Teknoloji Hastane siber saldırıya uğradı Bir hasta hayatını kaybetti

Fidye yazılımı ilk defa bir ölüme neden oldu

Hastane siber saldırıya uğradı: Bir hasta hayatını kaybetti

Siber korsanların, Düsseldorf Üniversitesi Kliniği'nin sunucularına gerçekleştirdiği siber saldırı sonucu sağlık hizmetlerinin aksaması, bir kadın hastanın hayatını kaybetmesine neden oldu. Olayın, sağlık hizmetlerinde yaşanan ilk siber saldırıya bağlı ölüm olarak kayıtlara geçtiğini ifade eden uzmanlar, sağlık hizmeti veren kurumların özellikle fidye yazılımı saldırılarına karşı gerekli önlemleri alması gerektiğini söylüyor.

Haber Merkezi Yeni Şafak
Fotoğraf: Arşiv
Fotoğraf: Arşiv

Kişisel verilerin korunması neden önemli? Çünkü artık siber korsanlar hastanelere bile saldırıyor. Almanya’da Düsseldorf Üniversitesi Kliniği'nde tedavi gören bir kadın, bilgisayar korsanlarının hastane sunucularına yönelik gerçekleştirdiği fidye yazılımı saldırısı nedeniyle sağlık hizmetleri aksayınca tedavi olamadı.

Polis siber korsanlarla iletişime geçti

Düsseldorf Üniversitesi Kliniği’nden yapılan açıklamada, internet ağında bir süredir sorun yaşandığına ve sorunun siber korsanlardan kaynaklandığına yer verildi. Hastanenin sunucuları 10 Eylül Perşembe günü yerel saatle 03.00’te hackerlerin saldırısına uğradı ve hastanenin sistemi çöktü.

Şirketlerin kişisel verileri korumada dikkat etmesi gereken 5 ipucu
FOTOĞRAF 5
Title
1. Gizliliğe en çok şirketler dikkat etmeli. Bireylerin, kişisel bilgilerini uygunsuz ve yetkisiz erişimden korumak için makul güvenlik önlemlerini şirketlerin alması gerekiyor. KVKK ve GDPR özelinde şirketlerin karşılaşacakları yaptırımlar dışında, artık bu konu da bilinçli davranışlar sergilemesi şirketlerin itibarına da artılar katacaktır.
Title
2. Şeffaflığın güven yaratacağını unutmayın. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin verilerinin nasıl kullanılmasını bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için gerekli adımları atın.
Title
3. İş ortaklarınıza ve aldığınız üçüncü taraf hizmetlere dikkat edin. Şirketiniz adına hizmet veren herkesin, tüketicilerinizin kişisel bilgilerini nasıl topladığı ve kullandığından da şirketinizin sorumlu olduğunu unutmayın.
Title
4. Veri sorumlunuzu tayin edin. KVKK dahilinde şirketinizin veri sorumlusu olduğunu unutmayın. KVKK’nın getirdiği gerekliliklerden önemli bir adım olan VERBİS kayıt ve bildirim yükümlülüğünü gerçekleştirmeyi unutmayın.
Title
5. KVKK uyumluluğunuzu tamamlayın. Kişisel verileri saklamak, korumak ve işleyebilmek için gerekli olan tüm hukuki ve teknik tedbirleri şirketlerin alması gerekiyor. İhtiyaç duyduğunuz gerekli adımların atılmaması karşılığında gerçekleşecek yaptırımlar konusunda geç kalmamak adına profesyonel destek almaktan kaçınmayın.
Şirketlerin kişisel verileri korumada dikkat etmesi gereken 5 ipucu
Siber saldırganlar tarafından sayısız saldırılara maruz kalan şirketlerin sahip oldukları verileri saklama, koruma ve işleme aşamalarında daha dikkatli olması gerektiğine dikkat çeken Serap uzmanlar, şirketlere kişisel veriyi korumaya dair önemli önerilerde bulunuyor.


Hastalar başka hastanelere sevk edildi

Hastalara ait verilere erişim sağlanamaması ameliyatların ertelenmesine, acildeki hastaların ise başka hastanelere nakledilmesine neden oldu.

Siber korsanlar, sistemin eski haline döndürülmesi için fidye talep etti.

Sistemin eski haline döndürülmesi için fidye talep eden saldırganlarla iletişime geçen polisin servisteki hastaların acil tedaviye ihtiyaç duyduğunu bildirdiği ve korsanları, 30 sunucunun şifresini tekrar açmaya ikna ettiği belirtildi.

Yapılan yeni bir araştırmaya göre de online müşterilerin yüzde 41'i şirketlerin veri güvenliğine önem vermediğini düşünüyor.

Dijital dünyada kişisel verileri korumanın 10 yolu
TEKNOLOJİ
Dijital dünyada kişisel verileri korumanın 10 yolu

Sağlık hizmetlerinde yaşanan ilk siber saldırı ölümle kayıtlara geçti

60 kilometre uzaklıkta bulunan bir hastaneye nakledilen kadın, tedavinin gecikmesi nedeniyle hayatını kaybetti. Olayın, sağlık hizmetlerinde yaşanan ilk siber saldırıya bağlı ölüm olarak kayıtlara geçtiğini ifade eden uzmanlar, hastanelerin özellikle fidye yazılımı saldırılarına karşı gerekli önlemleri alarak iş süreçlerinin aksamasının önüne geçilebileceğini söylüyor.

