trueliving
New member
WAlmanya’da bir hastane bilgisayar korsanları tarafından saldırıya uğradığında, Jasper Bongertz’in cep telefonunun birkaç saat sonra çalma olasılığı yüksektir. Bu, son 24 ayda yarım düzine kez oldu. Ve aramalar arasındaki aralıklar kısalıyor. G Data Advanced Analytics BT uzmanı Bongertz, “Kliniklere yönelik saldırılar artıyor” diyor.
Bongertz için prosedür, bu acil durum çağrılarının her birinden sonra aynıdır: Arabasına biner ve olabildiğince çabuk etkilenen kliniğe koşar. “Şirketlere yönelik bilgisayar korsanı saldırılarını normalde ofisimizden uzaktan savuştururuz. Ancak hastanelerdeki gibi karmaşık BT altyapıları ile sahadaki süreçler daha iyi koordine edilebilir” diyor Bongertz.
Ancak bu tür saldırılarda olabildiğince çabuk olay yerinde olmak istemesinin başka bir nedeni daha var: “Bunun gibi saldırılar sadece veri veya parayla ilgili değil. En kötü durumda, bu bir ölüm kalım meselesi olabilir.”
ayrıca oku
Federal Kriminal Polis Dairesi (BKA) Başkanı Holger Münch, birkaç gün önce tıbbi uygulamalara ve üniversitelere yönelik artan siber saldırılar konusunda uyarıda bulundu. Genel olarak BKA, sağlık sistemini “uzun süredir siber aktörler için popüler bir hedef” olarak görüyor. Sanal saldırılar, ilgili tesisler için hastaneleri, sağlık sigortası şirketlerini, sosyal hizmetleri ve BT hizmet sağlayıcılarını içerecektir.
ayrıca oku
Darknet, yani İnternet’in yalnızca özel bir tarayıcı kullanılarak erişilebilen gizli kısmı üzerindeki bilgisayar korsanı faaliyetlerini izleyerek BKA, tıbbi tesislere yönelik küresel saldırılarda önemli bir artış tespit edebildi.
Hizmet sağlayıcı eCrime.ch’i kullanan BKA, 2022’de dünya çapında sağlık sektöründen toplam 173 kurbanı saydı. 2023’ün ilk yarısında tespit edilen mağdur sayısı şimdiden 163’e ulaştı. BKA rakamları yalnızca WELT’e açık.
Bulgular, siber suçluların saldırıya uğrayan tesislerin eylemlerini yayınladığı Darknet’teki sözde sızıntı siteleridir. Bunlar genellikle şirketler haraç parası ödemeyi reddettiğinde yayınlanır.
Bu nedenle, sağlık sektöründeki gerçek saldırı sayısının görüntülenebilen sızıntı sayfalarının sayısından çok daha fazla olması muhtemeldir. BKA’nın Almanya’daki sağlık sistemiyle ilgili olarak bildiği vaka sayısı, 2022 ve 2023’ün ilk yarısı için yüksek tek haneli ile düşük çift haneli aralığındadır.
Bilgisayar korsanları felaketleri de kabul eder
BKA, tıp sektöründeki saldırıların artmasının nedenini, sektörün toplumun bakımı için yüksek alaka düzeyinde görüyor. Örneğin, finansal olarak motive olan siber aktörler, bu tesislerin kurbanlarının bakım sunumundaki kısıtlamalardan kaçınmak için “ödemeye özellikle istekli” olduğunu varsayabilir.
Aynı zamanda BKA, birçok saldırı durumunda herhangi bir ciddi etki olmayacağını, yalnızca “BT yönetim sistemlerinde kısıtlamalar” olacağını vurguluyor.
Yine de, siber saldırıların tıbbi tesislere yayılarak felakete yol açabileceği durumlar var. Bu, 2020 civarında, bilgisayar suçluları Essen’deki üniversite kliniğine saldırdığında ortaya çıktı.
ayrıca oku
altyapıya saldırılar
Saldırı nedeniyle acil servisin kapanması ve ambulansların başka kliniklere sevk edilmesinin ardından bir hastanın gecikme nedeniyle hayatını kaybettiği belirtildi.
