Avrupa'da Siber Saldırı Alarmı: Tek Bir Saldırı Yüz Binlerce Euroya Mal Oluyor

Yayınlanma Tarihi :

Almanya'nın Frankfurt Üniversite Hastanesi'nde travma cerrahı ve acil durum planlayıcısı Simon Meier, bir akşam işte olmadığı sırada büyük bir siber saldırıya uğradıklarını öğrendi. Hastanenin internet bağlantısı kesilmiş ve veritabanları donmuştu.

Sistemlerin çökmesi nedeniyle hasta bakımı geleneksel yöntemlerle, yani defter ve kalemle yapılmaya başlamıştı. Röntgen cihazlarından veri alınamazken, ameliyatlar ertelendi ve tahlil sonuçlarına ulaşılamadı.

Saldırının üzerinden 1.5 yıldan fazla bir süre geçmesine rağmen, hastanenin sistemleri hâlâ eski haline dönebilmiş değil.

TEK BİR SALDIRININ MALİYETİ EN AZ 300 BİN EURO

Geçtiğimiz yıl Avrupa Birliği'nde sağlık sektörünü hedef alan 309 siber saldırı gerçekleştirildi. Bu durum, sağlık sektörünün kritik altyapılar arasında en çok saldırıya maruz kalan sektör olduğunu gösteriyor.

Politico'nun bildirdiğine göre, ortalama bir büyük siber saldırının maliyeti 300 bin euro civarında. Ancak sorun yalnızca maddi kayıplarla sınırlı değil. İngiltere'de bir hastanın ölümünün, siber saldırı sebebiyle geciken kan testi sonucu ile bağlantılı olduğu tespit edildi.

Dünya Sağlık Örgütü (DSÖ) Direktörü Tedros Ghebreyesus, “Sağlık sektörüne yönelik siber saldırılar, hayati öneme sahiptir.” şeklinde açıklamada bulundu.

SALDIRI YÖNTEMİ: FİDYE YAZILIMLARI

Siber güvenlik uzmanları, bu tür saldırılarda en çok kullanılan yöntemin fidye yazılımı olan Ransomware olduğunu belirtiyor. Bu yöntemde, virüs bulaşan bilişim sistemleri şifreleniyor ve kullanıcıdan dosyalara erişim için fidye talep ediliyor.

Örneğin, Barselona'daki bir hastaneye saldıran bilgisayar korsanları 4.5 milyon dolar fidye talep etti, ancak hastane bu parayı ödemeyi reddetti. Çoğu zaman bu veriler, internetin karanlık tarafında satılıyor ve kimlik hırsızlığı, sigorta dolandırıcılığı veya şantajda kullanılıyor.

Bazı saldırılar ise politik amaçlarla gerçekleştiriliyor. Yetkililer, özellikle Rusya yanlısı hacker gruplarının sistemleri sabote etmek üzere saldırdığını ifade ediyor.

SİBER SALDIRILARA KARŞI HAZIR DEĞİLLER

Avrupa'daki sağlık kuruluşlarının yalnızca yüzde 27'sinin fidye yazılımlarına karşı özel koruma programı bulunduğu bildirilirken, hastanelerin yüzde 40'ı personeline siber güvenlik eğitimi vermemekte.

Siber güvenlik konusunda yeterli bilgilendirme yapılmadığı için çalışanlar, tehlikelerden habersiz bir şekilde bilgisayar korsanlarının tuzaklarına düşebiliyor.

Ayrıca, birçok hastanenin ABD, Kanada ve hatta Rusya gibi Avrupa Birliği dışındaki şirketlerden danışmanlık alması eleştirilen konular arasında yer almaktadır.

ADIM ATAN ÜLKELER VAR MI?

Almanya, hastanelere yeni siber güvenlik kuralları getirmiş olsa da altyapıya yeterli yatırım yapmamaktadır.

İrlanda ise 2021'de maruz kaldığı siber saldırı sonrası sistemi düzeltmek için 101 milyon euro harcadı ve güvenlik alanına 657 milyon euro yatırım yaptı.

Avrupa Birliği Komisyonu, “Sağlık Sektörü için Siber Güvenlik Eylem Planı”nı açıkladı. Bu plana göre, Avrupa Siber Güvenlik Destek Merkezi kurulacak ve acil durumlar için hızlı müdahale birimleri oluşturulacak.

Ancak bu önlemler hakkında net bir bütçe belirlenmiş değil ve eğitim, tatbikat ve siber farkındalık konularında da hâlâ bazı eksikliklerin olduğu ifade ediliyor.

Basın No:
Warning: Undefined array key "basin_ilanno" in /home/karsimedyacom/public_html/wp-content/themes/theHaberV8/thewp/single_resmiilanlar.php on line 54