Felaket senaryosuna hazır mısınız?

Amerika, Porto Riko ve İngiltere’de toplam 400 tesisi bulunan Universal Sağlık Servislerinin (Universal Health Systems – UHS) bilgisayar sistemleri Pazar gününden beri erişilemez durumda.

Amerika Birleşik Devletleri, Porto Riko ve Birleşik Krallık’ta 400’den fazla tesisi bulunan bir hastane ve sağlık hizmetleri ağı olan Universal Sağlık Servisleri (Universal Health Systems – UHS), Pazar sabahı erken saatlerde ABD’nin çeşitli yerlerindeki dijital ağlarının kapanmasına neden olan bir fidye yazılımı saldırısına maruz kaldı.

Fidye yazılım saldırısı nedeniyle randevu bilgileri erişilemez hale geldi, test sonuçları gecikti, bazı hastaların diğer acil servislere yönlendirilmesi gerekti. (Geçtiğimiz günlerde Düsseldorf’da yaşanan hastane siber saldırısı nedeniyle farklı bir acil servise yönlendirilen hasta yolda hayatını kaybetmişti: https://sibersavascephesi.com/fidye-yazilim-saldirisi-bu-sefer-cana-geldi/ )

UHS çalışanı bir acil servis teknisyeninin verdiği bilgiye göre tüm hastane kağıt kalem ile çalışıyor ve bilgisayarlar tamamen kullanılamaz duruma gelmiş.

Fidye yazılımının ilk olarak 2018’de ortaya çıkan ve Rus siber suçlularla büyük ölçüde bağlantılı olan Ryuk’un özelliklerini taşıdığı söyleniyor. Ryuk, genellikle siber saldırganların kurumsal kurbanlardan büyük miktarda fidye almaya çalıştıkları fidye yazılım saldırılarında görülüyor.

UHS’nin 90.000 çalışanı var ve yılda yaklaşık 3.5 milyon hasta tedavisi ile ABD’nin en büyük hastane ve sağlık bakım ağlarından bir tanesi.

Tüm bilgisayar sistemlerinin tamamen kullanılamaz duruma gelmesi ve tüm işlemlerin kağıt kalem ile yapılmaya çalışılması bu nedenle “felaket” olarak tanımlanabilecek seviyede.

Henüz çalışanlara ya da hastalara ait bilgilerin sızdığına dair bir bilgi bulunmadığı söylenirken, fidye yazılım saldırısı da UHS tarafından açıkça kabul edilmemiş, açıklamalarında yalnız “IT güvenlik sorunu” yaşadıklarını belirtmişler.

Bir kere daha özellikle sağlık kuruluşlarının bu saldırıların en dikkat çeken hedefi olduğunu görüyoruz. Hasta sağlığı, hasta bilgilerinin gizliliği, acil müdahale gereksinimi gibi nedenlerle özellikle büyük fidye taleplerine cevap alınabilen kurbanlar olarak hastanelere yapılan saldırılar devam ediyor.

Buarada bu tip haberleri okurken de akla hemen bizim sağlık sistemimiz ve hastanelerimiz geliyor.

Türkiye’deki özel hastaneler ya da devlet hastaneleri bu tip bir saldırıya hazır mı? Yeterli önlem alınıyor mu? Tüm önlemlere rağmen bir saldırı gerçekleşmesi durumunda çalışanların nasıl bir prosedür / politika izleyeceği belirlenmiş mi?

Yalnız hastaneler de değil elbette, benzeri şekilde operasyonu durduğu takdirde büyük kayıplara uğrayabilecek çok kurum ve kuruluş var. Bu nedenle de korkutucu sonuçlar ile karşılaşmadan önce buna benzer soruların sorulmasında çok fayda var.

SOME Danışmanlığı, SOME Tatbikatları, Felaket Kurtarma Merkezi (FKM) ve yedekleme yapılarının, ihtiyaç anında güvenilir biçimde devreye girdiğinden emin olmak amacıyla teorik ve pratik kontrollerin yapılması gibi pek çok alanda danışmanlık ve hizmet veriyoruz.

Eğer benzeri bir duruma hazır olmadığınızı düşünüyor, eksiklerinizi belirlemek ve geç olmadan önlem almak istiyorsanız bizimle sparta@sparta.com.tr adresinden iletişime geçebilirsiniz.

Ücretsiz olarak yapacağımız açık kaynak istihbarat raporu ile ilk olarak internete açık sistemlerinizin ne durumda olduğunu görebilir ve ardından kuruluşunuza özel bir çalışma hazırlayabiliriz.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*