Sağlık Sektörüne Karşı Yapılan Siber Saldırılar

Gerçek dünya savaşlarında taraflar genellikle hastaneleri hedef almaz. Fakat siber alemde saldırganların böyle bir vicdan anlayışı yok.

“Biz 24 saat boyunca her 7 saniyede bir saldırıya maruz kaldık.”

John Halamka, Beth Israel Deaconess Hastanesi CIO’su

1) Hastanelerde kullanılan çoğu bilgisayar ve tıbbi cihaz oldukça eski işletim sistemleri üzerinde çalışıyor. Doğal olarak bu işletim sistemlerinde birçok güvenliği açığı bulunuyor. Bundan dolayı hastaneler bu cihazları herhangi bir ağa veya internete bağlamıyor. Beth Israel Deaconess tıbbi kayıtları depolamak için mantıklı bir önlem almıştı. Ta ki bir firmware güncellemesi gerekene kadar. Hastane güncelleme için üretici firmayı aradı ve üretici firma hastaneye bir teknisyen gönderdi. Hastaneye gelen teknisyen hastanedeki cihazı internete bağlayıp firmware’i indirmeye başladı ve o sırada öğle yemeği için bilgisayarın başından ayrıldı.

Teknisyen geri döndüğü zaman cihaz malware’den o kadar kötü etkilenmişti ki, artık normal fonksiyonlarını bile yerine getiremiyordu. Ayrıca biri 2000 hastanın X-ray tarama sonuçlarını Çin’de bir bilgisayara indirmişti.

Halamka X-ray taramalarının bir black market ürünü olacağını tahmin etmediğini söyledi. Daha sonra öğrenilen şey ise bu taramaların neden çalındığını açıklıyordu. Baz Çinli vatandaşlar tüberküloz gibi bulaşıcı hastalıklara sahip oldukları için yurt dışı vizesi alamıyorlarmış. Dolayısıyla sağlıklı bir insanın X-ray taramaları bu gibi hastaların satın alabileceği bir ürün haline geliyormuş.

2) 2014 yılında Boston Çocuk Hastanesi genç bir kız çocuğu dolayısıyla tartışmalı bir dava ile uğraşıyordu. Doktorlar genç kızın rahatsızlığının tamamen psikolojik olduğunu düşünürken kızın ailesi hastaneyi gereksiz tedaviler uygulamaya zorluyordu. Aktivist grup olan Anonymous üyelerinden biri bu olayı genç kızın haklarını hiçe saymak olarak değerlendirdi ve hastaneyi cezalandırmaya karar verdi. Bu sebeple hastanenin sunucularına DDoS saldırısı gerçekleştirdi.

Fakat Anonymous’un saldırısı amacını biraz aştı. Çünkü saldırmak istedikleri hastanenin IP aralığını bilmiyorlardı. Dolayısıyla bütün subnet’e DDoS saldırısı gerçekleştirdiler. Yani sadece hedef alınan hastaneye değil, Harvard Üniversitesine ve onun bütün hastanelerine saldırı gerçekleştirildi. Sonrasında bütün bu kurumlar internet erişimini kaybetti.

“Gece yarısında Harvard ağını bu saldırıyı kaldırabilecek bir şirkete outsource etmemiz gerekti.”

3) Mass General Hospital için yapılan sahte web sitesi neredeyse mükemmeldi. Neredeyse hastanenin kendi bordro portalının aynısı gibi gözüküyordu, sadece URL biraz farklıydı. Hastanenin doktorları bordro portalına girip kendilerine verilecek bonus bir ödemeyi doğrulamaları gerektiğine dair bir e-posta aldıklarında, oldukça mutlu olarak e-postada ki linke tıkladılar. Herhangi bir farklılık görmeyip giriş bilgilerini yazdılar. Bilgileri alan saldırganlar daha sonra doktorların zorluklarla kazandıkları paraları Amazon hediye kartları almak için kullandılar. Bu olaydan sonra hastane, bordro sistemine girişi zorlaştırmak amacıyla ekstra doğrulama adımları kullanmaya başladı.

4) Beth Israel Deaconess hastanesinde çalışan bir hemşire sadece eğlenmek amacıyla Android telefonuna Angry Birds oyununu indirdi. Ne yazık ki bu oyunu resmi marketlerden değil bir Bulgar web sitesinden indirdi. İndirdiği oyunla birlikte telefonuna malware yerleştirilmiş oldu. Daha sonra hemşire telefonunu kullanarak iş e-postasına giriş yaptı. Malware bulaşmış cihazdan giriş yaptığı için giriş bilgileri başkası tarafından çalınmış oldu.

“Hemşirenin hesabı 1 milyon spam mesaj göndermek için kullanıldı. Bu spam mesajlar yüzünden Verizon Harvard’ı spammer olarak belirleyip, engelledi.”

Yukarıdaki örneklerin hepsi yurtdışında gerçekleştirilen saldırılar. Fakat Türkiye’de de siber saldırıların yapıldığını unutmamak gerek. Sağlık sektörü siber saldırganların hedefi haline gelmeye başladığından beri, ülkemizde de bu konuyla ilgili haberler yayılmaya başladı.

image-pie-chart-türkiyede-siber-saldırı-verileri

18 Mayıs 2016 tarihli bir haber:

“Anonymous hacker grubunun üstlendiği siber saldırılarda hastanelerin veri tabanında yer alan bilgiler, kopyalandıktan sonra silindi

Bu sabah saat 09.30 sıralarında başlayan siber saldırılarda Sağlık Bakanlığı’na bağlı Devlet Hastaneleri’nin sistemlerine giren Anonymous hacker grubu, bilgisayarların veri tabanında bulunan bilgileri kopyaladıktan sonra sistemden sildi.

Edirne Sultan 1’nci Murat Devlet Hastanesi’nin de aralarında bulunduğu 33 hastanenin siber saldırılardan etkilendiği belirtildi. Hastanelerde bu sistem üzerinden yapılan işlemler tamamen durdu. Siber saldırının fark edilmesi üzerine sisteme daha önce yedeklenen veriler yüklenmeye çalışıldı, ancak hacker grubunun eski verileri geri yüklemeyi de engellediği bildirildi.

Devlet Hastanelerinin siber saldırılar karşısında hastaları mağdur etmemek için elle kayıt aldıkları belirtildi. DHA”

(Haberi kaynağından okumak için tıklayın.)

image-of-the-news-sozcu-gazetesi

Sağlık sektörü de dahil olmak üzere birçok sektör siber tehditlerle karşı karşıya. Siber saldırıya uğradıktan sonra verilerin kurtarılmaya çalışılmasındansa, gelebilecek siber saldırılara karşı önlem almak daha kolay ve daha az masraflı olacaktır. Ayrıca hastane çalışanlarının bilinçlendirilmesi için gerekli eğitimlerin sağlanması güvenlik açısından faydalı olacaktır.