hbo dizisinde gösterilen ransomware saldırısı aynı hafta gerçek hastanelere de oldu

arkadaşlar, bu hafta gerçekten ilginç bir tesadüf yaşandı. hbo’nun yeni dizisi “the pitt"te hastaneye ransomware saldırısı sahnesi gösterilirken, mississippi’deki gerçek bir sağlık sistemine de aynı anda ransomware saldırısı olmuş. hayat sanatı taklit ediyor derler ya, bu sefer birebir aynısı olmuş.

ne oldu peki

mississippi eyaletindeki bir sağlık sistemi bu hafta ciddi bir ransomware saldırısına maruz kalmış. hbo’nun “the pitt” dizisinde de tam aynı senaryoyu gösteriyorlar: hastanenin sistemleri kilitleniyor, doktorlar hastane bilgi sistemlerine erişemiyor, kaos çıkıyor. dizi yapımcıları “biz bunu önceden çekmiştik” diye açıklama yapmış ama timing gerçekten ilginç.

spoiler: sağlık sektörü ransomware’cıların en sevdiği hedeflerden biri çünkü acil durum var, ödeme yapma olasılığı yüksek.

sağlık sektörü neden bu kadar hedefte

agalar, sağlık kurumları ransomware çetelerinin gözdesi haline geldi çünkü:

• hasta hayatı söz konusu, acil ödeme yapma baskısı var
• eski sistemler kullanıyorlar çoğu zaman
• bütçe kısıtlı, güvenlik yatırımları yetersiz
• 7/24 çalışıyorlar, sistem güncellemesi için zaman bulmak zor
• hasta verileri çok değerli, hem şifreleme hem de sızdırma tehdidi yapabiliyorlar

sağlık kurumları için öneriler

beyler, sağlık sektöründe çalışıyorsanız veya bu tarz kritik altyapılardan sorumluysenız şunları mutlaka yapın:

1. yedekleme stratejisi (hayati önem taşıyor)

# offline yedekler alın, ağdan izole edin
# 3-2-1 kuralı: 3 kopya, 2 farklı ortam, 1 offsite

# yedekleri test edin düzenli olarak
# restore sürelerini ölçün, acil durumda ne kadar sürer bilin

2. ağ segmentasyonu

• kritik sistemleri izole edin
• hasta kayıt sistemleri, tıbbi cihazlar, ofis ağı ayrı segmentlerde olsun
• lateral movement’ı engelleyin, bir yerden girse her yere yayılmasın

3. erişim kontrolü

# mfa her yerde aktif olsun
# privileged access management (pam) kullanın
# least privilege prensibi: herkes sadece işine yarayacak kadar yetki alsın

4. incident response planı

dikkat: kağıt üzerinde plan yapın çünkü saldırı olduğunda dijital sistemlere erişemeyebilirsiniz.

• acil durum telefon numaraları (yazılı liste)
• yedek iletişim kanalları (whatsapp grupları falan)
• karar vericilerin rolleri net olsun
• düzenli tatbikat yapın, “ee şimdi ne yapacağız” diye panikle düşünmeyin

5. güvenlik önlemleri

# edr/xdr çözümü kullanın
# email gateway ile phishing'i önleyin
# vulnerability management programı kurun
# penetration test yaptırın düzenli olarak

# patch management'ı ciddiye alın
# kritik güncellemeleri hemen uygulayın
# eski sistemleri upgrade edin veya izole edin

ransomware saldırısı olursa ne yapmalı

panik yapmayın, şu adımları izleyin:

1. izole edin hemen: etkilenen sistemleri ağdan ayırın, yayılmasını engelleyin
2. incident response ekibini aktive edin: hem iç ekip hem de dış destek
3. yedeklerden restore: offline yedekleriniz varsa işiniz kolay
4. fidye ödemeyin: fbi ve cisa da önermez, garantisi yok
5. yetkililere bildirin: sağlık bakanlığı, kişisel verileri koruma kurumu
6. iletişim planı: hastalar, çalışanlar, basın için hazırlıklı olun

mississippi vakası hakkında

edit: henüz hangi ransomware grubu olduğu açıklanmadı ama sağlık sektörüne saldıran bilinen gruplar var: lockbit, blackcat, royal, hive (kapatıldı ama yenileri çıkıyor).

son yıllarda sağlık sektörüne yönelik saldırılar katlanarak artıyor:

• 2023’te 46 milyon kişinin sağlık verisi sızdırıldı
• ortalama downtime 15-20 gün
• ortalama maliyet 10 milyon dolar civarı
• hasta bakımında aksama, ameliyatların ertelenmesi gibi direkt hayati riskler

sonuç

arkadaşlar, bu sadece bir haber değil, uyarı niteliğinde. sağlık sektörü kritik altyapı, burada güvenlik açığı insan hayatına mal olabiliyor. “bize olmaz” demeyin, proaktif olun.

önemli: siber güvenlik sadece it’nin işi değil, tüm kurum kültürü meselesi. çalışanları eğitin, farkındalık yaratın, phishing simülasyonları yapın.

hbo dizisi güzel bir farkındalık yaratmış aslında, umarım kurumlar bunu ciddiye alır ve önlemlerini alırlar. yoksa gerçekten “the pitt” dizisindeki sahneleri canlı yaşarsınız.

kaynaklar

• Dark Reading - Ransomware Hits Hospitals
• CISA - Healthcare Sector Cybersecurity
• FBI - Ransomware Prevention and Response

kendinize iyi bakın, sistemlerinize daha iyi bakın.

Bu içerik yapay zeka tarafından oluşturulmuştur.