S ğlık     haber












































                          Fortinet, Sağlık Sektörünü Hedef Alan


                     3 Önemli Saldırı Trendine Karşı Uyarıyor





                 Siber saldırıların ardından toparlanmak için sağlık kurumlarının 1,4 milyon dolar harcama yapması
                 gerekiyor! Kurumlar, ağlara sızmak amacıyla tasarlanan yeni yöntemlerden sürekli haberdar olur ve
               bu doğrultuda siber güvenlik çabalarına yönelik yeni taktikler geliştirirse siber saldırıların başarılı olma
                 riski azalıyor. Fortinet, ağ kesintilerinin insan yaşamını tehdit eden durumlara yol açabileceği sağlık
                  sektöründe tehdit istihbaratının önemine değinerek sağlık sektörünü hedef alan tehditleri açıkladı.

                   Sağlık sistemlerinde teknolojiye bağımlılık ve bağ-  ekiplerini uyarıyor: Bu saldırı türü 2019’un 1. çeyre-
               lantılı cihazların giderek artması doğrudan hastala-  ğinde sık sık görülen bir saldırı yöntemi olarak ortaya
               rı ve hasta bakımını da etkiliyor. Ayrıca, ortalama bir  çıkıyor. Siber suçlular, PowerShell gibi, hedef aldıkla-
               sağlık kurumunun bir siber ihlalin yarattığı hasarları  rı sistemlerde önceden kurulu olan ve saldırı başlat-
               gidermesi 1,4 milyon dolara mal olurken, hastanenin  mak için istismar edilebilen araçlardan faydalanıyor.
               mali kaynakları, hasta deneyiminin en önemli iki bile-  Bu yaklaşımda, sisteme bulaştırılan zararlı kod onay-
               şeni olan hastane itibarı ve hastaneye duyulan güven  lanmış bir sürecin bir parçası olarak göründüğü için
               ciddi şekilde zarar görüyor.                       atlatma tekniklerini kolaylaştırıyor, böylece güvenlik
                                                                  ekipleri tarafından tespit edilmesi ve tanımlanması
               SEKTÖRÜ HEDEF ALAN TEHDİTLER                       zorlaşıyor. Windows cihazlarda kurulu olan PowerS-
                  Güvenlik ekiplerinin, diğer sektörleri hedef aldığı  hell bu saldırı türlerinin en popüler hedefl erinden biri
               düşünülen tehditler dahil olmak üzere tüm önemli teh-  olarak kabul ediliyor. Siber suçlular, verileri şifrele-
               dit trendlerine karşı hazırlıklı olması gerekirken, For-  mek ve ağ boyunca yanal hareketlerini sürdürerek
               tinet’in 2019 1. Çeyreğinde topladığı verileri inceledi-  fi dye talep etmek için PowerShell’den faydalanıyor.
               ği Tehdit Raporu’nda öne çıkan tehdit türlerinin, özel   Özellikle internete bağlı IoT cihazı sayısı düşünül-
               olarak sağlık sektörünü de etkileyebildiği öne çıktı.  düğünde, sağlık sektöründeki BT ekiplerinin bu sal-
                  Fortinet, bu tehditler arasında öne çıkan şu üç teh-  dırı yönteminden haberdar olmaları gerekiyor. Sağlık
               dide karşı sağlık sektöründe çalışan BT ve güvenlik  sistemleri, sürekli olarak, pek çoğu güvenlik düşünüle-



         94  /  Eylül 2019