Health-ISAC’ın İlk Yıllık Mevcut ve Gelişmekte Olan Sağlık Hizmetleri Siber Tehdit Manzarasının Yönetici Özetidir

2021, devam eden COVID-19 pandemisi ile herkesin aklında ön planda olduğu için sağlık hizmetleri siber güvenliği için zorlu bir yıl oldu. Health-ISAC ve Booz Allen Hamilton Analysts, bu ilk yıllık siber tehdit raporunda 2021’deki en önemli siber olaylara bakmak ve 2022 için sağlık sektörüne yönelik siber güvenlik tehditlerini tahmin etmek için işbirliği yaptı. sağlık ve BT profesyonellerinin küresel olarak sağlık kuruluşlarının en önemli siber tehditleri ve endişeleri hakkında fikir sahibi olabilmeleri için en geniş dağıtım. Belge, 2022’de görebileceğimiz Operasyonel Teknoloji, Tedarik Zinciri, Siber Suç eylemleri ve Ulus-Devlet siber tehditlerine ilişkin tahminleri özetlemektedir.

Mevcut ve Gelişmekte Olan Sağlık Hizmetleri Siber Tehdit Manzarası
GİRİŞ
2021, büyük satıcıları ve büyük ölçekli güvenlik açıklarını içeren birkaç yüksek profilli uzlaşmayla siber güvenlikte zorlu bir yıldı. Sağlık kuruluşlarının endişeleri, 2020 ile 2021 arasında büyük ölçüde değişmeden kaldı ve çoğu kuruluşun birincil endişesi fidye yazılımı sıralaması oldu. Fidye yazılımı, operasyonları kesintiye uğratabilir ve muhtemelen hasta bakımı üzerinde olumsuz bir etkiye neden olabilir. Ayrıca fidyenin acil mali sonuçları, iyileştirme maliyeti, marka hasarı ve daha fazlası var. Tedarik zincirlerine ve operasyonel teknoloji ortamlarına yönelik saldırılar, saldırganların taktiklerini geliştirmeye ve iyileştirmeye devam ettiğini gösteriyor.

Biz de aynısını yapmalıyız.
Health-ISAC, “en büyük siber güvenlik endişelerini” sıralamak için 2021 sonbaharında üyeleriyle anket yaptı ve anketin sonuçları burada özetlendi. Siber tehdit perspektifi, sağlık sektöründeki liderlerin ve siber güvenlik pratisyenlerinin endişeleri arasındaki boşlukları bulmak ve ele almak için anket sonuçlarından bağımsız olarak hazırlanmıştır. Ankete katılanların endişelerinde ve tehdit ortamına ilişkin değerlendirmemizde önemli bir boşluk yoktu. Bu rapor, sağlık sektöründeki kuruluşların tehdit eğilimlerine ve en önemli endişelerine ilişkin bilgilendirici bir perspektif olarak hizmet etmelidir.

Mevcut ve Gelişmekte Olan Sağlık Hizmetleri Siber Tehdit Manzarası raporu, sağlık kuruluşlarına yönelik en önemli siber tehditleri kapsar Bu raporun amacı, mevcut siber tehdit ortamına genel bir bakış sunarak sağlık sektöründeki kıdemli liderler ve uygulayıcılar için siber güvenlik bütçesini ve yatırım kararlarını etkilemeye yardımcı olmaktır. ve ileriye dönük projeksiyonlar. Bu raporun analizi, mümkün olan en çeşitli ve deneyimli bakış açısını vermek için Health-ISAC ve Booz Allen Hamilton’dan analistler arasında oluşturulmuştur.

ANKET SONUÇLARI
Kasım 2021’de yapılan bir ankette, Health-ISAC genelindeki yöneticiler (n=132) bir anketi tamamladı ve hem 2021 hem de 2022 için kuruluşlarının karşı karşıya olduğu İlk 5 “en büyük siber güvenlik endişesini” sıraladı. Anket, siber (ör. -siber yöneticiler (ör. CFO), birden fazla sağlık hizmeti alt sektörü (ör. Sağlayıcılar, İlaç, Ödeyenler, Tıbbi Cihaz Üreticileri, Sağlık BT) ve ayrıca değişen büyüklük ve BT/IS bütçesine sahip sağlık kuruluşları.

