Kullanıcının sistemine normal erişimini ve diskinde depolanan verilere ulaşmasını engelleyen ve bu dosyalara tekrar erişebilmek için gerekli şifreyi sağlamak için kullanıcıdan ödeme talebinde bulunan fidye yazılımının (Ransomware) yeni hedefinde sağlık verileri var. Olası güvenlik açıklarının hastanelere ve sağlık kuruluşlarına maliyeti çok ağır olabiliyor. Kurumun büyüklüğüne, fidye yazılımın etkilediği veriye ve yedeklemenin olup olmadığına bağlı olarak, bir fidye yazılım olayının maliyeti yüz binlerce doları bulabiliyor.
Fidye Yazılım Korsanları Sağlık Kayıtlarınız İçin Geliyor
Intel Security’nin beş yıllık Tehdit Öngörü Raporu’na göre, fidye yazılımları, büyük kayıplara neden olabilen ve hızla büyüyen bir alan. 2016 yılının ilk çeyreğindeki veriler, bu analizi doğrular nitelikte. Dünya genelinde çok sayıda sağlık kuruluşu fidye yazılımları tarafından tehdit edildi ve edilmeye devam ediyor. Fidye yazılım korsanlarının hastaneler ve sağlık kurumlarını hedef almasının en temel nedeni ise birçoğunun veri yedeklemesi yapmaması ve veritabanlarının bulunmaması. Bazı hastaneler rastgele seçilirken; pek çok hastanenin hedefli saldırıya maruz kaldığı gözlemleniyor.
Bu saldırıların maliyeti sadece fidyeyi ödemekle sınırlı kalmıyor. Yasal maliyetler ve para cezaları, artan denetim maliyetleri, kaybolan ya da çalınan kayıtlar, iç ve dış iletişim maliyetleri, itibar kaybı sorun alanları arasında yer alıyor. Dahası, hem saldırı süreci boyunca, hem de sonrasında birçok aksama yaşanabiliyor: ameliyatlar iptal edilebiliyor ya da gecikebiliyor, laboratuvar sonuçları daha geç alınabiliyor ve hastalar başka hastanelere nakledilmek zorunda kalabiliyor.
Hastalarınızın Bilgilerini Fidye Yazılım Saldırılarından Korumak İçin Neler Yapabilirsiniz?
- Kötü amaçlı yazılımlara karşı cihazlarınızı koruyun: Düzenli olarak güncellenen ve fidye yazılımlarını tanıyan güvenlik ürünleri kullanabilirsiniz.
- Güvenli iletişim ağları kurun: Ağ filtreleri, güvenlik duvarları, uygulama ağ geçitleri kurarak, fidye yazılım saldırılarının cihazlarınıza erişimini ve fidye yazılım kumanda ve iletişim sunucularına giden istekleri engelleyebilirsiniz.
- Yazılımları güncel tutun: Basit bir yöntem olsa da kullandığınız yazılımları güncel tutmak, karşılaştığınız güvenlik tehditlerini azaltmanıza yardımcı oluyor.
- Eski işletim sistemine sahip medikal cihazları çevrimiçi hale getirmeyin: Bu cihazların kullanımını, hastanenin belirli ve ayrılmış bir alanında erişim kuralları doğrultusunda düzenleyebilirsiniz.
- Kum havuzu (sandboxing) kullanın: Şüpheli yazılım, kötü niyetli aktivite ve risk taşıyan dosyaları tespit edip engellemek için güvenli bir alan sunan kum havuzu teknolojisini kullanabilirsiniz.
- Verilerinizi yedekleyin: Verileri yedeklemek, gerekli bir durumda dosyalarınızı ve sisteminizi yeniden yapılandırmanız için önem taşıyor.
- Kullanıcıları eğitin: Kullanıcıları yanlışlıkla açılan zararlı dosyalar, zayıf güvenlik savunmaları, kötü niyetli sitelerden uzak durmak konusunda eğitmek, siber saldırıların önlenmesinde önemli rol oynuyor. Güvenlik problemlerinin büyük kısmının eğitimli kullanıcılar tarafından önlenebileceğini unutmayın. Fidye yazılım saldırılarının önüne geçmek için gerektiğinde kullanıcı erişimini kısıtlayabilir ya da engelleyebilirsiniz.