O sırada Düsseldorf kliniğine yapılan saldırı basında geniş yer buldu. Ancak, halkın gözünden uzakta olsalar bile, daha büyük ve daha küçük hastaneler düzenli olarak bilgisayar korsanlarının odak noktasıdır – genellikle klinikler ve tıbbi bakım için ciddi sonuçlar doğurur. Birçok kliniğin finansal olarak gergin durumu riski daha da artırmaktadır.
Münih yönetim danışmanlığı şirketi Corporate Trust’ta BT uzmanı olan Florian Oelmaier, şimdiden hastanelere iki kez çağrıldı. Bir keresinde Bavyera’da özel bir kliniğe, bir zamanlar Hessen’de bir belediye hastanesine çarptı.
Hastane reformu hakkında daha fazla bilgi
Görünüşe göre failler evlerin ağlarına girmekte çok fazla sorun yaşamamışlar. “Pek çok klinikteki finansal darboğazların açıkça BT güvenliği üzerinde sonuçları olduğunu gözlemliyoruz. BT altyapısı, özellikle küçük kliniklerde, genellikle parça parçadır ve genellikle boşluklar vardır,” diyor Oelmaier.
BT uzmanı, görevleri sırasında saldırıların sonuçlarını ilk elden deneyimledi. İki klinikte tüm bölümler kapatılmak zorunda kaldı. “Hastanelerdeki prosedürler büyük ölçüde dijitalleştirildi. Bilgisayar aniden çalışmayı durdurursa, hemşire artık hangi hastanın hangi hapı aldığını bilemez ve doktorlar artık herhangi bir bulguya sahip olamaz” diyor Oelmaier.
Küçük hastanelerin avantajı var
BT uzmanı Bongertz’in de benzer deneyimleri oldu. Klinik ne kadar büyük ve süreçler ne kadar dijitalleşirse sorunlar da o kadar büyük oluyor.
“Bir kliniğe siber saldırı başarılı olursa, personelin kalem ve kağıda başvurmak zorunda kalacağını varsaymalısınız. Ancak büyük kliniklerde, yiyeceklerin hastalara ulaştırılması dahil neredeyse her şey dijitalleştirildi. Bir anda tüm operasyon felç oldu” diyor Bongertz. Bu nedenle, doktorların ve hemşirelerin geleneksel olarak hastalara daha yakın olduğu daha küçük hastaneler, saldırı durumunda avantajlıdır.
ayrıca oku
altyapıya saldırılar
Oelmaier’e göre saldırıların arkasında mali çıkarlar var. Oelmaier, “Failler genellikle rastgele kimlik avı e-postaları gönderir ve ardından hangi şirketlerin onlara kandığını görmek ve kötü amaçlı ekleri açmak için bekler” diyor. Failler daha sonra ağlara sızmak, verileri çıkarmak ve sistemleri şifrelemek için çalınan erişim verilerini kullanır.
Oelmaier’e göre, bundan sonrası klasik bir şantaj. “Failler, BT sistemini tekrar erişilebilir hale getirmek için para talep ediyor. İddialarını vurgulamak için, ele geçirilen verileri yayınlamakla da tehdit ediyorlar” diyor BT uzmanı.
Bu tür bir şantaj, özel kliniklerde özel bir potansiyele sahip olacaktır. “Özellikle önde gelen hastalardan alınan tıbbi veriler çok hassastır. Bu nedenle, özellikle özel klinikler genellikle şantaja boyun eğip ödeme yapma eğiliminde oluyor” diyor Oelmaier.
ayrıca oku
Asklepios klinik zincirinin başkanı
Ancak Almanya’da giderek daha fazla özel muayenehanede çalışan doktor da internetten gelen saldırılarla karşılaşıyor. Hessen, Langen’de bir BT güvenlik şirketinin sahibi olan Christian Schülke, tıbbi uygulamaları özellikle risk altında görüyor.
Schülke, “Hacker’lar genellikle uygulamalara doğrudan değil, doktorların çalıştığı doktor yazılımlarının üreticilerine saldırır” diyor. Failler teorik olarak başarılı bir hack ile çok sayıda tıbbi uygulamaya girebilirler.
Tıbbi veriler çok değerlidir
Schülke, tıbbi altyapıya yönelik saldırıların artmasının başka bir nedenini de görüyor. “Kişisel sağlık verileri siber suçlular için çok faydalıdır. Şantajdan sonra muhtemelen bunları üçüncü şahıslara satabilirler” diyor Schülke.
