Fidye yazılımı salgını ve veri şifrelemenin tek çare olduğunu.

Things were just fine at this major US-based healthcare system. Doctors were making their usual rounds, nurses were reviewing their patient charts, and administrators were processing registrations. But beneath the everyday rhythm of operations, an invisible breach was unfolding. Nearly 5.6 million patients were affected by a digital heist carried out by an unauthorized user. This was the story of the Yale New Haven Health Breach.

Bu olay daha sonra yılın en büyük sağlık veri olayı olarak adlandırıldı.

Ön saflardaki personel — hemşireler, doktorlar ve diğer sağlık profesyonelleri — için bu, önemsiz bir haber olabilir, birinin günlük rutini için duyulacak ve devam edeceği bir haber olabilir. Ama gerçekte, gerçek şu ki, tek gereken biraz dikkatsiz ve zayıf bir dişli olmak all it takes is to be a tad bit careless and a weak cog in the wheel, only to put millions of patients data and information at risk atmak.

Yıllar içinde sağlık sektörüne yönelik siber saldırılar önemli ölçüde arttı. Son zamanlarda ise, bu da suçlular arasında bir iş modeli haline geldi; suçlular, diğer suçlu gruplara fidye karşılığında veri ve bilgi çıkarmaları için önceden paketlenmiş araçlar ve hizmetler sunuyor.

Yale New Haven Health, sağlık siber saldırılarının selinde bu kurbanlardan biriydi, ancak bir diğer mağdur DaVita'ydı.

Bu yılın Ağustos ayında, böbrek bakımında uzmanlaşmış Denver merkezli bir sağlık hizmeti sağlayıcısı da fidye yazılımı saldırılarının bir kurbanı oldu. Bu saldırı 1 milyondan fazla kişiyi etkiledi. DaVita hackerların ağa erişim sağladığını, hassas verileri sızdırdığını ve ardından ağın bazı bölümlerini şifrelediklerini doğruladı; bu da onların günlük operasyonlarını felç etti.

DaVita previously confirmed that this ransomware group had tapped into the laboratory database, hijacking critical patient data and information of nearly 2,689,826 individuals.

Bu şunu gösteriyor: Ransomware gruplarının kritik bilgilere erişmesini son derece kolaylaştırıyoruz, sadece "Bize asla olmaz" varsayıyoruz.

Bir organizasyon olarak veri güvenliği standartlarını korumadığınız için değil, sağlık sektörünün çoğu kesiminin güvenlik ve veri koruma önlemlerini güncellememiş olmasıdır.

Fidye yazılımı saldırıları, saldırganların bir şirketin ağını ele geçirdiği, kritik verilere erişimi kısıtladığı ve verilerin serbest bırakılması karşılığında fidye talep ettiği dijital bir şantaj türüdür. Fidye yazılımı saldırıları asla rastgele gerçekleşmez.

İyi planlanmışlar. Bu hackerlar zamanla sizi inceler, kuruluşunuzun zayıf dijital güvenlik açıklarını anlar, eski sistemleri tespit eder ve bunları kullanırlar. Özellikle kesinti süresine gücü yetmeyen ve kontrolü ve erişimi geri kazanmak için her şeyi yapacak olan işletmeleri hedef alıyorlar.

Sağlık sektörü bu kurbanlardan biri, onlar için oldukça kolay ve daha kârlı bir seçenek.

Bu sektör, hasta bakım bilgileri, sigorta kayıtları, vefat eden hastaların kayıtlarına erişim, tıbbi geçmiş, araştırma dosyaları ve çalışmalar ile her şeyden önce, ağır şekilde kötüye kullanılabilecek hassas finansal ve tescil bilgileri barındırır.

For instance, not so long ago, a report by TechTarget on how the New Mexico Department of Health Data Breach Exposed Decedent Health Information claims that this very breach has impacted 49,000 individuals. This report proves that even ‘dead data’ is an open target and quite a temptation for criminals to attack.

Bu nedenle, February 2024 Change Healthcare attack saldırısı gibi, ABD tıbbi kayıtlarının şimdiye kadar bilinen en büyük dijital hırsızlıklarından biri olarak bilinen fidye yazılımı olayları olduğunda, kaynaklar hackerların çalınan kimlik bilgilerini kullanarak dahili sisteme girdiğini belirtiyor.

Bu, çok faktörlü bir kimlik doğrulama cihazı tarafından korunmuyordu. Bu özellik ise kötü niyetli aktörlerin çalınan şifreleri kötüye kullanmasını engelleyebilirdi.

Resmi bir iddia olmasa da, kimlik kartı gruplarının ölen hasta verilerini silah haline getirdiğine dair hiçbir iddia olmasa da, karanlık ağda bu tür dosyaların var olduğuna dair listeler var ve bunların zaten takas edildiğine dair sayısız kanıt var.

Bu suçlular için bu tür bilgiler ALTINDIR!

Direniş yok, kimse hatırlamıyor ve kolayca manipüle ediliyor. İşte bu yüzden sağlık sektörünün taşıdığı tüm veri ve bilgiler, saldırıya karşı bir ördek gibi.

İşte bu eğilimle ilgili bazı önemli istatistikler ve kanıtlar:

Bu noktada, fidye yazılımının sadece bir güvenlik sorunu olmadığı, aynı zamanda kurumunuzun veya kurumunuzun dış veya iç faktörler tarafından tehlikeye girebileceği sistemdeki bir boşluk olduğu son derece açıktır.

CISO'lar, BT yöneticileri ve sağlık sektöründeki değerli karar vericilerimiz, bir veri ihlali olayı için manşetlerde sırada yer alabilirsiniz. Bu boşlukları düzeltmek için uyanış çağrınız. Fidye yazılımı sadece veri ihlali değil, aynı zamanda güven ihlali, itibarınıza bir leke, yargınızda bir eksiklik ve hata ve her şeyden önce, insan onuruna ve bilgisine sessiz bir saygısızlıktır.

Peki gerçek bir dijital savunma hattı seçebiliyorsanız neden açık uçları bırakayım ki, o da şifreleme. Dosyalarınızı ve bilgilerinizi kimsenin haberiniz olmadan engellemeden güvenli şekilde paylaşmak için sağlam ve sona erdirilmez bir kanaldan bahsediyoruz.

With AxCrypt’s AES-256-bit encryption, your data is airtight. This means you get military-grade protection on a file level, one that is HIPAA compliant, GDPR aligned, and meets the global standard of digital security.

Masaüstü ve mobil platformlarda sunulan AxCrypt uygulaması, sezgisel bir arayüz, güvenli paylaşım, MFA ve bulut güvenli entegrasyon sunarak ekiplerle iş birliği yapmanıza ve aynı anda çalışmanıza güvenlikten ödün vermeden yardımcı oluyor.