Sağlık hizmetlerine yönelik siber saldırılar: Göz ardı edilemeyecek küresel bir tehdit

2021 yılında yapılan küresel bir ankete göre, yanıt veren sağlık kuruluşlarının üçte birinden fazlası bir önceki yılda en az bir fidye yazılımı saldırısına uğradığını bildirdi ve bunların üçte biri fidye ödediğini bildirdi.

Fidye yazılımı saldırıları, kötü niyetli bir aktörün tek bir bilgisayardaki veya tüm bir ağdaki dosyaları "ele geçirdiği" veya "kilitlediği" ve erişim karşılığında ödeme talep ettiği bir siber saldırı biçimidir.

Saldırılar yıllar geçtikçe ölçek ve karmaşıklık bakımından büyüdü ve her yıl onlarca milyar dolara mal oldu.

Güvenlik Konseyi'nin Cuma günü toplanması çağrısı Fransa, Japonya, Malta, Kore Cumhuriyeti, Slovenya, Birleşik Krallık (Kasım ayı başkanı) ve ABD tarafından yapıldı.

Yaşam ve ölüm meselesi

Dünya Sağlık Örgütü Genel Direktörü Tedros Adhanom Ghebreyesus, büyükelçilere yaptığı açıklamada, siber saldırıların hastaneler ve sağlık hizmetlerine yönelik ciddi etkilerinin altını çizerek, bu büyüyen krize yönelik acil ve kolektif küresel eylem çağrısında bulundu.

"Hastanelere ve diğer sağlık tesislerine yönelik fidye yazılımları ve diğer siber saldırılar yalnızca güvenlik ve gizlilik sorunları değil, aynı zamanda yaşam ve ölüm sorunları da olabilir " dedi.

"En iyi ihtimalle, bu saldırılar kesintiye ve mali kayba neden olur. En kötü ihtimalle, insanların güvendiği sağlık sistemlerine olan güveni zedeler ve hatta hasta zararına ve ölümüne neden olur."

Sağlık hizmetlerinin dijital dönüşümü ile sağlık verilerinin yüksek değeri bir araya geldiğinde, sektörün siber suçlular için birincil hedef haline geldiğini söyleyen Tedros, 2020 yılında Çekya'daki Brno Üniversite Hastanesi'ne yapılan fidye yazılımı saldırısını ve Mayıs 2021'de İrlanda Sağlık Hizmetleri Yöneticisi'nin (HSE) ihlal edilmesini örneklerle anlattı.

Siber saldırılar hastanelerin ötesine geçerek daha geniş biyomedikal tedarik zincirini de sekteye uğrattı.

Pandemi sırasında COVID-19 aşısı üreten şirketlerde, klinik deney yazılımı tedarikçilerinde ve laboratuvarlarda güvenlik açıkları ortaya çıktı.

Tedros, fidye ödendiğinde bile şifrelenmiş verilere erişimin garanti altına alınmadığı endişe verici gerçeğine dikkat çekti.

BM'nin yanıtı

Buna karşılık, DSÖ ve diğer BM kuruluşları, ülkelere teknik yardım, normlar ve sağlık altyapısının saldırılara karşı dayanıklılığını artıracak yönergeler sağlayarak aktif olarak destek sağlıyor.

Ocak ayında DSÖ, siber güvenliği güçlendirmek ve dezenformasyonla mücadele etmek amacıyla INTERPOL ve BM Uyuşturucu ve Suç Ofisi (UNODC) ile işbirliği içinde iki önemli rapor yayınladı.

BM Sağlık Örgütü ayrıca gelecek yıl yayınlanması beklenen siber güvenlik ve dijital gizlilik konusunda yeni bir rehber hazırlıyor.

Tedros, kapsamlı bir yaklaşımın önemini vurgulayarak, ülkeleri yalnızca siber saldırıları tespit edip azaltmak için ileri teknolojilere yatırım yapmaya değil, aynı zamanda bu tür olaylara müdahale edecek personeli eğitmeye ve donatmaya da çağırdı.

“ İnsanlar siber güvenliğin hem en zayıf hem de en güçlü halkasıdır ... Fidye yazılımı saldırılarını gerçekleştirenler insanlardır ve bunları durdurabilecek olanlar da yine insanlardır.”

