Kiber qətl: ransomware tərəfindən ölüm

• Author:
• Author adı

  Quantumrun Uzaqgörməsi
• Dekabr 2, 2022

Anlayış xülasəsi

Səhiyyə müəssisələrinə ransomware hücumları artmaqdadır, kritik müalicələri gecikdirməklə xəstələrin həyatını riskə atır və xəstəxanaları səmərəsiz əl ilə işləmə proseslərinə qayıtmağa məcbur edir. Getdikcə daha çox səhiyyə təşkilatlarını hədəf alan bu kiberhücumlar kimyaterapiya və təcili yardım kimi həyati əhəmiyyətli xidmətləri pozur, eyni zamanda ölüm nisbətlərini artırır. Kiberhücumlardakı bu artım xəstəxanaları rəqəmsal təhlükəsizliyini gücləndirməyə, hökumət qanunlarını dəyişdirməyə və sığorta siyasətlərini uyğunlaşdırmağa sövq edə bilər.

Kiber qətl konteksti

Bəzi ransomware hakerləri diqqətlərini əsas səhiyyə xidmətlərinə hücuma yönəldiblər. Bu hadisələr xəstələrin vaxtında müalicə almamasına, bəzən ölümlə nəticələnməsinə səbəb olub. Bu hücumlar kompüter şəbəkələrini şifrələyir və onları yenidən işlək hala gətirmək üçün ödəniş tələb edir ki, bu da bir neçə dəqiqəlik fasilənin belə ölümcül nəticələrə səbəb ola biləcəyi sənayedə dağıdıcı ola bilər.

Sophos kibertəhlükəsizlik firmasının araşdırmasına görə, 41-ci ildə qlobal miqyasda ransomware hücumlarının 2021 faizi ABŞ-da yerləşən firmalara qarşı baş verib və səhiyyə əsas hədəf olub. 94-ci ildən 2021-ci ilə qədər səhiyyə təşkilatlarına ransomware hücumları 2022 faiz artıb. ABŞ səhiyyə şirkətlərinin üçdə ikisindən çoxu 2021-ci ildəki 34 faizdən 2020-ci ildə ransomware hücumu barədə məlumat verib.

Ransomware hücumları 2021-ci ildə hakerlər kompüter sistemlərini kilidlədikdən sonra San Dieqodakı təcili yardım şöbəsindən təxirə salınmış kimyaterapiya müalicələri və təcili yardımın təxribatı da daxil olmaqla əhəmiyyətli problemlərə səbəb olub. Ponemon İnstitutu tədqiqat mərkəzinin araşdırmasına görə, sorğuda iştirak edən 43 sağlamlıq İT və təhlükəsizlik liderinin 600 faizi bildirib. onların təşkilatları ransomware hücumuna məruz qalmışdı. Bu rəqəmin yüzdə 45-i hadisənin xəstələrə qulluq əməliyyatlarının pozulmasına səbəb olduğunu bildirdi. Təxminən 70 faiz prosedur gecikmələrinin olduğunu, 36 faiz hücum nəticəsində daha çox prosedur fəsadları gördüyünü və 22 faiz daha yüksək ölüm nisbətlərini təsdiqlədi.

Dağıdıcı təsir

2021-ci ildə bir qadın Alabamada yerləşən Springhill Tibb Mərkəzinə qarşı iddia qaldırdı. Şikayətdə 2019-cu ildə ransomware hücumunun xəstəxananın İT sistemlərini üç həftədən çox müddətə sıradan çıxardığı bir hadisənin təfərrüatı verilmişdir. Bu fasilə xəstəxana işçilərinin daha az səmərəli əl qrafikinə keçməsinə, həmçinin personalın ünsiyyətinin və digər xidmətlərin, o cümlədən dölün ürək döyüntüsü monitorlarının pozulmasına gətirib çıxardı. İddia ərizəsində iddiaçı xəstəxananın ona davam edən kiberhücum barədə məlumat vermədiyini iddia edib. Əgər bilsəydi, xəstəxanada doğuş induksiyasına getməzdi.

