Son bir rapora göre, Çin hükümetine bağlı hackerlar, Amerika Birleşik Devletleri'ndeki kurumlardan tıbbi araştırmaları, özellikle de kanser araştırmalarını çalmak için ortak bir çaba gösteriyorlar.
FireEye'nin Çarşamba günü bildirdiği gibi FireE0ye , Çin'deki APT hacker gruplarının tıbbi araştırma hırsızlığındaki artışın, Çin'in kanser ölüm oranları ve artan sağlık maliyetleri konusundaki artan endişesiyle bağlantılı olduğu görülüyor . Çin'de önde gelen ölüm nedenleri arasında kanser var.
"PRC maliyetleri ve mutlaka siyasi istikrarı korumak için PRC stratejisini etkileyecek iç endüstriyi kontrol 2020 yılına genel sağlık sürdürmeye devam ettikçe," Araştırmacılar kendi raporunda yazdığı Siber Tehdit ve Sağlık: Uygunluk ötesinde .
Raporda, "APT etkinliği için muhtemel bir motivasyon finansal: PRC dünyanın en hızlı büyüyen ilaç pazarlarından birine sahip ve yerli şirketler için, özellikle onkoloji tedavileri veya hizmetleri sağlayanlar için kazançlı fırsatlar yaratan" diyor.
Tıbbi araştırmaları ve araştırmalardan elde edilen verileri hedeflemek, Çinli şirketlerin yeni ilaçları Batılı rakiplerinden daha hızlı bir şekilde pazara sunmalarını sağlayabilir.
Araştırmacılar, "Diğer örneklere benzer şekilde, siber özellikli tıbbi verilerin ve araştırmaların çalınmasının hırsızlığa neden olması, Çin'in kilit yenilikler ve teknolojiyi edinme konusunda daha geniş bir stratejinin bir bileşeni olduğunu" söyledi.
Ulus-Devlet Ataklarında Yükseliş
FireEye baş analisti Luke McNamara, "Bu alandaki bazı işletmeler için, yeni ilaçlar ve tıbbi teknolojiler geliştirmek için yürütülen temel araştırma, ulusal öncelikleri destekleyen siber casusluk grupları için, özellikle de Çin'e bağlanan gruplar için cazip bir hedef olabilir" dedi.
TechNewsWorld'e verdiği demeçte, "PII ve diğer hasta verilerine suçluların ilgisi muhtemelen şaşırtıcı olmasa da, sağlık alanındaki birçok insan için yeni olan şey, ulus-devlet aktörleri de dahil olmak üzere sağlık hizmetini hedeflemeye yönelik motivasyon yelpazesidir" dedi.
Geçtiğimiz birkaç yıl içinde sağlık sektörüne yönelik ulus devlet saldırılarında büyük bir artış yaşandığı görülüyor , diyor Greenbelt, Maryland’de serbest ve kitle kaynaklı BT ve siber güvenlik eğitimi veren Cybrary’ni usta öğretmeni Ken Underhill .
Küçük şirketler bu tür saldırılar için olgunlaşabilir.
Underhill TechNewsWorld'e verdiği demeçte, "Küçük sağlık şirketleri, verileri transit ve dinlenmeden korumak için sektörün en iyi uygulamalarını kullanamayabilir, bu yüzden bunlar ulus devletler için ana hedeflerdir." Dedi.
Uyumlu, ancak Güvenli Değil
2019 Verizon Veri İhlali Soruşturma Raporuna göre, Çinli bilgisayar korsanları sağlık endüstrisinin veri mücevherlerinden etkilenen birçok kötü oyuncunun sadece bir grubudur.
Sağlık sektörü, rapor döneminde rapor edilen en yüksek ikinci veri ihlaline sahipti ve sürekli olarak son on yılda siber rakiplerinin ilk beş hedefi arasında yer aldı.
Bununla birlikte, sanayi, Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası ve Ekonomik ve Klinik Sağlık Yasası için Sağlık Bilgi Teknolojisine tabi olarak ülkede en çok düzenlenenlerden biridir.
Santa Clara, Kaliforniya'daki bir onaylama ve erişim kontrol şirketi olan Centrify'deki siber güvenlik uzmanı Torsten George, "Bu düzenlemeler, gizlilik ve açıklama gereklilikleriyle ilgili olarak diğer dikeylere göre çok daha yüksek bir inceleme standardı oluşturuyor" dedi .
TechNewsWorld'e “Ancak, uyumlu olmak güvende olduğunuz anlamına gelmiyor” dedi.
Sağlık hizmeti sağlayıcıları tehdit oyuncuları için yüksek değerli hedeflerdir.
