Yerel siber güvenlik düşünce kuruluşu CyberPeace Foundation liderliğindeki araştırmaya göre, bu yılın Ocak-Kasım ayları arasında Hindistan’da sağlık sektörüne yönelik yaklaşık 1,9 milyon siber saldırı kaydedildi.
Bu, CPF, CyberPeace Center of Excellence altındaki akademik ortakları ve siber güvenlik danışmanı Autobot Infosec’ten oluşan araştırma grubu tarafından sağlık hizmeti tabanlı bir tehdit istihbarat sensörleri ağının simülasyonuna dayanmaktadır.
Araştırma, internet trafiğini yakalamak ve gerçek zamanlı siber saldırı tehditlerini analiz etmek için Hindistan genelinde kapsamlı kamu ağı ve tehdit istihbarat sensörleri uygulamayı amaçlayan CPF’nin e-Kawach programının bir parçası olarak yapıldı.
BULGULAR
CPF’nin raporuna göre, saldırıların çoğu uzak masaüstü protokolüne sahip internete dönük sistemleri, sunucu mesaj bloğu ve veritabanı hizmetleri etkinleştirilmiş olanları ve eski Windows sunucu platformlarını çalıştıranları hedef aldı.
Bilgisayar korsanları, tıbbi görüntüler ve teşhis bilgileri gibi hassas hasta verilerine erişmek için DICOM/MYSQL/MSSQL protokollerinden yararlanmaya da çalışmıştı. FTP, MYSQL ve MSSQL protokollerinde de büyük kaba kuvvet ve sözlük saldırıları (çeşitli parolalar kullanarak bir hesaba giriş yapmaya yönelik eylemler) gerçekleştirildi.
Ek olarak, tehdit istihbarat sensörleri ağı, bilgisayar korsanlarının ağa enjekte etmeye çalıştığı Truva atı virüslerinden ve fidye yazılımlarından gelen yaklaşık 1.500 kötü amaçlı yükü de yakaladı.
NEDEN ÖNEMLİ
CPF’den bir sözcü, pandemi nedeniyle büyük bir baskı altında olan hastanelerin ve sağlık tesislerinin kötü niyetli aktörler için kolay hedefler haline geldiğini söyledi. Ayrıca “sistemlerini yeniden çalışır duruma getirmek için fidye ödeme olasılıkları daha yüksektir.”
Siber güvenlik grubu, sağlık hizmeti işletmelerine gereksiz verileri azaltarak, yazılımlarının yama düzeyini iyileştirerek ve prosedürleri ve denetim sistemlerini yedekleyip geri yükleyerek sistemlerinin güvenliğini sağlamalarını tavsiye etti.
Ayrıca, güvenlik açıklarını tespit etmek için sağlık hizmetleri altyapı cihazlarının, ağlarının ve bunlara doğrudan veya dolaylı olarak bağlı olan diğer uç noktaların teknik denetimlerini periyodik olarak yapmalarını da söyledi. Ayrıca, bir siber farkındalık çalışması yapılması ve personelinin siber güvenlik becerilerinin geliştirilmesi önerildi.
BÜYÜK TREND
Daha önce CPF, Hindistan’daki sağlık hizmetleri işletmelerine yönelik kimlik avı veya sosyal mühendislik saldırılarında bir artış kaydetti.
Örneğin, ülkedeki en büyük hastane zincirlerinden biri olan Apollo Hastanelerinden bir teklif gibi görünen WhatsApp mesajları, sözde bir tıbbi sübvansiyona bağlantılarla uygulamada dolaşıyor.
AIIMS Delhi yakın zamanda bir fidye yazılımı saldırısının kurbanı olmuştur; bozuk veritabanlarını geri yüklerken, dijital hizmetlerini hack’ten neredeyse iki hafta sonra tekrar çevrimiçi hale getirmek için hala mücadele ediyor.
Safdarjung Hastanesi Yeni Delhi de Kasım ayında bir siber saldırıya uğradı, ancak güvenliği ihlal edilmiş herhangi bir veri raporu olmadan sistemini hemen geri yükleyebildi.