Geçen sene boyunca fidye yazılımların başlıca hedefleri arasında yer alan hastanelerin 2018’de bu kez kripto para madencileri ile başı dertte.
ABD’nin Tennessee eyaletinde bulunan bir hastane, elektronik tıbbi kayıtlarında (EMR) kripto para madenciliği yapan zararlı bir yazılımla karşılaştı. Decatur County Hastanesi 24 bin kayıtlı hastasını durumdan haberdar etti. Hastaneye, geçtiğimiz yılın 27 Kasım’ında tıbbi kayıt sisteminden bir güvenlik raporu bildirildi. Raporda kripto para madenciliği yapmak üzere tasarlanmış ‘yetkilendirilmemiş’ bir yazılımın sisteme yüklendiği belirtiliyordu. Devam eden soruşturmaya göre yetkisi olmayan bir saldırgan sunucuya ve EMR’a girerek zararlı yazılımı yerleştirmişti.
İlgili haber >> Siber saldırganlar hastaneyi çalışamaz hale getirdi
Hastanenin EMR sunucusunda hastaların isimleri, adresleri, doğum tarihleri ve sosyal güvenlik numaraları ile hastalık teşhisleri ve tedavilerine dair bilgiler yer alıyordu. Bilgilerin alındığına ya da görüntülendiğine dair bir kanıt olmadığı gibi saldırganın amacının veri hırsızlığı olduğuna dair bir bulguya şu ana kadar ulaşılmış değil. Hastane elektronik tıbbi kayıt sistemini tedarik eden firmanın ismini açıklamazken hastalara bir yıl boyunca myTrueIdentity adı verilen online kredi görüntüleme hizmetini kullanmalarını tavsiye etti.
Siber Bülten abone listesine kaydolmak için formu doldurun