İçindekiler:
2016 yılına siber güvenlik açısından baktığımızda, iki kesin eğilim buluyoruz:
- Fidye yazılımlarının çoğalması, 1 milyar dolarlık bir endüstri haline geldiğinde mantarlandı
- Bilgisayar korsanları tarafından vurgunculuk için hasta sağlığı bilgisi elde etmek için sağlık kuruluşlarının özel hedeflenmesi
Sağlık Kuruluşlarına Fidye Yazılımı Saldırıları
Her iki trendin de kesin bir örneği, Şubat 2016'da, Güney Kaliforniya'daki Hollywood Presbyterian Tıp Merkezi'ne son derece yaygın bir fidye yazılımı saldırısında meydana geldi. Saldırı her zamanki klasik tarzda başlatıldı, bir hastane çalışanı tarafından gömülü e-postadaki bir bağlantıya tıklamak. Bu basit işlem, kötü amaçlı yazılımların ağa sızmasına ve çok sayıda veri siloları boyunca şifreleme işlemine başlamasına izin verdi. Kısa bir süre sonra BT personeli ağı kapatmaya zorlandı ve hastane personeli temel tıbbi kayıtların tutulması için kalem ve kağıt kullanımı ile sınırlıydı. Yüzlerce hasta yakınlardaki diğer hastanelere yönlendirildi ve çoğu tıbbi prosedür iptal edildi. Hastane içindeki bazı tıbbi hizmet bölümleri tamamen kapatıldı. Dediklerini yaptıktan sonra ve çok fazla müzakereden sonra hastane yöneticileri serbest bırakıldı ve 17 bin dolarlık bir fidye ödedi.
Her ne kadar bu olay pek çok manşet çalmış olsa da, bu artış eğiliminde tek bir olay. Aynı ay boyunca Henderson, Kentucky'den Neuss, Almanya'ya giden hastaneler de benzer saldırılarla vuruldu. Bu saldırı modeli yıl boyunca devam etti. 2016 yılının son çeyreğinde, USC'nin Keck Tıp Merkezi, hastanelerinin ikisinde ve ayrıca New Jersey Omurga Merkezi'nin altı ayrı yerinde fidye yazılımı saldırıları bildirdi.