Richardson, Teksas merkezli bir bulut güvenlik şirketi olan Armor'da ürün pazarlama direktörü Ryan Smith, “Sağlık kayıtlarının parasal değeri diğer sektörlerde olduğundan daha yüksek” dedi .
TechNewsWorld'e göre, "Karaborsaya bakarsanız, kredi kartına kıyasla tıbbi kaydın maliyeti yaklaşık 3.7 kat daha fazladır" dedi. “1108 yerine 408 dolar civarında (ABD Doları).”
Dahası, sağlık kayıtları insanlarla ilgili çok eksiksiz bilgiler içermektedir.
Smith, “Bir sağlık ihlaliyle ilgili verileri ele geçirirseniz, başka bir saldırı türünü başlatmak için ihtiyacınız olan tüm bilgilere sahip olacak” dedi.
Kolay Hedefler
Sağlık hizmeti sağlayıcıları yalnızca değer bakımından zengin hedefler değil, aynı zamanda kolay hedefler olabilir.
San Jose, Kaliforniya'daki bulut tabanlı bir bilgi güvenliği şirketi olan Zscaler'in küresel bilgi güvenliği sorumlusu Stan Lowe, "Serbest akış ve bilgi alışverişi başarılı bir sonuç için kritik öneme sahip," dedi .
TechNewsWorld'e yaptığı açıklamada, "Hasta güvenliği, siber ilkelerin optimal şekilde uygulanmasından daha azına neden olan bu bilgi değişimini güvence altına almanın arkasındaki yol gösterici olmuştur." Dedi.
Lowe, "Ayrıca, ödeme şansının oldukça yüksek olduğu sağlık sektörüne yönelik fidye yazılım saldırılarında bir artış görmeye devam ediyoruz" dedi.
Eski sistemler de sağlık korsanlarına mıknatıs olabilir.
Cybrary's Underhill, "Suç korsanları çoğu kez sağlık kuruluşlarını hedef alıyor, çünkü birçok kuruluş eski teknolojiyi kullanıyor." Dedi.
“Kritik güvenlik işlevlerini gerçekleştirmek için zaten vergilendirilmiş bir BT personeli kullanıyorlar ve güvenliğin günlük hayatlarına nasıl uyduğunu tam olarak anlayamayan bir BT dışı personel tabanına sahipler” dedi.
Underhill, "Bir makinede Windows 95 çalıştıran bir sağlık kuruluşu gördüm" dedi. "Evet, Windows 95."
Aşama kaydetmek
Lowe, sağlık sektörünün bilgi güvenliği sorunlarının hepsi kendi suçu değil.
"Sağlık hizmetinin yıllar içinde var olduğu belgelendirme ortamı, FDA sertifikaları nedeniyle konuşlandırılan ya da kullanılmayan onbinlerce tıbbi cihazın güvenlik açığı durumuna önemli ölçüde katkıda bulundu." Dedi.
Lowe, endüstri ve hükümet güvenlik sorunlarını çözme konusunda ilerleme kaydettiğini belirtti.
"Sağlık cihazları üreticileri ve FDA tarafından siberin daha kolay uygulanması ve sürdürülmesi gerektiğinin farkına varılması, gelecekte bu sorunun çözülmesine yardımcı oluyor" dedi. “Ancak, öngörülebilir gelecek için on binlerce inanılmaz pahalı eski cihaz orada olacak ve ele alınması gerekecek.”
Endüstri, bilgilerini güvenceye almak için ilerleme kaydettiğini söyledi , California Sunnyvale'deki bir veri ihlali ve siber saldırı simülasyon şirketi olan SafeBreach'in CTO'su Itzik Kotler .
TechNewsWorld'e “Bu sadece doğrusal bir ilerleme veya kuantum sıçraması meselesi” dedi.
Kotler, “Sağlık hizmetleri, işin doğası gereği, kuantum sıçramaları yapmakta zorlanıyor” dedi. "Üçüncü taraf satıcı ve ekipmanlarda güvenlik kurallarını uygulamada sorun yaşıyor ve eski sistemlerle uğraşmak zorunda."
Endüstri, emniyet kemerini sıkılaştırıp daraltmasa da, bir şey kesin kalacaktır.
FireEye'den McNamara, "Sağlık hizmeti, PII bakımından zengin bir ortam olduğundan, sahtekarlık faaliyetini etkinleştirmek için veri arayan siber suçluların tehditleriyle karşı karşıya kalmaya devam edecektir." Dedi. “Bazı sağlık kuruluşları, özellikle kilit araştırma alanlarında, siber casusluk gibi daha az sıklıkta, ancak potansiyel olarak yüksek etkiye sahip tehditlerle başa çıkmak zorunda kalacaklar.”
Kayıtlar
Hiç yorum yok:
Yorum Gönder