e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Sağlık sektörüne yönelik en büyük siber saldırılar


Sağlık sektörüne yönelik en büyük siber saldırılar

Sağlık sektöründe yaşanan ve bilinen en büyük siber saldırı vakalarının örneklerini veren Trend Micro Kamu Teknik Lideri Burak İnce, 2017’deki Wannacry saldırısı, Boston Children’s Hospital olayı, 2019’daki General Electric’in yaşadığı medjacking olayı, Magellan Health olayı ve 2015’teki Blue Cross sızıntısından bahsetti.

Wannacry saldırısının sağlık sektörünü en fazla etkileyen ataklardan birisi olduğunu belirten İnce, “Wannacry saldırısında Microsoft’un bir zafiyeti kullanılarak, oltalama saldırısı tek bir makineden diğer makinelere de yayıldı. Dolayısıyla bir kurumda bir kişi o dosyayı açtığı anda bin kişinin etkilendiği bir durum söz konusu oldu. Sağlık sektöründe de Wannacry saldırısı 16 tane sağlık merkezi ve 200 binden fazla bilgisayar etkilendi. 20 bin tane hasta randevusu iptal edilmek zorunda kaldı. Bin 200 tane de tıbbi cihaz etkilendi” dedi.

Boston Children’s Hospital adlı çocuk hastanesine de DDoS saldırısı yapılarak, servislerin durdurulduğunu söyleyen İnce, bu saldırı sonrası hastanenin yaklaşık 300 bin dolar gibi bir zarara uğradığını ifade ederek diğer bir saldırı olayını şu şekilde anlattı:

“General Electric’in yaşadığı medjacking olayında anestezi cihazlarının fonksiyonlarına müdahale imkanı sağlayan bir zafiyet vardı ve saldırgan bu cihaza uzaktan müdahale edip, bu cihazın anestezi ile ilgili belli bileşenlerinin oranlarıyla oynama şansı elde etti.”

Magellan Health olayında ise Magellan Health isimli firmaya ait 56 bin tane hastanın verisinin phishing mail saldırısı ile sızdırıldığını dile getiren İnce, hatta bu sızdırılan verilerde başka verilere de erişildiğini belirtti.

“Blue Cross sızıntısında da bir sağlık firmasının veri tabanına yetkisiz erişim yöntemi ile yaklaşık 1 milyon hastanın verisini sızdırıldı” diyen İnce, bu saldırının bir yıl sonra fark edildiğini söyledi.

VİDEO: 508
BAŞLIK: Sağlık Sektörüne Yönelik En Büyük Siber Saldırılar
KONUŞMACI: Burak İnce – Trend Micro Kamu Teknik Lideri
ETKİNLİK: 4. e-Safe Siber Güvenlik Zirvesi
TARİH: 24 Eylül 2020, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara