Sağlık Verileri, Siber Suçun En Değerli Mallarından Biri Haline Geldi

TrendAI araştırmacıları, on iki aylık bir dönem boyunca sağlık sektöründeki siber suçlara dair 7.779 yeraltı forum gönderisini, 21.813 pazar ilanını ve 95 fidye yazılımı sızıntı sitesi analiz etti. Sonuçlar, sağlık verilerinin suç dünyasında hala en çok talep gören mallar arasında olduğunu gösteriyor. Kalıcılığı, hassasiyeti ve çeşitli dolandırıcılık ve şantaj türleri için eş zamanlı olarak kullanılabilme olasılığı, onları suçlular için özellikle çekici kılıyor.

Fidye yazılımı, yeraltı ticaretinin motoru olarak öne çıkmakta. Fidye yazılımı olaylarından elde edilen veri satışları, toplam pazar faaliyetinin yüzde 36,3'ünden fazlasını oluşturdu. Fidye yazılımı aktörleri, giderek daha fazla şifreleme ile veri hırsızlığını ve şantajı birleştiriyor. Araştırmacılar ayrıca elektronik sağlık kayıtları sağlayıcılarına yönelik artan bir hedeflemeyi belirledi. Tek bir başarılı saldırı, ardından yüzlerce sağlık kuruluşunu tehlikeye atabilir.

Rapor, siber suçluların artık tam veri setlerinin satışına odaklanmadıklarını da gösteriyor. Yeraltı pazarlarında sağlık verileri giderek artan bir şekilde kimlik hırsızlığı, sigorta dolandırıcılığı, sahte raporlar ve reçeteler ile hasta ve çalışan hesaplarının ele geçirilmesi için temel olarak kullanılıyor. Bu sayede çalınan veri setleri yıllarca tekrar tekrar monetarize edilebiliyor.

„Sağlık verileri, çalınan bilgilerden, siber suçluların uzun vadede kullanabileceği varlıklara dönüştü“ diyor TrendAI'den Kıdemli Tehdit Araştırmacısı Mayra Rosario. „Bir kredi kartından farklı olarak bir hastanın teşhisleri, tedavi geçmişi veya biyometrik verileri kolayca bloke edilemez veya yeniden çıkarılamaz - bu da onları fidye yazılımı grupları ve veri tacirleri için özellikle cazip hale getiriyor.“

Tek kişilik eylemlerden, suç zincirine doğru dönüşüm sürecine de değinen çalışma, yeraltı pazarlarında artık geniş bir yelpazenin sunulduğunu ortaya koyuyor - hastane ağlarına erişimden sigorta verilerine, tam kimlik paketlerinden sahte tıbbi belgelere kadar.

Bu süreçte Initial Access Broker olarak bilinen aktörlerin rolü hızla artıyor. Bu uzmanlaşmış aktörler, hastanelerin, kliniklerin veya sağlık hizmeti sağlayıcılarının ağlarına erişim sağladıktan sonra, bu erişimi fidye yazılımı gruplarına veya diğer siber suçlulara satıyorlar. İşbölümü, saldırganlar için başlangıç engellerini düşürüyor ve sağlık kuruluşlarına yönelik saldırıların ticarileşmesini hızlandırıyor.

„Gözlemlediğimiz şey, izole bireysel vakalar değil, sağlık sektörüne yönelik siber saldırılar etrafında dikkatle oluşturulmuş gelişmiş bir yeraltı ekonomisi“ diyor TrendAI'den Hükümet, Kamu ve Sağlık Hizmetleri DACH Direktörü Dirk Arendt. „Almanya ve dünya genelindeki mevcut olaylar, hasta verilerinin siber suçluların odak noktası olduğunu ve mutlaka daha iyi korunması gerektiğini etkili bir şekilde gösteriyor.“

Yazılım tedarikçilerinin geçiş kapısı olarak işlev gördüğüne dair uyarıda da bulunan çalışma, tüm sektör için merkezi bir risk artırıcıya dönüşebileceği konusunda uyarıyor. Tedarik zinciri ihlalleri, saldırganların operasyonlarını tek bir hastane veya kliniğin çok ötesine taşımasını sağlıyor.

TrendAI araştırmacıları, internetle bağlantılı tıbbi görüntüleme sistemlerinde önemli riskler belirledi. Ayrı bir inceleme, 100'den fazla ülkede 3.627'den fazla halka açık DICOM sunucusu buldu. Tıp alanında Dijital Görüntüleme ve İletişim (DICOM) standartları, MR, BT veya röntgen görüntüleri gibi tıbbi görüntü verilerinin değişimi için merkezi bir standarttır.

DICOM'un onlarca yıldır şifreleme, kimlik doğrulama ve erişim kontrolü gibi güvenlik mekanizmalarını desteklemesine rağmen, uygulamada neredeyse hiç kullanılmadığını ortaya koyuyor. Belirlenen sistemlerin yalnızca yüzde 0,14'ü önerilen TLS şifrelemesini kullanırken, yüzde 99,56'sı etkili bir kimlik doğrulama kontrolü olmadan bağlantıları kabul ediyor. Rapor, bu nedenle saldırganların hasta verilerini gözetleyebileceği, tıbbi görüntü verilerini manipüle edebileceği, fidye yazılımı yerleştirebileceği veya hastane ağlarında yatay hareket edebileceği konusunda uyarıyor.

Daha fazla bilgiye buradan erişebilirsiniz: The Cybercriminal Underground: Mapping the Healthcare Data Economy raporunun tam metnine buradan ulaşabilirsiniz: https://www.trendaisecurity.com/de/resources-insights/research/the-cybercriminal-underground- mapping-the-healthcare-data-economy

Exposed DICOM Servers and the Risk to Patient Data raporunun tam metnine buradan ulaşabilirsiniz: https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/a-hidden-vulnerability- in-healthcare-exposed-dicom-servers-and-the-risk-to-patient-data

TrendAI™ Basın Ofisi c/o BRAND AFFAIRS AG
Mischa Keller
MSc İşletme Yönetimi Ortağı
Telefon: +41 44 254 80 00
E-Mail: trendmicro-media@brandaffairs.ch

Mühlebachstrasse 8
8008 Zürih
İsviçre

Editör notu: Görsel hakları ilgili yayıncıya aittir.