Yöneticiler, hem 2021 için geriye dönük olarak hem de ileriye dönük olarak kuruluşlarının karşı karşıya olduğu aynı Beş Siber Tehdidi bildirdiler. Ayrıca, Siber Güvenlik Yöneticileri, BT Yöneticileri ve IS/BT Yöneticileri olmayanlar karşılaştırıldığında, anlamlı bir fark gözlemlenmedi. Ayrıca, bir kuruluşun büyüklüğünün 2021 veya 2022’deki birincil tehdit algısını etkilemediği de tespit edildi.

2021 ve 2022 için En Önemli Beş Tehdit:

  1. Fidye Yazılımı Dağıtımı
  2. Phishing/Spear-Phishing Saldırıları
  3. Üçüncü Taraf/İş Ortağı İhlali
  4. Veri İhlali
  5. İçeriden Tehditler

SİBER TEHDİT İSTİHBARAT ANALİZİ
Ulus Devlet Tehditleri
Sağlık sektörüne yönelik ulus devlet tehditleri 2021 yılında da devam etmiş, etki ve kapsam olarak artmıştır. COVID-19 pandemisinin devam eden evrimi ile ulus devlet tehdit aktörleri, tedavi ve aşı bilgilerini toplamak için siber casusluk önceliklerini sürdürdü. Birçok ülke casusluk, fikri mülkiyet hırsızlığı, fidye yazılımı ve yıkıcı saldırılar dahil olmak üzere karmaşık siber saldırılara girişirken, biz burada Rusya ve Çin tarafından yürütülen devlet destekli faaliyetlere odaklanmayı seçtik.

Çin Ulus Devlet Tehditleri
Tarihsel olarak, sağlık hizmetlerine yönelik ulus devlet tehditleri arasında Çin devlet destekli Gelişmiş Kalıcı Tehdit (APT) gruplarının 2014, 2018 ve 2020’deki saldırıları yer almaktadır. Bu gruplar sırasıyla APT 41, APT 1 ve APT 18’i içerir.

Rus Ulus Devlet Tehditleri
Rus ulus-devlet aktörleri, küresel olarak sağlık kurumlarını açıkça hedef almaya devam edenlerin bir örneği olmaya devam ediyor. Örneğin, CozyBear veya The Dukes olarak da anılan APT 29, Rus istihbarat servislerine atfedilen bir casusluk grubu olarak COVID-19 salgını boyunca yaygınlığını koruyor. i Bu tehdit aktörü, özellikle COVID-19 aşıları geliştirmeye odaklanan sağlık kuruluşlarından veri hırsızlığı ve bilgi çalmak için hedefli kimlik avı, herkese açık açıklardan yararlanma ve özel kötü amaçlı yazılımlardan yararlanır. Öncelikle Kanada, Amerika Birleşik Devletleri ve Birleşik Krallık’ta COVID-19 Ar-Ge’sine odaklanıyorlar. iii

2022 Ulus Devlet Tehdit Projeksiyonları
Pek çok ulusun pandeminin ötesine geçmek için çaba sarf etmesiyle birlikte, özellikle dünya çapında stratejik önceliklerdeki değişikliklerle birlikte, sağlık hizmetlerine karşı ulus-devlet faaliyetlerinin artacağını değerlendiriyoruz. Rusya ve Ukrayna arasındaki gerilimler ve Çin’in Tayvan ile ilgili faaliyetleri, siber uzaya yansıyacak olan standart jeopolitik stratejilere dönen ulus devletlerin örnekleridir.

Sağlık hizmetlerine yönelik ulus devlet tehdit faaliyetinin çoğunluğunun Fikri Mülkiyet (IP) hırsızlığı ve ticari anlaşmalar, müzakereler ve rekabetçi küresel pazarlardaki tedarik yolları hakkında hassas veriler elde etme gibi ekonomik stratejilere odaklanan faaliyetler etrafında yoğunlaşacağını değerlendiriyoruz. Bazı ulus devlet aktörlerinin, hassas verileri ayıklamak için bir yöntem olarak fidye yazılımı saldırılarını kullanarak faaliyetlerini gizlemek için siber operasyonlarının bir parçası olarak siber suç örgütlerini kullanması muhtemeldir.