Federal Bilgi Güvenliği Ofisi (BSI) de bu değerlendirmeyi doğrulamaktadır. BSI, “Darknet’te, yakalanan tıbbi veriler, özellikle eksiksiz hasta dosyaları, nispeten yüksek bir değere sahip” diyor. Tıbbi muayenehanelere veya diğer tıbbi tesislere yönelik şantaj girişimlerine ek olarak, bireylere karşı “ara sıra” şantaj girişimleri de olmuştur.
ayrıca oku
Ancak sağlık tesisleri de talihsizlik konusunda şanslı olabilir. Görünüşe göre bazı siber saldırganlar, hastaneler gibi hayati tesislerle uğraştıklarını anlayınca kurbanlarını bırakıyorlar. Uzman Oelmaier, “Bunlar, en azından bazı siber suçluların bağlı kaldığı bir bilgisayar korsanı ahlakının son kalıntılarıdır” diyor.
BT uzmanı Bongertz bunu doğrulayabilir. Bilinen iki vakada, saldırganların kurbanlarını hastane olduklarını anlayınca serbest bıraktıklarını bildirdi. Ancak çağrıldığı vakalarda, failler saldırılarının insan hayatına mal olabileceği umurlarında değildi.
WELT podcast’lerimizi buradan dinleyebilirsiniz.
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları bu izni talep ettiğinden, kişisel verilerin iletilmesi ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konumuna getirerek, bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Buna, GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına verdiğiniz onay da dahildir. Bununla ilgili daha fazla bilgi bulabilirsiniz. Onayınızı istediğiniz zaman anahtar ve sayfanın alt kısmındaki gizlilik aracılığıyla geri çekebilirsiniz.
“Her şey hisse senetleri”, WELT iş yazı işleri ekibi tarafından çekilen günlük borsadır. WELT’ten finans gazetecileri ile her sabah saat 5’ten itibaren. Borsa uzmanları ve yeni başlayanlar için. Spotify, Apple Podcast, Amazon Music ve Deezer’da podcast’e abone olun. Veya doğrudan RSS beslemesi aracılığıyla.
Bongertz için prosedür, bu acil durum çağrılarının her birinden sonra aynıdır: Arabasına biner ve olabildiğince çabuk etkilenen kliniğe koşar. “Şirketlere yönelik bilgisayar korsanı saldırılarını normalde ofisimizden uzaktan savuştururuz. Ancak hastanelerdeki gibi karmaşık BT altyapıları ile sahadaki süreçler daha iyi koordine edilebilir” diyor Bongertz.
Ancak bu tür saldırılarda olabildiğince çabuk olay yerinde olmak istemesinin başka bir nedeni daha var: “Bunun gibi saldırılar sadece veri veya parayla ilgili değil. En kötü durumda, bu bir ölüm kalım meselesi olabilir.”
ayrıca oku
Federal Kriminal Polis Dairesi (BKA) Başkanı Holger Münch, birkaç gün önce tıbbi uygulamalara ve üniversitelere yönelik artan siber saldırılar konusunda uyarıda bulundu. Genel olarak BKA, sağlık sistemini “uzun süredir siber aktörler için popüler bir hedef” olarak görüyor. Sanal saldırılar, ilgili tesisler için hastaneleri, sağlık sigortası şirketlerini, sosyal hizmetleri ve BT hizmet sağlayıcılarını içerecektir.
ayrıca oku
Darknet, yani İnternet’in yalnızca özel bir tarayıcı kullanılarak erişilebilen gizli kısmı üzerindeki bilgisayar korsanı faaliyetlerini izleyerek BKA, tıbbi tesislere yönelik küresel saldırılarda önemli bir artış tespit edebildi.
Hizmet sağlayıcı eCrime.ch’i kullanan BKA, 2022’de dünya çapında sağlık sektöründen toplam 173 kurbanı saydı. 2023’ün ilk yarısında tespit edilen mağdur sayısı şimdiden 163’e ulaştı. BKA rakamları yalnızca WELT’e açık.
Bulgular, siber suçluların saldırıya uğrayan tesislerin eylemlerini yayınladığı Darknet’teki sözde sızıntı siteleridir. Bunlar genellikle şirketler haraç parası ödemeyi reddettiğinde yayınlanır.
Bu nedenle, sağlık sektöründeki gerçek saldırı sayısının görüntülenebilen sızıntı sayfalarının sayısından çok daha fazla olması muhtemeldir. BKA’nın Almanya’daki sağlık sistemiyle ilgili olarak bildiği vaka sayısı, 2022 ve 2023’ün ilk yarısı için yüksek tek haneli ile düşük çift haneli aralığındadır.
Bilgisayar korsanları felaketleri de kabul eder
BKA, tıp sektöründeki saldırıların artmasının nedenini, sektörün toplumun bakımı için yüksek alaka düzeyinde görüyor. Örneğin, finansal olarak motive olan siber aktörler, bu tesislerin kurbanlarının bakım sunumundaki kısıtlamalardan kaçınmak için “ödemeye özellikle istekli” olduğunu varsayabilir.
Aynı zamanda BKA, birçok saldırı durumunda herhangi bir ciddi etki olmayacağını, yalnızca “BT yönetim sistemlerinde kısıtlamalar” olacağını vurguluyor.
Yine de, siber saldırıların tıbbi tesislere yayılarak felakete yol açabileceği durumlar var. Bu, 2020 civarında, bilgisayar suçluları Essen’deki üniversite kliniğine saldırdığında ortaya çıktı.
ayrıca oku
altyapıya saldırılar
Saldırı nedeniyle acil servisin kapanması ve ambulansların başka kliniklere sevk edilmesinin ardından bir hastanın gecikme nedeniyle hayatını kaybettiği belirtildi.
O sırada Düsseldorf kliniğine yapılan saldırı basında geniş yer buldu. Ancak, halkın gözünden uzakta olsalar bile, daha büyük ve daha küçük hastaneler düzenli olarak bilgisayar korsanlarının odak noktasıdır – genellikle klinikler ve tıbbi bakım için ciddi sonuçlar doğurur. Birçok kliniğin finansal olarak gergin durumu riski daha da artırmaktadır.
Münih yönetim danışmanlığı şirketi Corporate Trust’ta BT uzmanı olan Florian Oelmaier, şimdiden hastanelere iki kez çağrıldı. Bir keresinde Bavyera’da özel bir kliniğe, bir zamanlar Hessen’de bir belediye hastanesine çarptı.
Hastane reformu hakkında daha fazla bilgi
Görünüşe göre failler evlerin ağlarına girmekte çok fazla sorun yaşamamışlar. “Pek çok klinikteki finansal darboğazların açıkça BT güvenliği üzerinde sonuçları olduğunu gözlemliyoruz. BT altyapısı, özellikle küçük kliniklerde, genellikle parça parçadır ve genellikle boşluklar vardır,” diyor Oelmaier.
BT uzmanı, görevleri sırasında saldırıların sonuçlarını ilk elden deneyimledi. İki klinikte tüm bölümler kapatılmak zorunda kaldı. “Hastanelerdeki prosedürler büyük ölçüde dijitalleştirildi. Bilgisayar aniden çalışmayı durdurursa, hemşire artık hangi hastanın hangi hapı aldığını bilemez ve doktorlar artık herhangi bir bulguya sahip olamaz” diyor Oelmaier.
Küçük hastanelerin avantajı var
BT uzmanı Bongertz’in de benzer deneyimleri oldu. Klinik ne kadar büyük ve süreçler ne kadar dijitalleşirse sorunlar da o kadar büyük oluyor.
“Bir kliniğe siber saldırı başarılı olursa, personelin kalem ve kağıda başvurmak zorunda kalacağını varsaymalısınız. Ancak büyük kliniklerde, yiyeceklerin hastalara ulaştırılması dahil neredeyse her şey dijitalleştirildi. Bir anda tüm operasyon felç oldu” diyor Bongertz. Bu nedenle, doktorların ve hemşirelerin geleneksel olarak hastalara daha yakın olduğu daha küçük hastaneler, saldırı durumunda avantajlıdır.
ayrıca oku
altyapıya saldırılar
Oelmaier’e göre saldırıların arkasında mali çıkarlar var. Oelmaier, “Failler genellikle rastgele kimlik avı e-postaları gönderir ve ardından hangi şirketlerin onlara kandığını görmek ve kötü amaçlı ekleri açmak için bekler” diyor. Failler daha sonra ağlara sızmak, verileri çıkarmak ve sistemleri şifrelemek için çalınan erişim verilerini kullanır.
Oelmaier’e göre, bundan sonrası klasik bir şantaj. “Failler, BT sistemini tekrar erişilebilir hale getirmek için para talep ediyor. İddialarını vurgulamak için, ele geçirilen verileri yayınlamakla da tehdit ediyorlar” diyor BT uzmanı.
Bu tür bir şantaj, özel kliniklerde özel bir potansiyele sahip olacaktır. “Özellikle önde gelen hastalardan alınan tıbbi veriler çok hassastır. Bu nedenle, özellikle özel klinikler genellikle şantaja boyun eğip ödeme yapma eğiliminde oluyor” diyor Oelmaier.
ayrıca oku
Asklepios klinik zincirinin başkanı
Ancak Almanya’da giderek daha fazla özel muayenehanede çalışan doktor da internetten gelen saldırılarla karşılaşıyor. Hessen, Langen’de bir BT güvenlik şirketinin sahibi olan Christian Schülke, tıbbi uygulamaları özellikle risk altında görüyor.
Schülke, “Hacker’lar genellikle uygulamalara doğrudan değil, doktorların çalıştığı doktor yazılımlarının üreticilerine saldırır” diyor. Failler teorik olarak başarılı bir hack ile çok sayıda tıbbi uygulamaya girebilirler.
Tıbbi veriler çok değerlidir
Schülke, tıbbi altyapıya yönelik saldırıların artmasının başka bir nedenini de görüyor. “Kişisel sağlık verileri siber suçlular için çok faydalıdır. Şantajdan sonra muhtemelen bunları üçüncü şahıslara satabilirler” diyor Schülke.
Federal Bilgi Güvenliği Ofisi (BSI) de bu değerlendirmeyi doğrulamaktadır. BSI, “Darknet’te, yakalanan tıbbi veriler, özellikle eksiksiz hasta dosyaları, nispeten yüksek bir değere sahip” diyor. Tıbbi muayenehanelere veya diğer tıbbi tesislere yönelik şantaj girişimlerine ek olarak, bireylere karşı “ara sıra” şantaj girişimleri de olmuştur.
ayrıca oku
Ancak sağlık tesisleri de talihsizlik konusunda şanslı olabilir. Görünüşe göre bazı siber saldırganlar, hastaneler gibi hayati tesislerle uğraştıklarını anlayınca kurbanlarını bırakıyorlar. Uzman Oelmaier, “Bunlar, en azından bazı siber suçluların bağlı kaldığı bir bilgisayar korsanı ahlakının son kalıntılarıdır” diyor.
BT uzmanı Bongertz bunu doğrulayabilir. Bilinen iki vakada, saldırganların kurbanlarını hastane olduklarını anlayınca serbest bıraktıklarını bildirdi. Ancak çağrıldığı vakalarda, failler saldırılarının insan hayatına mal olabileceği umurlarında değildi.
WELT podcast’lerimizi buradan dinleyebilirsiniz.
Gömülü içeriğin görüntülenmesi için, üçüncü taraf sağlayıcılar olarak gömülü içeriğin sağlayıcıları bu izni talep ettiğinden, kişisel verilerin iletilmesi ve işlenmesine ilişkin geri alınabilir onayınız gereklidir. [In diesem Zusammenhang können auch Nutzungsprofile (u.a. auf Basis von Cookie-IDs) gebildet und angereichert werden, auch außerhalb des EWR]. Anahtarı “açık” konumuna getirerek, bunu kabul etmiş olursunuz (herhangi bir zamanda iptal edilebilir). Buna, GDPR Madde 49 (1) (a) uyarınca belirli kişisel verilerin ABD dahil üçüncü ülkelere aktarılmasına verdiğiniz onay da dahildir. Bununla ilgili daha fazla bilgi bulabilirsiniz. Onayınızı istediğiniz zaman anahtar ve sayfanın alt kısmındaki gizlilik aracılığıyla geri çekebilirsiniz.
“Her şey hisse senetleri”, WELT iş yazı işleri ekibi tarafından çekilen günlük borsadır. WELT’ten finans gazetecileri ile her sabah saat 5’ten itibaren. Borsa uzmanları ve yeni başlayanlar için. Spotify, Apple Podcast, Amazon Music ve Deezer’da podcast’e abone olun. Veya doğrudan RSS beslemesi aracılığıyla.