Illinois Hastanesinin Kapatılması, Fidye Yazılımının Varoluşsal Tehditini Sergiliyor

Illinois'deki bir hastanenin, operasyonları aylarca sekteye uğratan 2021 fidye yazılımı saldırısı nedeniyle en azından kısmen bu hafta sonunda faaliyetlerini durdurma kararı, çevrimiçi gasp kampanyalarının bazen var olan tehdidin net bir hatırlatıcısıdır.

Bu durum özellikle kaynak sıkıntısı çeken küçük ve kırsal hastaneler için geçerlidir.

St. Margaret's Health (SMH) kalıcı olarak kapat 16 yıl boyunca topluma hizmet ettikten sonra 120 Haziran Cuma günü Spring Valley ve Peru, Illinois'deki hastaneleri, klinikleri ve diğer tesisleri. Karara yol açan birden fazla faktör var; bunlar arasında, COVID-19 salgınına bağlı benzeri görülmemiş masraflar, sosyal mesafe kurallarına bağlı düşük hasta hacimleri ve sağlık sistemini geçici personel bulma kurumlarına bağımlı olmaya zorlayan personel sıkıntısı yer alıyor.

Ancak Şubat 2021'de Spring Valley'deki sistemlerine yapılan fidye yazılımı saldırısının büyük bir rolü vardı; hastanenin sunulan hizmetler karşılığında sigorta şirketlerinden ödeme toplama kabiliyetini feci şekilde etkiledi ve saldırı, hastanenin BT ağının, e-posta sistemlerinin, elektronik tıbbi kayıt (EMR) portalının ve diğer Web operasyonlarının kapatılmasına neden oldu.

Katkıda Bulunan Bir Faktör

SMH kalite ve toplum hizmetlerinden sorumlu başkan yardımcısı Linda Burt, saldırının dört ay sürdüğünü ve bu süre zarfında çalışanların e-posta ve EMR sistemi de dahil olmak üzere BT sistemine erişiminin olmadığını söyledi. 

“Tıbbi kayıtlar için kağıtlara başvurmak zorunda kaldık. Burt, "Tekrar çevrimiçi olmak ve herhangi bir ücret girebilmek veya talepte bulunabilmek aylar, hatta bazı hizmet hatlarında neredeyse bir yıl sürdü" diyor. "Sigorta planlarının birçoğunun, zamanında yapılmadığı takdirde ödeme yapmayacakları zamanında başvuru maddeleri var. Dolayısıyla hiçbir talep gönderilmiyordu ve herhangi bir ödeme gelmiyordu.”

SMH, güvenlik analisti ve araştırmacısı Adrian Sanabria'nın tuttuğu kuruluşlar arasında yer alan listenin sonuncusu oldu. Siber saldırı nedeniyle işten ayrılmak zorunda kaldı son yirmi yılda. Liste şu anda birden fazla sektörden çoğu küçük olan 24 kuruluştan oluşuyor. Listedeki isimler arasında, yaklaşık 2005 milyon kredi kartına ilişkin hassas verilerin açığa çıkmasına neden olan bir veri ihlalinin ardından 40 yılında kapanan ödeme işleme şirketi CardSystems; 2011 yılında bilgisayar korsanlarının sistemlerine girip şirket hakkındaki bilgileri sızdırmasının ardından iflas eden güvenlik firması HBGary; ve bir fidye yazılımı saldırısının ardından 2019'da kapatılan Brookside KBB ve İşitme Merkezi. Sanabria'nın listesindeki siber saldırıların 10'unun fidye yazılımıyla ilgili olması ve bunların hepsinin, fidye yazılımının gerçekten artmaya başladığı 2014 yılından sonra gerçekleşmesi önemli.

St. Margaret's Fidye Yazılımlarının Son Kaybı Olmayacak

Eski CISA baş stratejisti ve Claroty'deki siber güvenlik stratejisinden sorumlu şu anki başkan yardımcısı Joshua Corman, SMH'de olanların diğer hastanelerin, özellikle de küçük hastanelerin ve kırsal bölgelerde bulunan hastanelerin de başına gelmesini bekliyor. Hastanelerdeki aşırı ölümler ile fidye yazılımları arasındaki potansiyel ilişkiyi inceleyen CISA COVID-19 görev gücünün bir parçası olan Corman, kapanması en çok beklenen hastanelerin, diğer hastanelerden ve alternatif bakım seçeneklerinden en uzakta bulunan hastaneler olduğunu söylüyor.

