Pandemi ile birlikte hızlanan dijital dönüşüm pek çok alanda olduğu gibi sağlık alanında da önemli değişimlerin yolunu açtı. Artan hizmet talebi, doktor ve sağlık personeli sıkıntısı, rutin prosedürler için uzun bekleme süreleri gibi sorunlar tüm dünyada mevcut sağlık sistemlerinin zorlandığını gösteriyor. Sağlık sistemleri üzerindeki bu baskıyı hafifletmek için sistemleri otomatikleştirmek, hasta ile doktor arasındaki iletişimi kolaylaştıran, kişilerin sağlık verilerine internet üzerinden güvenli bir şekilde erişmesine imkân veren sağlık uygulamalarını geliştirmek ve yaygınlaştırmak her zamankinden daha acil bir ihtiyaç haline geldi. E-sağlık kayıtlarının giderek artması vatandaşlara kendi sağlık kontrollerini yakından takip etme olanağı sağlasa da diğer yandan veri akışının bu denli artması çeşitli güvenlik riskleri de taşıyor.
Sağlık sistemleri gelişmeye devam ederken, veri güvenliği stratejisinin de aynı hızda gelişmesi çok önemli. Sağlık verilerinin, en yaygın siber saldırı biçimlerinden biri olan fidye yazılımına karşı sağlam bir şekilde korunmasını sağlamak bu dönemde her zamankinden daha kritik bir hal alıyor.
Hasta verileri, sağlık kurumları, klinik çalışmalar ve Ar-Ge yapan üniversitelerde toplanan veriler son derece kişisel, oldukça hassas veriler. Ele geçirildiğinde kurumların itibarını zedeleyecek kadar değerli olan sağlık verileri kurumlardan fidye almak isteyen bilgisayar korsanlarının iştahını kabartıyor.
Sağlık kurumları ve ilgili kuruluşlardaki BT ekiplerinin, fidye yazılımlarına karşı reaktif olmak yerine proaktif davranarak eğitim, uygulama ve iyileştirme temeline dayalı veri koruma stratejisi uygulaması hassas sağlık verilerini önemli ölçüde korur.
Riskleri anlamak
Veri koruma stratejisinde ilk adım, olası siber tehditlerin neler olduğu tespit edildikten sonra bu tehditleri ‘anlama’ sürecidir. Bir fidye yazılımı olayı ortaya çıktığında yanlış tepkiler vermemek için fidye yazılımlarının giriş noktası olan üç ana mekanizmayı iyi anlamak gerekir. Bunlar; internet bağlantılı bir RDP (Uzak Masaüstü), oltalama saldırıları ve yazılım açıklarıdır. Bu üç mekanizmayı iyi anlayan kurumlar stratejik olarak yatırımlarını nereye yapacaklarına odaklanabilir ve fidye yazılımlarına karşı maksimum direnç sağlayabilir.
Pek çok BT yöneticisi, günlük işleri için doğrudan internete bağlı RDP sunucularını kullanıyor. Aynı şekilde fidye yazılımlarının yarısından fazlası da giriş noktası olarak RDP’leri kullanıyor. RDP üzerinden sızmayı başaramayan bilgisayar korsanları ise alternatif olarak oltalama (phish) e-posta yöntemini kullanıyor. Bu e-postalar için GophishveKnowBe4 gibi, oltalama saldırıları ile ilgili tehdit riskini değerlendiren popüler araçları kullanmak etkili bir savunma mekanizmasının ilk basamağıdır. Bunun yanı sıra işletim sistemleri, uygulamalar, veri tabanları ve cihaz yazılımları gibi kritik BT varlıklarının sürekli güncellemelerini yapmak da diğer bir önemli basamak. Bu savunma yaklaşımı her an bir saldırıya açık olan veri merkezleri için de uygulanmalı.
Uygulama
Fidye yazılımına karşı dayanıklılık sağlamanın bir diğer önemli yolu da, verileri korumak için yedekleme altyapısıyla güçlü bir iş sürekliliği sağlamaktır. Kurumların, sunucularını koruyan ve verilerini geri almak için ödeme yapmak zorunda kalmalarını engelleyen güvenilir bir veri yedekleme altyapısına sahip olması gerekir. Fidye yazılımlarına karşı dayanıklılık söz konusu olduğunda yedekleme havuzları önemli bir depolama kaynağıdır. Bu nedenle kurumlar içinde buraya erişim sınırlandırılmalı. Bu verilere kurum içinden birinin erişim izni olması her zaman veri sızdırma riski taşır. Bu nedenle de bu sorumluluğu üçüncü partilerin üstlenmesi en iyi seçenek olarak düşünülmelidir.
Onarma
Kurumlar, fidye yazılımı tehditleri konusunda bilinçlenmenin ve doğru teknikleri uygulamanın yanı sıra bir tehditle karşı karşıya kaldığında bu olumsuz durumun üstesinden gelmeye de hazırlıklı olmalı.
Peki bir fidye yazılım saldırısı ile karşı karşıya kalındığında öncelikli olarak neler yapmalıyız?
- Fidye ödemeyin
- Verilerinizi geri yükleyin
Bir fidye yazılımı saldırısı gerçekleştiğinde en zor konulardan biri de karar mercii oluşturmaktır. Olumsuz bir durumda verilerinizin geri yüklenmesi veya verilerin devredilmesi için kimin çağrıda bulunacağını belirleyen açık bir protokol olduğundan emin olmanız önemlidir. Bunun için önceden, olay müdahale ve kimlik yönetimi ile ilgili irtibatların bir listesinin hazır olması süreci kolaylaştıracak. Bir saldırı gerçekleştiğinde zaman çok önemlidir, bu nedenle önceden hazırlanan bu liste için kendinize teşekkür edeceksiniz.
Veri Yedeklemeye yapılan yatırımı, en değerli varlıklarınıza yaptığınız sigorta gibi düşünebilirsiniz, güvenceniz açısından son derece gerekli ve önemlidir. Hiçbir zaman düşünmek istemediğimiz bir olasılık da olsa, sağlık kurumları özellikle bu dönemde, siber saldırı riskleriyle karşı karşıyadır. Veri Yedeklemeye yapılan yatırımlar sayesinde bir siber saldırı durumda, doktor, personel ve hastaların ve verileri güvende olur, sağlık kurumlarının itibari korunur ve maddi kayıplar önlenir. Bu nedenle çalışanları riskler konusunda bilinçlendirmek, uygun altyapıyı ve uygun onarma protokollerini uygulamak, fidye yazılımlara karşı dayanıklılık kazanmak için kritik önem taşıyor.