Bizimle iletişime geçin

Düşünce Liderleri

Hastaneler Yeni Bir Siber Savaş Türünün Hedefi

mm
Yayınlanan

Siber suçun ilk günlerinden beri, sağlık verileri birincil hedef olmuştur. Yakın zamana kadar, hastanelere yönelik çoğu siber saldırı bilindik bir örüntüyü takip ediyordu: fidye yazılımı grupları hasta kayıtlarını şifreliyor ve ödeme talep ediyordu. Sebep açıktı ve her şey parayla ilgiliydi.

Ancak siber güvenlik uzmanları artık bir değişim konusunda uyarıyor. Sağlık sektörü sistemlerine yönelik saldırıların giderek artmasının nedeninin kâr değil, siyaset olduğu anlaşılıyor. Genellikle ulus devlet destekli gruplara kadar uzanan bu olaylar, hastane operasyonlarını aksatmayı, hassas tıbbi verileri çalmayı ve kamu güvenini zedelemeyi amaçlıyor. Birleşmiş Milletler Sağlık hizmetlerine yönelik siber saldırıları “küresel halk sağlığı ve güvenliği için doğrudan ve sistemik bir risk” olarak nitelendirdi.

Bu evrim, sağlık kurumlarına duyulan güvenin kırılgan olmaya devam ettiği hassas bir zamanda gerçekleşiyor. Siber saldırılar bu güvensizliği derinleştiriyor, kritik altyapıyı zorluyor ve suç teşebbüsü ile jeopolitik strateji arasındaki çizgiyi bulanıklaştırıyor. Sağlık güvenliği ve istihbarat paylaşımının kesiştiği noktada çalışan biri olarak, bunun artık sadece bir suç sorunu olmadığına inanıyorum - ulusal güvenliğe yönelik bir tehdit.

Atıf zorluğu

Sağlık sektörüne yönelik siber saldırıların ardındaki nedenler değiştikçe, bunların arkasında kimin olduğunu ve neden olduğunu anlamanın karmaşıklığı da değişiyor.

Geleneksel fidye yazılımı gruplarının basit finansal amaçlarının aksine, devlet destekli kampanyalar genellikle karmaşık proxy katmanlarının, hacktivist cephelerin veya gevşek bir şekilde bağlantılı siber suçluların arkasına gizlenir. Başlangıçta rutin bir fidye yazılımı olayı gibi görünen şey, daha derin bir inceleme sonucunda koordineli bir stratejinin işaretlerini ortaya çıkarabilir: kritik sağlık altyapısını hedefleme, operasyonel kesintiyi en üst düzeye çıkarma ve herhangi bir ulus devlete atıf yapmaktan dikkatlice kaçınma.

Bu örüntü, yüksek profilli vakalarda zaten görüldü. COVID-19 salgını sırasında, birkaç Avrupa sağlık kuruluşu, yetkililer daha sonra şüphelendi yabancı istihbarat operasyonlarıyla bağlantılıydı. Saldırılar başlangıçta suç teşkil eden fidye yazılımı kampanyalarına benzese de, daha derin analizler daha geniş hedeflere işaret ediyordu - aşı araştırmalarını çalmak, halk sağlığı acil durumu sırasında bakımı aksatmak veya sağlık sistemine güvensizlik yaratmak gibi.

Bu kasıtlı belirsizlik saldırganlara iyi hizmet ediyor. Stratejik sabotajı suç faaliyeti olarak maskeleyerek, doğrudan siyasi sonuçlardan kaçınırken hasta bakımı sağlayan kurumlara ciddi zararlar veriyorlar. Savunucular için suç ve jeopolitika arasındaki bu bulanık çizgi, her düzeydeki tepkiyi karmaşıklaştırıyor: teknik, operasyonel ve diplomatik.

Sağlık sektöründe, bir siber olay sırasında hasta güvenliği anında risk altındadır ve derinlemesine adli analiz için çok az zaman veya kapasite vardır. Bir saldırının doğası ve amacı hakkında net bir anlayış olmadan, hastaneler ve sağlık hizmeti sağlayıcıları tehdidi yanlış değerlendirebilir, daha geniş kalıpları kaçırabilir ve uygun bir savunma stratejisi koordine edemeyebilir.

İstihbarat paylaşımının önemi

Etkili bir savunma oluşturmanın anahtarı, bilginin serbestçe değiş tokuşuna dayanan kolektif eylemdir. Kritik altyapı kuruluşları, Bilgi Paylaşımı ve Analiz Merkezleri veya ISAC'ler oluşturmak için bir araya geliyor. Health-ISAC, siber güvenlik tehdit istihbaratının güvenilir bir şekilde değiş tokuş edilmesini kolaylaştırmak için tasarlanmış kar amacı gütmeyen bir endüstri birliği aracılığıyla 14,000'den fazla kişiyi bir araya getiriyor ve ortaya çıkan risklere daha hızlı ve daha koordineli yanıtlar sağlıyor. Health-ISAC, hastaneleri, ilaç şirketlerini, sigortacıları ve diğer paydaşları birbirine bağlayarak bilginin daha özgürce aktığı ve erken uyarıların küresel sağlık topluluğunda güçlendirilebileceği bir ekosistem yaratıyor.