Corman, "Küçük ve kırsal hastaneler, salgının son birkaç yılındaki ciddi mali sıkıntılarla zaten karşı karşıya ve çok azının planlanmamış kesintiler için çok fazla nakit rezervi var" diyor. "Fidye yazılımı saldırıları, operasyonları haftalarca ve aylarca aksatabilir ve bu nedenle bardağı taşıran son damla olabilir."

Birkaç faktör durumu daha da kötüleştiriyor olabilir. Çoğu küçük, orta ölçekli ve kırsal hastanenin tam zamanlı güvenlik personeli yoktur. Ayrıca siber sigorta almakta da zorlanıyorlar ve bunu yaptıklarında daha az teminat karşılığında daha fazla maliyete sahip olabiliyorlar. 

Corman, "Kongre ve Beyaz Saray rahatlamayı araştırıyor ve bunun için çok geç kalındı" diyor. 

Bu arada, politika yapıcıların ve sektör paydaşlarının siber hijyen konusunda çıtayı maddi yollarla yükseltmenin bir yolunu bulması ve daha küçük, hedef açısından zengin ancak siber açıdan fakir kuruluşlara mali yardım sağlaması gerekiyor. Corman, "Fidye yazılımı saldırıları yeni, insan yapımı ancak Yönetim Kurulu düzeyinde dikkat edilmesi gereken önemli bir tehlikeyi temsil ediyor" diyor. "Bu tehlike daha küçük ve kırsal hastanelerin kapanmasına neden olabilir."

Seattle şehrinin eski CISO'su ve şu anda sağlık hizmetleri siber güvenlik firması Critical Insight'ta aynı görevde olan Mike Hamilton, SMH'ye yapılan saldırının fırsatçı mı yoksa doğası gereği hedefli mi olduğunun belirsiz olduğunu söylüyor. Ancak, hatta sağlık kuruluşları Hamilton, muhtemelen isteseler bile fidye ödeyemeyecek durumda olan SMH gibi tehdit aktörlerinin siber sigorta taşıdığını bilmesi durumunda hedef haline gelebileceğini söylüyor. "Kuruluşların siber sigortası olduğunu bilmek, tehdit aktörlerinin şantaj talebini yeniden inşa ve kurtarma maliyeti eşiğinin hemen altına ayarlamasına olanak tanıyor" diye belirtiyor.

Eyalet ve Federal Yardımın Savunulması

Corman gibi Hamilton da operasyonları sekteye uğratan bir siber saldırıyı, hali hazırda zayıf marjlarla çalışan sağlık hizmeti sağlayıcıları için varoluşsal bir olay olarak görüyor.

Corman tavsiye ediyor yöneticiler ve üst yönetim Daha küçük ve kırsal sağlık sistemlerinde eyalet ve federal yetkililerden yardım almak için savunuculuk yapmak. Corman, "Riskin en aza indirilmesine yardımcı olmak için bu sistemlerin FBI ile birlikte bölgesel CISA ve HHS kaynaklarını da devreye sokması gerekiyor" diye belirtiyor. Ayrıca CISA'ların yamalanmasına öncelik vermeye de odaklanabilirler. Bilinen İstismar Edilen Güvenlik Açıkları ve CISA'nın sunduğu bazı ücretsiz siber güvenlik araçlarından yararlanın: Siber Hijyen Taraması (CyHy) ve Siber Temeller.

Hamilton, sağlık hizmetleri BT ekiplerinin çalışanların sağlık hizmeti ortamından İnternet'e erişimini mümkün olduğunca sınırlaması gerektiğini söylüyor. "Güç üreten bir barajı çalıştıran kontrol odası benzetmesini kullanın; internet erişimi yok, nokta" diyor. "Saldırıların çoğu kullanıcı eylemiyle başlar ve bu erişimi sınırlamak, önleme üzerinde çok büyük bir etkiye sahip olabilir."

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• EVM Finans. Merkezi Olmayan Finans için Birleşik Arayüz. Buradan Erişin.
• Kuantum Medya Grubu. IR/PR Güçlendirilmiş. Buradan Erişin.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Kaynak: https://www.darkreading.com/attacks-breaches/illinois-hospital-closure-ransomware-existential-threat