Uluslararası işbirliği şart

Konuşmasını uluslararası iş birliğine yönelik çağrıyla sonlandıran Trump, Güvenlik Konseyi'nin yetkisini küresel siber güvenliği güçlendirmek ve hesap verebilirliği sağlamak için kullanması gerektiğini söyledi.

"Tıpkı virüslerin sınır tanımaması gibi, siber saldırılar da sınır tanımıyor. Bu nedenle uluslararası iş birliği şart" dedi.

Güvenlik Konseyi üyelerine, "Fiziksel güvenlik konularında kararlar almak ve kararlar almak için yetkinizi kullandığınız gibi, aynı yetkiyi küresel siber güvenliği ve hesap verebilirliği güçlendirmek için de kullanmanızı rica ediyoruz" çağrısında bulundu.

Gerçek dünya kargaşası

ABD merkezli kar amacı gütmeyen bir sağlık hizmeti sağlayıcısı olan Ascension Healthcare'in Başkanı Eduardo Conrado, fidye yazılımı saldırılarının acımasız gerçeklerine ilişkin birinci elden görüşlerini paylaştı.

Mayıs 2024'te Ascension'a yapılan ve 120 hastanenin operasyonlarını ciddi şekilde aksatan siber saldırıyı ayrıntılı olarak anlattı.

Saldırı binlerce bilgisayar sistemini şifreleyerek elektronik sağlık kayıtlarına erişilemez hale getirdi ve manyetik rezonans görüntüleme (MRG) ve bilgisayarlı tomografi (BT) taramaları da dahil olmak üzere önemli teşhis hizmetlerini etkiledi.

Bay Conrado ortaya çıkan pratik zorlukları şöyle örneklendirdi: “Hemşireler bilgisayar istasyonlarından hasta kayıtlarına bakamıyorlardı ve kağıt yedekleri taramak zorunda kalıyorlardı… görüntüleme ekipleri en son taramaları ameliyathanelerde bekleyen cerrahlara hızla gönderemiyorlardı ve taramaların basılı kopyalarını cerrahi ekiplerimizin eline ulaştırmak için görevlilere güvenmek zorunda kalıyorduk.”

Bu kesintilerin yalnızca bakımı geciktirmekle kalmayıp hasta riskini artırdığını ve zaten yüksek stresli koşullarla mücadele eden sağlık personeli üzerinde olağanüstü bir yük oluşturduğunu söyledi.

Operasyonların yeniden başlatılmasının 37 gün sürdüğünü ve bu süre zarfında kağıt kayıtların birikmesinin inanılmaz boyutlara ulaştığını belirten yetkili, Ascension'ın saldırıya yanıt olarak yaklaşık 130 milyon dolar harcadığını ve 2024 mali yılı sonu itibarıyla yaklaşık 0,9 milyar dolar işletme geliri kaybettiğini sözlerine ekledi.

Hastanelere ve sağlık tesislerine yönelik fidye yazılımı saldırılarına ilişkin Güvenlik Konseyi toplantısına genel bakış.

Siber Güvenlik ve BM Güvenlik Konseyi tartışmaları

Güvenlik Konseyi'ndeki büyükelçiler, siber saldırıların özellikle yeterli yanıt kapasitesine sahip olmayan gelişmekte olan ülkelerde sağlık tesisleri ve hizmetleri üzerindeki etkisine ilişkin artan endişelerini dile getirdiler.

ABD'nin Siber ve Gelişen Teknolojiler Ulusal Güvenlik Politikası Koordinatörü Anne Neuberger, sağlık sektöründeki fidye yazılımı tehditlerinin boyutunu vurgulayarak, ülkesinde sadece 2023 yılında 1.500'den fazla olay yaşandığını ve bunların toplamda 1,1 milyar dolarlık ödemeye tekabül ettiğini söyledi.

Saldırıların devam edeceği ve faillerin, "fidye ödendiği ve suçlular özellikle sınır ötesine kaçarak yakalanmaktan kurtulabildiği sürece" çoğalacağı konusunda uyardı.

