Hastanelere Yönelik Şantaj Yazılımı Saldırıları: Ölüm-Kalım Krizi, WHO Uyarıyor

Cuma günü Güvenlik Konseyi toplantısında, Dünya Sağlık Örgütü (WHO) sağlık sistemlerini hedef alan siber saldırılardaki artış konusunda alarm verdi ve fidye yazılımlarını, hastaların güvenliği ve dünya genelinde hastane işlevselliği için ciddi bir tehdit olarak vurguladı, Birleşmiş Milletler tarafından yapılan bir basın açıklamasında bildirildiği gibi.

WHO Genel Direktörü Tedros Adhanom Ghebreyesus, bu tür saldırıların “hayat ve ölüm meseleleri” oluşturduğunu vurgulayarak, kritik sağlık altyapısını korumak için küresel eylemi teşvik etti.

Açık olalım #ransomware ve diğer #siber saldırılar hastaneler ve sağlık tesisleri üzerinde sadece güvenlik ve gizlilik meselesi değil – “hayat ve ölüm meselesi olabilirler”
– Dünya Sağlık Örgütü Genel Direktörü Tedros Adhanom Ghebreyesus, @DrTedros, #Güvenlik Konseyi’ne bilgi veriyor pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 Kasım 2024

BM, 2021 anketinin bir sağlık kuruluşunun üçte birinden fazlasının en az bir fidye yazılımı olayı yaşadığını ve bunların önemli bir kısmının kritik verilere tekrar erişim sağlamak için fidye ödediğini belirtti.

Ransomware saldırıları, ağları veya cihazları kilitleyerek kurumların tekrar erişim için ödeme yapmasını zorunlu kılar. Yıllık maliyetlerin milyarlarla tahmin edildiği bu tür saldırıların artan yaygınlığı, BM basın bülteninde belirtildiği gibi, sağlık sektöründe güçlendirilmiş siber güvenlik önlemlerine duyulan acil ihtiyacı vurgulamaktadır.

BM’nin raporlarına göre, Tedros 2020 yılında Çekya’daki Brno Üniversite Hastanesi’ne yapılan saldırıyı ve 2021’deki İrlanda Sağlık Hizmetleri ihlalini, bu tür olayların sağlık hizmetlerini nasıl felç edebileceğinin örnekleri olarak öne çıkardı.

Hastanelerin ötesinde, siber suçlular ayrıca COVID-19 aşı üreticileri ve klinik deneme sistemleri dahil olmak üzere daha geniş biyomedikal tedarik zincirlerini de bozmuşlar, bu durum BM basın raporunda belirtildiği gibi küresel sağlık altyapısındaki zayıflıkları ortaya çıkarmıştır.

Buna yanıt olarak, Dünya Sağlık Örgütü (WHO) sağlık hizmetleri siber güvenliğini artırmak için küresel ortaklarla birlikte çalıştığını belirtiyor. WHO’nun son zamanlarda INTERPOL ve BM Uyuşturucu ve Suç Ofisi ile yaptığı işbirlikleri, siber güvenlik açıklarını ve yanıltıcı bilgileri ele alan raporlara yol açtı. Önümüzdeki yıl, WHO, ülkelerin dirençli sağlık sistemleri oluşturmasına yardımcı olacak yeni yönergeler yayınlamayı planlıyor.

Ascension Healthcare Başkanı Eduardo Conrado, Ascension hastanelerine 2024 yılında yapılan fidye yazılımı saldırısının birincil deneyimini paylaştı. Bu saldırı, MR taramaları gibi kritik hizmetlerin aksamasına ve hastalar için yüksek riskli durumların oluşmasına neden oldu, bununla birlikte BM tarafından bildirildi.

Kurtarma süreci bir aydan fazla sürdü, milyonlarca dolara mal oldu ve bu tür saldırıların, zor durumdaki sağlık kaynakları üzerindeki etkisini vurguladı.

Güvenlik Konseyi üyeleri, özellikle siber güvenlik kapasitesi sınırlı olan ülkeler için endişelerini dile getirdi. Birçoğu, tehditle mücadele etmek için uluslararası işbirliği çağrısında bulundu ve siber saldırıların sınırları tanımadığını vurguladı, BM’nin bildirdiği gibi.

Tedros, küresel hesap verebilirliği teşvik etti, virüslerin sınırları aştığı gibi siber tehditlerin de aştığını, bu yüzden koordineli küresel eylemin sağlık güvenliği için vazgeçilmez olduğunu vurguladı, BM basın bildirisinde belirtildiği gibi.