Kuruluşlar, uzlaşma göstergelerini, saldırı tekniklerini, şüpheli davranışları ve öğrenilen dersleri paylaşarak izole gözlemleri sektör çapında istihbarata dönüştürebilir. Bugün tek bir hastanede tespit edilen kötü amaçlı yazılım imzası, yarın tüm dünyada bir saldırı dalgasını önleyen erken uyarı olabilir. Bu şekilde istihbarat paylaşımı, savunmayı bir dizi izole mücadeleden koordineli, proaktif bir çabaya dönüştürür.

Ancak bu tür bir iş birliğini inşa etmek ve sürdürmek zorlukları olmadan değildir. Etkili paylaşım güvene bağlıdır: hassas bilgilerin sorumlu bir şekilde ele alınacağına dair güven ve katılımcıların karşılıklı savunmaya bağlı olduğuna dair güven. Sağlık sektörü kuruluşları olayları şeffaf bir şekilde bildirmeye istekli olmalıdır. Bu açıklık kültürünü teşvik etmek sektörün en büyük zorluklarından biri olmaya devam ediyor, ancak aynı zamanda sektörü giderek daha karmaşık hale gelen tehditlere karşı güçlendirmek için en güçlü fırsatlarından biri.

Esneklik oluşturma

Sağlam siber güvenlik kontrolleri elzem olmaya devam ederken, gerçek şu ki her saldırıyı önlemek imkansızdır. Bu nedenle, sağlık sektörü kurumları dayanıklılığa yatırım yapmalıdır: saldırı altında kritik hizmetleri sürdürme veya hızla geri yükleme yeteneği.

Bu hazırlıkla başlar. Kuruluşlar, kendi iş akışlarına, tesislerine ve hasta bakım gereksinimlerine göre uyarlanmış ayrıntılı olay müdahale planları geliştirmeli ve düzenli olarak prova etmelidir. Bu egzersizler, personelin sistemler çöktüğünde ne yapacağını bilmesine yardımcı olur ve kriz sırasında karar alma sürecinin karışıklık veya belirsizlik nedeniyle gecikmemesini sağlar.

Bölümlere ayrılmış ağ mimarileri bir diğer kritik savunmadır. Sistemleri izole ederek (tıbbi cihazları idari araçlardan ayırmak veya laboratuvar ağlarını kendi bölümlerine hapsetmek gibi) kuruluşlar kötü amaçlı yazılımların yatay olarak hareket etmesini ve yaygın bir kesintiye neden olmasını önleyebilir. Bu tür bir bölümlendirme hasarı sınırlar ve müdahale ekipleri için değerli zaman kazandırır.

Yedekleme ve kurtarma sistemlerinin gücü ve erişilebilirliği de aynı derecede önemlidir. Yedeklemeler güvenli bir şekilde saklanmalı, düzenli olarak test edilmeli ve bir saldırı sırasında manipüle edilmelerini önlemek için çevrimdışı veya değiştirilemez formatlarda tutulmalıdır. Bir kuruluş hasta kayıtlarını, planlama araçlarını ve iletişim sistemlerini ne kadar hızlı geri yüklerse, güvenli ve etkili bakıma o kadar çabuk geri dönebilir.

Nihai düşünceler

Çok sık olarak siber saldırılarks, dayanıklılığın sonradan akla gelen bir şey olarak ele alındığını ortaya koyuyor. Ancak hayatların tehlikede olduğu sağlık sektöründe, bu temel bir öncelik olmalı. Planlama, uygulama ve koordinasyon artık isteğe bağlı değil. Bunlar, hastanelerin artık görmezden gelemeyeceği bir siber savaşta ön cephe savunmalarıdır.

Şimdi ihtiyaç duyulan şey zihniyette bir değişimdir. Sağlık sektörü liderleri siber güvenliği bir BT sorunu olarak değil, hasta güvenliği ve kurumsal güvenin temel bir parçası olarak görmelidir. Bu, kaynakları tahsis etmek, her düzeyde personeli dahil etmek ve kurumsal sınırların ötesinde iş birliği yapmak anlamına gelir. 

Hiçbir hastane tehdit manzarasını yeniden şekillendiren güçlere karşı tek başına duramaz. Ancak birlikte - paylaşılan istihbarat, koordineli yanıt ve dayanıklılığa yenilenen odaklanma yoluyla - sağlık sektörü bu yükselen dalgaya karşı koyabilir ve milyonlarca insanın her gün güvendiği kritik sistemleri koruyabilir.

İlgili konular:
mm

Vasileios Mingos, GCTI, GREM'in Avrupa Operasyonları Direktörüdür ve 8 yılı aşkın güvenlik deneyimine sahiptir. Yunanistan'da ikamet etmektedir ve Sağlık-ISAC Temmuz'dan beri 2023.