Corona virüsü hackerların hedefinde

Hastanelerde kullanılan X-Ray, MRI, CAT ve mamogram tarzı tıbbi görüntüleme cihazlarının kullandığı işletim sistemlerinin %83’ünde güvenlik açıkları bulunmakta ve güncellenmesi mümkün olmayan eski yazılımlar ile çalışıyor.

Droneların köpek gezdirmeye başladığı çağdayız…

Tıbbi cihazlar da dijitalleşmeden nasiplerini alıyor. Sağlık endüstrisi hasta izleme, tanı koyma, ilaç takibi, tıbbi görüntüleme ve personel takibi gibi birçok konuda dijitalleşti ve her geçen gün gelişmeye devam ediyor.

Dünyanın gündemindeki “Corona Virüs” hackerların iştahını kabartıyor.

Amerika merkezli “Palo Alto Networks” siber güvenlik şirketinin yaptığı araştırmaya göre, internete bağlı tıbbi görüntüleme cihazlarının çok büyük bir kısmı eski sürüm işletim sistemlerini kullanmakta.

Araştırmada laboratuvar ve hastanelerdeki 1,2 milyon cihaz incelendi.

Hastanelerde kullanılan X-Ray, MRI, CAT ve mamogram tarzı tıbbi görüntüleme cihazlarının kullandığı işletim sistemlerinin %83’ünde güvenlik açıkları bulunmakta ve güncellenmesi mümkün olmayan eski yazılımlar ile çalışıyor.

Microsoft, 2014 yılında Windows XP’nin 14 Ocak 2020’de ise Windows 7’nin desteğini kesmişti.

Cihazların büyük bir bölümü bu iki işletim sistemini kullanıyor, hackerlar desteği kesilen işletim sistemlerinde açık bulup sızıyor. Destek kesildiğinden güvenlik güncelleştirmesinin yapılması da mümkün değil.

İşletim sistemlerinin güncel tutulması güvenlik açısından oldukça önemli.

Bankalar da ATM’lerde Windows işletim sistemi kullanmakta ve desteği kesilen yazılımların yerine yeni yazılımları satın alıyorlar. Ne yazık ki hastaneler aynı hassasiyeti göstermiyor.

Hastanelerin sistemlerine fidye yazılımı bulaştırılarak yüksek miktarda para istenildiği bilinen bir gerçek. Daha önce farklı ülkelerde böyle olaylar olmuştu. Bende bazılarını yazmıştım.

Çek Cumhuriyeti’nde corona virüsü ile ilgili testler yapan Brno Üniversite Hastanesi siber saldırıya uğradı ve operasyonlarını durdurmak zorunda kaldı.

Saldırı hastanenin klinik sistemlerinin, veri tabanına bilgi aktarımı yapmasını engellediğinden, hastane IT (bilgi-bilişim) sistemlerini kapatarak, hastaları farklı bir hastaneye yönlendirdi.

Yaşanan siber saldırı Çek Ulusal Siber ve Bilgi Güvenliği Dairesi (NÚKIB) tarafından da doğrulandı.

Tek hedef desteği kesilen eski işletim sistemleri değil.

Hastane personelleri şahsi maillerini hastane bilgisayarlarından kontrol ettiklerinden dolayı, Phishing (Oltalama Saldırıları)’na maruz kalıyor.

OutThink (İnsan Riski İstihbaratı) kurucusu Flavius Plesu, TechRadar dergisine yaptığı açıklamada “Kriz zamanlarını hackerlar fırsat görür. Ne yazık ki, pek çok hastane çalışanının corona virüsün yayılmasını durdurmaya çalışmak için görev sınırlarının ötesinde çalışmaları ile beraber siber güvenliği düşünemiyorlar. Hackerlar bunu biliyorlar ve özel olarak sağlık sektörünü hedefleyecekler” dedi.

Hastaneler haklı olarak bir kez satın aldıkları yazılımı yenisi çıktı diye tekrar satın almak istemiyorlar. Bu ciddi bir maliyet oluşturuyor. Yazılım firmaları da yenisini satmak için eskisinin desteğini kesiyor, bu da hackerların işine geliyor.

Milli işletim sistemine ihtiyaç bir kez daha ortaya çıkıyor.

Geçtiğimiz yıllarda TBMM, 1 milyon liranın üzerinde malum firmaya lisans ödemesi yapmıştı.

Son kullanıcılar için yapılamıyorsa bile devletin kritik kurumlarına özel milli bir işletim sistemi acilen yapılmalıdır.

Böylelikle hem paramız hem de verilerimiz bizde kalır.

___

twitter.com/trkagankaya

instagram.com/kagankayatr

facebook.com/trkagankaya

Yorumlar