Ulus devlet aktörlerinin, küresel toplum tarafından sivil ölümlerinin bir savaş eylemi olarak görülmesine neden olan siber tehdit faaliyeti nedeniyle yaşamları riske atacak yıkıcı kötü amaçlı yazılımlar kullanmaya veya faaliyetlerde bulunmaya niyetlendiğine dair hiçbir belirti yoktur.

SİBER SUÇLARI VE Fidye Yazılımları
Son on yılda, sağlık sektörü, tıbbi bakımda büyük ilerlemeler ve hayat kurtarmak için mevcut bilgilerin genişliği ile sonuçlanan teknolojik gelişmelerden büyük ölçüde yararlandı. Ancak bu gelişmeler, daha fazla ara bağlantı ve bulut tabanlı altyapılara yol açarak sektörü kötü niyetli tehdit aktörleri için bir hedef haline getirdi. Sağlık sektörü, sistemler içinde barındırılan hassas kişisel olarak tanımlanabilir bilgilerin (PII) değeri, Tıbbi Nesnelerin İnterneti’ndeki (IoMT) artış, yetersiz siber güvenlik koruması, veri şeffaflığına duyulan ihtiyaç ve etkisiz çalışan farkındalık eğitimi nedeniyle özellikle risk altındadır. . Sağlık hizmeti sağlayıcıları genellikle eski sistemlere güvenir; Hala kullanımda olan ve bir saldırıya karşı daha az koruma ve artan duyarlılık sağlayan eski bilgisayar sistemleri. iii

Sağlık Hizmetlerine Yönelik Son Saldırılar
Kağıt sağlık kayıtlarından elektronik sağlık kayıtlarına geçiş, hasta sağlık bilgilerini daha erişilebilir hale getirdi, ancak bu kayıtlar saldırılara karşı daha savunmasız ve içeriklerinin hassasiyeti nedeniyle son derece kazançlı. Tehdit aktörleri, çalınan Sosyal Güvenlik Numarası veya kredi kartı numarası başına 1 ABD Doları almayı bekleyebilir, ancak kısmi sağlık kaydı için 50 ABD Doları talep edebilir. Hassas hasta bilgileri korunmazsa, sağlık hizmeti sağlayıcıları maliyetli yasal, etik ve ahlaki ikilemlerle karşı karşıya kalır. Uzak tıbbi cihazlar daha az güvenlidir ve kolayca güncellenemez, bu da tehdit saldırganlarının hassas sağlık verilerini hedeflemesi için daha fazla uç nokta oluşturur. Sağlık sektörü hedef alındığında hasta kayıtlarında, cerrahi hizmetlerde, tıbbi cihazlarda, randevu sistemlerinde,iv

COVID-19, aşı araştırması ve verilerinin değeri, uzaktaki iş gücünü desteklemek için uzak sistemlerin hızlı bir şekilde konuşlandırılması ve sistemlere erişim elde etmek için kimlik avı kampanyaları yoluyla bireyleri hedef alma fırsatının artması nedeniyle tehdit aktörleri için birçok istismar fırsatı yarattı. v

2022 Siber Suç Projeksiyonları
Siber suçluların bir Hizmet Olarak Fidye Yazılımı (RaaS) modeline geçişi 2022’de devam edecek ve muhtemelen siber suç çeteleri için en yaygın işletim modeli haline gelecek. RaaS modeli, ilişkilendirmenin daha zor hale gelmesine neden olacak ve fidye yazılımı saldırılarında kullanılan araçlar artık bir saldırganın kimliğini belirlemek için yeterli bir yöntem olmayacak. RaaS modelinin siber suçlu çetelerini daha çevik hale getireceğini ve genel olarak ifşa edilen güvenlik açıklarından yararlanma potansiyellerinin, güvenlik açığının ciddiyetine bağlı olarak bir Kavram Kanıtı’nın yayınlanmasından aktif olarak yararlanmaya kadar 24 ila 48 saat arasında artacağını değerlendiriyoruz. ve bir güvenlik açığının kullanılmasından elde edilen tahmini parasal kazanç. 2022 yılında değerlendiriyoruz.

