluşu, Revil olarak bilinen bir hacker kümesi tarafından büyük bir fidye yazılım saldırısına uğradı. Birçok şubesi bulunan hastanenin data tabanına sızan korsanlar, hasta bilgilerini ele geçirdi ve hastaneyi fidye ödemezlerse hasta fotoğraflarını yayınlamakla tehdit etti. BT sistemlerinin bir bilgi güvenliği ihlaline maruz kaldığını doğrulayan hastane, hastalarına ilişkin kredi kartı bilgilerinin tehlikede olduğunu duyurdu. Fidye yazılımı, en sık tercih edilen siber ataklardan biridir. Ekseriyetle bilgisayar korsanları bir bilgisayar ağına erişim sağlar ve evrakları şifreler. Fidye ödenene kadar tüm sistemi kilitler. Bu durum karşısında kurumlar bilgi yedekleme ve kurtarma sistemlerini devreye sokmalıdır.” 

Bilgi kurtarma yedekleme tahlillerine ilgi artacak 

Siber savunma stratejileri kadar, data yedekleme ve kurtarma tahlillerine yatırım yapmanın ehemmiyetine değinen Tatar, 2021 yılında bu alanda yeni teknolojilerin daha çok talep göreceğini kelamlarına ekledi. 

“Verilerin depolanması ve güvenliğinin sağlanması için yapay zeka dayanaklı teknolojilerin kullanımı her zamankinden daha değerli hale geldi” diyen Tatar şöyle konuştu: 

“2020 yılında, klasik, modası geçmiş bilgi güvenliği tekniklerinin dünyaya veda ettiğini ve bulut dönüşümünü içeren yeni stratejilerin yükselişine sahne olduğunu gördük. Pek çok kurum çalışanı meskenden hizmet verdiği için;  herhangi bir data ihlali hadisesi kaydedilir kaydedilmez bilgi güvenliği ve yedekleme protokollerini yürütmek için yapay zeka dayanaklı otomatik sistemlere sahip olması gerektiğini anladı. Bu nedenle 2021’de şirketler daha çok otomatik sistemlere yatırım yapacak. Objelerin interneti ile bir arada her geçen gün internete bağlı aygıt sayısı ve depolanan bilgi hacmi artıyor. Bir mühlet sonra hepimiz artık eldeki teknolojilerin kâfi olmayacağından şikayet eder hale geleceğiz. Bu nedenle bilgi depolama düzenekleri da bir dönüşüm sürecinde.”