'Sağlık'ta fidye yazılımı saldırıları yüzde 94 arttı

Sağlık sektörüne yönelik fidye yazılımı saldırılarının durumuna ışık tutmayı amaçlayan siber güvenlik kuruluşu Sophos, “Sağlık Hizmetlerinde Fidye Yazılımın Durumu (The State of Ransomware in Healthcare) 2022” başlıklı araştırmasının sonuçlarını paylaştı.

Bulgular, sağlık sektörüne yönelik saldırılarda 2021 yılında yüzde 94 oranında artış olduğunu ortaya koydu. Araştırmaya göre 2021'de sağlık kuruluşlarının yüzde 66'sı fidye saldırılarının hedefi olurken, bir önceki yıl bu oran yüzde 34 seviyesindeydi.

Fidye yazılımı saldırılarındaki artışa rağmen sağlık kuruluşlarının bu tehditle daha iyi başa çıkabildiğini gösteren rapora göre fidye yazılımlarının vurduğu sağlık kuruluşlarının yüzde 99'u, yani neredeyse tamamı siber suçlular tarafından şifrelenen verilerin en azından bir kısmını geri almayı başardı.

HER BİR SALDIRI 1.8 MİLYON DOLARA MAL OLUYOR

Araştırmanın öne çıkan diğer bulguları arasında şunlar yer alıyor:

- Sağlık kuruluşları fidye yazılımı saldırılarından kurtulma konusunda en yüksek maliyeti üstlenmek zorunda kalan ikinci sektör oldu. Başarılı bir saldırının ardından toparlanmak yaklaşık 1 hafta sürüyor ve 1.85 milyon dolara mal oluyor.

- Sağlık kuruluşlarının yüzde 67'si, siber saldırıların değişimine ilişkin gözlemlerine dayanarak siber saldırıların giderek daha karmaşık hale geldiğini düşünüyor.

- Sağlık kuruluşları en sık fidye ödeyen sektörler arasında yer alıyor (yüzde 61). Bununla birlikte ödedikleri miktar ortalamanın altında. Küresel ölçekte ödenen fidye bedeli ortalama 812 bin dolar iken, sağlık sektöründe ödenen ortalama fidye bedeli 197 bin dolar.

- Fidyeyi ödeyen kuruluşlardan tüm verilerinin geri almayı başarabilenlerin oranı yalnızca yüzde 2.

- Sağlık sektörüne yönelik saldırıların yüzde 61'i şifrelemeyle sonuçlanıyor. Bu oran küresel ortalamadan yüzde 4 daha düşük.

- Günümüzde sağlık kuruluşlarının yüzde 78’i siber güvenlik sigortasını tercih ederken, sigortaya sahip olan kuruluşların yüzde 93'ü geçen yıl satın aldıkları poliçe kapsamını tekrarlamanın zorlaştığı söylüyor.

- Sağlık kuruluşlarının yüzde 51'i siber güvenlik sigortasına hak kazanmak için gereken siber güvenlik seviyesinin daha da yükseldiği, bunun düşük bütçeli ve daha az teknik kaynağa sahip kuruluşları zorladığını görüşünde.

“SALDIRILARA KARŞI SAVUNMASIZ BIRAKIYOR”

Araştırmanın sonuçlarını değerlendiren Sophos Kıdemli Güvenlik Uzmanı John Shier şunları söyledi:

"Sağlık sektörü, siber saldırılara karşı koruma ve kurtarma açısından diğer endüstrilere kıyasla daha farklı nüanslar içeriyor. Sağlık kuruluşlarının kullandığı veriler son derece hassas ve değerli, bu da sektörü saldırganlar açısından çekici kılıyor. Ayrıca sağlık uzmanlarının hasta bakımını sağlayabilmeleri için bu tür verilere verimli ve yaygın bir şekilde erişime ihtiyaç duyması, iki faktörlü kimlik doğrulama ve sıfır güven prensibine dayalı savunma yaklaşımlarının her zaman mümkün olmayabileceği anlamına geliyor. Bu durum sağlık kuruluşlarını özellikle savunmasız bırakıyor ve kurumlar isabet aldığında genellikle hastalarının hayatını riske atmamak için fidye ödemeyi tercih ediyor. Bu özel koşullar nedeniyle sağlık kurumlarının günümüzün gelişmiş siber saldırganlarına karşı kendilerini savunmak için, güvenlik teknolojisini gerçek uzmanların yönetimindeki tehdit avcılığıyla birleştirerek fidye yazılımlarına karşı savunma hatlarını güçlendirmeleri gerekiyor.”