Tıbbi cihazlar, eski sistemler ve düzensiz yazılım güncellemeleri nedeniyle siber suç operasyonları için uygulanabilir bir yaklaşım vektörü olmaya devam ediyor, ancak siber suçlu çetelerinin bir sağlık kuruluşundan fidye almak için bir yöntem olarak hastaların hayatlarını tehdit etmeye niyetli olduğuna dair hiçbir belirti yok. Siber suç çetelerinin sağlık kuruluşlarını hedeflemesi, kuruluşları fidye ödemeye motive etmek için marka hasarına, üretim kaybına ve temel bakımın gecikmesine odaklanır. Siber suç çeteleri ayrıca hastaların Korunan Sağlık Bilgileri (PHI) ile ilgili katı düzenleyici ortamın da farkındadır ve sağlık kuruluşlarını fidyelerini gecikmeden ödemeye teşvik etmek için bu tür bilgilerin ifşa edilmesiyle tehdit eder.

Siber suçlardaki büyük büyüme ve büyük fidye yazılımı ödemeleri nedeniyle, sofistike ve organize suç grupları, Ar-Ge’ye büyük yatırım yapabilecek ve otomatik ve etkili dolandırıcılık yapmak için yeni yollar geliştirebilecek. Suçlular, verimli ve etkili suç kampanyaları gerçekleştirmek için makine öğrenimi, yapay zeka ve derin sahtekarlıklardan yararlanacak.

Tedarik zinciri
Büyük tedarik zinciri tavizleri, tehdit aktörü saldırı stratejilerindeki değişikliği ve daha büyük bir mağdur grubuna erişim elde etmek için BT sağlayıcıları, Yönetilen Hizmet Sağlayıcıları ve Kurumsal Yönetim Yazılımı Sistemlerini tehlikeye atmakta nasıl başarı bulduklarını vurgular. Örneğin 2021’de SolarWinds, Kaseya ve Accenture’ın dahil olduğu olaylar, önceki yıla göre 4 kat artan tedarik zinciri uzlaşmaları yarattı. Büyük olasılıkla, 2022’ye girerken, tehdit aktörleri bu taktiği geliştirecek ve birden fazla kurbanın hassas verilerine erişmek için bulut sağlayıcılarından ödün vermeye odaklanacak. vi

2022 OPERASYONEL TEKNOLOJİ VE TEDARİK ZİNCİRİ PROJEKSİYONLARI
SolarWinds, Kaseya’nın başarılı bir şekilde ihlal edilmesi ve Apache’nin Log4j’sinin 2021’in sonlarında kullanılması göz önüne alındığında, tehdit aktörleri muhtemelen uygulanabilir bir yaklaşım vektörü olarak tedarik zincirlerine odaklanacaklar. Siber suçlu çeteleri ve ulus devlet aktörleri, bir tedarik zinciri uzlaşmasının kendilerine erişim sağlayacağını biliyor. bireysel hedefleri tehlikeye atmaya çalışmaktan daha büyük bir hedef yüzeyi. Operasyonel teknoloji aynı zamanda tehdit aktörleri için artan bir odak noktasıdır ve operasyonel teknoloji tavizleri, bir tedarikçi güncellemesi veya Birincil Mantık Denetleyicilerindeki (PLC’ler) güvenlik açığı yoluyla bir tedarik zinciri uzlaşmasından kaynaklanacaktır.

Siber suçlular, kuruluşların üretimi durdurmak yerine hızlı bir şekilde fidye ödemesi daha olası olduğu için operasyonel teknolojiye daha fazla çaba gösterebilir. Ulus Devletler, fikri mülkiyet (IP) hırsızlığı ve potansiyel arz kesintisi faaliyetleri için operasyonel teknolojiye de odaklanacak.

Metnin aslına ulaşmak için:

https://h-isac.org/health-isacs-first-annual-current-and-emerging-healthcare-cyber-threat-landscape-executive-summary/