Uluslararası toplumun birlikte hareket ederek, ortak ilkelere uyarak, suç çetelerine ödeme yapmayı reddederek ve sistemimizi alt edebileceklerini düşünen siber suçluları yakalamak için birbirimize yardım ederek bu belayı ortadan kaldırabileceğini söyledi.

Ayrıca bazı devletlerin, özellikle Rusya'nın, fidye yazılımı aktörlerinin kendi topraklarından cezasız bir şekilde faaliyet göstermelerine izin vermeye devam ettiğini ileri süren Trump, ülkeleri uluslararası siber suçluları korumada Rusya'nın uygulamalarını takip etmemeye ve bunun yerine uluslararası barış ve güvenliği sağlamak için siber alanda sorumlu bir şekilde hareket etmeye çağırdı.

Fransa Alternatif Temsilcisi Büyükelçi Jay Dharmadhikari de ülkesinde fidye yazılımı saldırılarının arttığına dikkat çekerek, uluslararası normlara uyulması çağrısında bulundu ve devletleri, topraklarının kötü niyetli siber faaliyetler için kullanılmasını engellemeye çağırdı.

"Bugün yaptığımız toplantı gibi toplantılar, Güvenlik Konseyi'nin değişen siber tehdit ortamını takip etmesini sağlıyor."

"Fransa, siber zorluklar konusunda bu Konsey'de anlayışın geliştirilmesi için çalışmaya devam etmeye hazırdır" diye ekledi.

Rusya Büyükelçisi Vassily Nebenzia, ülkesinin sağlık alanında da sık sık siber saldırılara maruz kaldığını belirterek, bilgi ve iletişim teknolojileri (BİT) güvenliğine uzun yıllardır bağlı olduğunu vurguladı.

Siber suçlarla mücadele konusunda Siber Suçlarla Mücadele Sözleşmesi gibi diğer tartışmaların da devam ettiği göz önüne alındığında, mevcut Güvenlik Konseyi toplantısının gündemine fidye yazılımı saldırılarının dahil edilmesinin gerekçesini sorguladı.

Sözleşmenin bir an önce yürürlüğe girmesi çağrısında bulunan Guterres, Konsey üyelerini, sağlık tesisleri de dahil olmak üzere kritik altyapıların kötü amaçlı BT kullanımından korunmasına ilişkin ek protokoller benimsemeyi değerlendirmeye çağırdı.

Rus hackerların bazı saldırılara karıştığı iddiasıyla ilgili tartışmaların "artık bir anekdota dönüşmüş gibi göründüğünü, çünkü aklı başında herhangi bir insanın bunu reddedebileceğini" söyledi.

Çin Büyükelçisi ve Daimi Temsilci Yardımcısı Geng Shuang, fidye yazılımları ve daha geniş siber tehditlere karşı kapsamlı, küresel çapta iş birliğine dayalı stratejilere ihtiyaç duyulduğunu vurgulayarak, Çin'in karşı karşıya olduğu "karmaşık ve çeşitli" siber güvenlik zorluklarına dikkat çekti.

Siber saldırılar, siber suçlar ve siber terörizmin, fidye yazılımları da dahil olmak üzere, giderek küresel bir tehdit haline geldiğini belirterek, fidye yazılımları konusunun oldukça uzmanlık gerektiren ve teknik bir konu olduğunu söyledi.

Çin'in, konuyu gündeme getiren Güvenlik Konseyi üyelerinin "aceleci hamlelerinden" yana olmadığını belirten Çin Devlet Başkanı, tüm tarafların daha uygun bir forumda daha uzmanlaşmış, pratik ve derinlemesine tartışmalara girmelerini umduğunu söyledi. https://news.un.org/en/story/2024/11/1156751

Dr. Murat BALABAN tarafından hazırlanan SAĞLIK GERÇEKLERİ kitabının bir bölümü olan bu makale, okuyuculara sağlık alanında bilgi kirliliği çağında gerçeği kurgudan ayırma konusunda rehberlik etmeyi amaçlamaktadır. Medikal istihbarat perspektifini kullanarak, sağlık iddialarının nasıl değerlendirileceğini ve güvenilir bilgilere nasıl ulaşılacağı konusunda farkındalık yaratma hedeflenmiştir.