Doğuş zamanı qızının boynuna göbək bağı bağlandığı üçün reaksiya vermədi. Reanimasiya uğurlu olsa da, körpə 9 ay sonra beyninin zədələnməsindən dünyasını dəyişib. İddia iddia edir ki, iştirak edən mama-ginekoloq Springhill-in İT sistemləri cavab vermədiyi üçün körpənin yüksəlmiş ürək dərəcəsi ilə bağlı kritik məlumatlara daxil ola bilmir. Bu məlumat qeysəriyyə əməliyyatı ilə daha sürətli və təhlükəsiz doğumu təmin edə bilərdi.

2020-ci ilin sentyabrında Almaniyada ransomware ilə bağlı daha bir ölüm hadisəsi baş verdi. Düsseldorfdakı bir xəstəxana davam edən ransomware hücumu səbəbindən aorta anevrizmasından (ürək damarının partlaması) əziyyət çəkən 78 yaşlı qadını daşıyan təcili yardım maşınını geri çevirmək məcburiyyətində qalıb. Xəstəxananın rəqəmsal infrastrukturu hücuma məruz qaldıqda, həkimləri, çarpayıları və müalicəni koordinasiya etmək qabiliyyətini itirəndə yüzlərlə əməliyyat və digər prosedurlar ləğv edildi.

Qadın 32 kilometr uzaqlıqdakı başqa xəstəxanaya aparılmalı olub. Bu pozğunluq onun müalicəsini bir saat gecikdirdi və sonra öldü. Hakerlərin müəyyən edilə biləcəyini fərz edərək, Köln prokurorları onları ehtiyatsızlıqdan və ya pis niyyət olmadan başqa bir şəxsi öldürmək kimi müəyyən edilən ehtiyatsızlıqdan adam öldürmə maddəsi ilə təqib etməyi planlaşdırdılar. Prokurorlar hücumun və müalicə edilməməsinin qısa müddət sonra kifayət qədər ölümlə nəticələndiyini göstərmək üçün kifayət qədər sübut tapmalıdırlar.

Kiber qətlin nəticələri

Kiber qətlin daha geniş nəticələrinə aşağıdakılar daxil ola bilər: 

• Xəstəxanalar gələcəkdə potensial pozuntuların qarşısını almaq üçün kibertəhlükəsizlik sistemlərinə və bulud əsaslı ehtiyat infrastrukturlarına böyük sərmayə qoyur.
• Hökumətlər ransomware cinayətkarlarını adam öldürməyə görə mühakimə edə bilmək üçün müvafiq qanunlarına dəyişiklik edir.
• Dayanıqlı kibertəhlükəsizlik sistemləri və strategiyaları olmayan xəstəxanalara qarşı iddiaların artması.
• Ransomware hücumları zamanı müəssisələrarası fasiləsiz əməliyyatlar üçün digər xəstəxanalarla təcili yardım protokolu quran tibb işçiləri.
• Real vaxtda potensial rəqəmsal hücumları proqnozlaşdırmaq və fövqəladə hallar protokollarını avtomatik aktivləşdirmək üçün süni intellektin artan istifadəsi.
• Sığorta şirkətləri kiberhücumları əhatə etmək üçün siyasətləri tənzimləyir, nəticədə səhiyyə müəssisələri üçün yeni qiymət modelləri və əhatə variantları yaranır.
• İstehlakçılar səhiyyə təminatçılarından məlumat təhlükəsizliyi tədbirləri ilə bağlı daha çox şəffaflıq tələb edir və bu, aydın kommunikasiya protokollarının geniş şəkildə tətbiqinə gətirib çıxarır.
• Səhiyyə tənzimləyici orqanlar kibertəhlükəsizlik üçün auditləri və uyğunluq yoxlamalarını gücləndirərək daha sərt sənaye standartlarına gətirib çıxarır.

Nəzərə alınmalı suallar

• Əgər səhiyyə sahəsində işləyirsinizsə, müəssisəniz özünü fidyə proqramı hücumlarından necə qoruyur?
• Xəstəxanalar və səhiyyə mərkəzləri ransomware hücumu ilə məşğul olarkən hansı məqamları nəzərə almalıdırlar?