Kritik Altyapı Güvenliği

Sağlık sektöründe yeni tehlike: Kripto para madencileri

Geçen sene boyunca fidye yazılımların başlıca hedefleri arasında yer alan hastanelerin 2018’de bu kez kripto para madencileri ile başı dertte.

ABD’nin Tennessee eyaletinde bulunan bir hastane, elektronik tıbbi kayıtlarında (EMR) kripto para madenciliği yapan zararlı bir yazılımla karşılaştı. Decatur County Hastanesi 24 bin kayıtlı hastasını durumdan haberdar etti. Hastaneye, geçtiğimiz yılın 27 Kasım’ında tıbbi kayıt sisteminden bir güvenlik raporu bildirildi. Raporda kripto para madenciliği yapmak üzere tasarlanmış ‘yetkilendirilmemiş’ bir yazılımın sisteme yüklendiği belirtiliyordu. Devam eden soruşturmaya göre yetkisi olmayan bir saldırgan sunucuya ve EMR’a girerek zararlı yazılımı yerleştirmişti.

İlgili haber >> Siber saldırganlar hastaneyi çalışamaz hale getirdi

Hastanenin EMR sunucusunda hastaların isimleri, adresleri, doğum tarihleri ve sosyal güvenlik numaraları ile hastalık teşhisleri ve tedavilerine dair bilgiler yer alıyordu. Bilgilerin alındığına ya da görüntülendiğine dair bir kanıt olmadığı gibi saldırganın amacının veri hırsızlığı olduğuna dair bir bulguya şu ana kadar ulaşılmış değil. Hastane elektronik tıbbi kayıt sistemini tedarik eden firmanın ismini açıklamazken hastalara bir yıl boyunca myTrueIdentity adı verilen online kredi görüntüleme hizmetini kullanmalarını tavsiye etti.

Siber Bülten abone listesine kaydolmak için formu doldurun

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu