Almanya'da Frankfurt Üniversite Hastanesi'nde travma cerrahı ve acil durum planlayıcı olan Simon Meier, çalışmadığı bir akşam hastaneye düzenlenen büyük bir siber saldırı hakkında bilgilendirildi: İnternet bağlantısı kesilmiş, veritabanları donmuştu.
Sistemler çöktüğü için hasta bakımı eski usül defter kalemle yapılmaya başladı. Röntgen cihazlarından veri alınamadı, ameliyatlar ertelendi, tahlil sonuçlarına ulaşılamadı.
Saldırının üzerinden 1.5 yılı aşkın süre geçmesine rağmen sistemler hâlâ tam olarak normale dönebilmiş değil.
TEK BİR SALDIRININ MALİYETİ EN AZ 300 BİN EURO
Geçen yıl Avrupa Birliği'nde (AB) sağlık sektörünü hedef alan 309 saldırı düzenlendi. Bu da kritik altyapılar arasında en çok saldırıya uğrayan sektörün sağlık sektörü olduğu anlamına geliyor.
Politico'nun haberine göre ortalam bir büyük siber saldırının maliyeti 300 bin euro. Üstelik tek sorun para da değil. İngiltere'de bir hastanın ölümünün, siber saldırı nedeniyle geciken kan testi sonucuyla bağlantılı olduğu tespit edildi.
Dünya Sağlık Örgütü (DSÖ) Direktörü Tedros Ghebreyesus "Sağlık sektörüne yapılan siber saldırılar hayat memat meselesidir" dedi.
İŞTE ÖNE ÇIKAN SALDIRI YÖNTEMİ
Siber güvenlik uzmanları bu tip saldırılarda fidye yazılımı olan Ransomware'in öne çıktığını belirtiyor. Bu yöntemde virüsün bulaştığı bilişim sistemleri şifreleniyor ve dosyaları erişmek isteyen kullanıcılardan fidye talep ediliyor.
Örneğin Barselona'daki bir hastaneye saldıran hackerler 4.5 milyon dolar fidye istedi ancak hastane bu parayı ödemedi. Çoğu zaman bu veriler internetin karanlık tarafında satılıyor ve kimlik hırsızlığında, sigorta dolandırıcılığında ya da şantajda kullanılıyor.
Saldırıların bazılarıyla politik amaçlı oluyor. Yetkililer özellikle Rusya yanlısı hacker grupların sistemleri sabote etmek amacıyla saldırdığı belirtiliyor.
SİBER SALDIRILARA KARŞI GÜVENLİ DEĞİLLER
Avrupa'da sağlık kuruluşlarının yalnızca yüzde 27'sinin fidye yazılımlarına karşı özel koruma programına sahip olduğu belirtiliyor. Hastanelerin yüzde 40'ı ise personellerine siber güvenlik eğitimi vermiyor.
Siber güvenlik konusunda bilgilendirme tam olarak yapılamadığı için de çalışanlar tehlikelerden habersiz bir şekilde bilgisayar korsanlarının ağına düşebiliyor.
Ayrıca çoğu hastanenin ABD, Kanada ve hatta Rusya gibi AB dışındaki şirketlerden danışmanlık alması da eleştirilen konular arasında yer alıyor.
ADIM ATAN ÜLKELER VAR MI?
Almanya hastanelere yeni siber güvenlik kuralları getirse de altyapıya yatırım yapmıyor.
İrlanda ise 2021'de uğradığı siber saldırı sonrası sistemi düzeltmek için 101 milyon euro harcadı ve güvenlik alanına 657 milyon euroluk yatırım yaptı.
AB Komisyonu ise "Sağlık Sektörü için Siber Güvenlik Eylem Planı"nı açıkladı. Buna göre Avrupa Siber Güvenlik Destek Merkezi kurulacak ve hızlı müdahale birimleri acil durumda müdahale edecek.
Ancak bu önlemler konusunda net bir bütçe belirlenebilmiş değil. Eğitim, tatbikat ve siber farkındalık alanında da hâlâ eksiklikler olduğu belirtiliyor.
HGS'nin mobil uygulaması hacklendiGündem