16 milyar kişisel veri kaydı siber korsanlar tarafından sızdırıldı
FOTOĞRAF 9
Title
Henüz yılın yarısındayız ancak 2020 yılında, yeni bir veri ihlali rekoru kırılacak gibi gözüküyor. Felaketlerle başlayan bu yıl Koronavirüs pandemisi, dünya çapında hasara yol açarak siber suçların gelişmesi için mükemmel bir ortam oluşturdu.
Title
Siber suçlular sağlık, teknoloji, yazılım, sosyal medya ve yemek dağıtım şirketlerinden milyarlarca veri çaldı ve tüm sektörleri hedef aldı. Bu yıl şimdiye kadar yaklaşık 16 milyar veri kaydı sızdırıldı. Araştırmacılara göre, sadece 2020'nin ilk 3 ayında 8,4 milyar veri kaydı sızdırıldı ve bu sayı 2019'un ilk yarısında sadece 4,1 milyarı görmüştü.
Title
Rekor seviyede artan veri ihlallerini değerlendiren uzmanlar “Her zaman kişisel bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak tüm çevrimiçi hesaplarınız için aynı şifreleri defalarca kullanmayın.” uyarısında bulunurken, hedef tahtasındaki şirketlerin ise artan veri ihlalleriyle mücadele etmek için proaktif, çok katmanlı bir savunma planına yatırım yapmaları gerektiğini belirtiyor.
Title
Dikkat çeken bazı veri ihlalleri ise şöyle:
Title
1. Online Randevu Uygulamaları: Milyonlarca kullanıcının kişisel verileri, çeşitli çevrimiçi tanışma uygulamalarında yer alıyor ve olası bir veri ihlalinde oldukça fazla insan etkilenebiliyor. Mayıs ayında MobiFriends saldırıya uğradı ve bilgisayar korsanları doğum tarihleri, cinsiyet, web sitesi etkinliği, cep telefonu numaraları, kullanıcı adları, e-posta adresleri ve şifreler içeren yaklaşık 3,7 milyon veri kaydı çaldı.
Title
2. Konaklama ve Seyahat Sektörü: Mart ayında, otel zinciri Marriott, 5,2 milyon kişinin kişisel bilgilerini ifşa eden bir güvenlik olayını doğruladı. Şirket, finansal verilerin çalındığını söylerken, saldırganlar seyahat bilgilerini, isimleri, adresleri ve üye verilerini sızdırmayı başardı. Ayrıca 19 Mayıs'ta EasyJet, 9 milyon müşterinin kişisel bilgilerini ortaya çıkaran bir saldırı açıkladı. Ancak kötü niyetli aktörler sadece 2.208 kredi kartının ayrıntılarına erişti.
Title
3. Telekomünikasyon Sektörü: Virgin Media, 900.000 müşterinin kişisel bilgilerinin yer aldığı veri tabanını 10 ay boyunca herkesin erişebileceği zayıf bir güvenlik önlemiyle korudu. Veri ihlali, bir siber saldırının sonucunda olmasa da, herhangi biri veri tabanına kolaylıkla erişerek kullanıcıların adlarını, telefon numaralarını, e-postalarını ve ev adreslerini görüntüleyebiliyordu.
Title
4. Sağlık Sektörü: Sağlık endüstrisi bu dönemde siber suçlular için başlıca hedef haline geldi ve fidye yazılımı saldırıları Koronavirüs araştırmalarına odaklanan tıbbi tesisleri rahatsız etmeye odaklandı. Yılın ilk çeyreğinde, 2,5 milyondan fazla kişiyi etkileyen 100'den fazla veri ihlali olayı bildirildi. Karanlık webde tıbbi kayıtlar her zamankinden daha fazla arandı ve tıbbi kimlik hırsızlığı vakalarının sayısı arttı.
Title
Uzmanlar son olarak “Her zaman kişisel bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak internet özellikli cihazlarınıza kesinlikle ödüllü bir güvenlik çözümü yükleyin ve tüm çevrimiçi hesaplarınız için aynı şifreyi kullanmayın. Sosyal medya platformlarında çok fazla bilgi paylaşmaktan kaçının ve kimlik avı e-postaları ile istenmeyen SMS veya özel mesajlar için dikkatli olun” uyarısında bulundu.
16 milyar kişisel veri kaydı siber korsanlar tarafından sızdırıldı
2020 yılının ilk 6 ayında 16 milyar kişisel veri kaydı, siber korsanlar tarafından sızdırıldı. Yılın ilk yarısında online randevu uygulamalarından konaklama ve sağlık sektörüne kadar birçok sektörde büyük veri ihlalleri yaşandı. Bu yıl, veri ihlalleri konusunda yeni bir rekor kırılacağını öngören uzmanlar, “Her zaman kişisel bilgilerinizin ele geçirilebileceğini göz önünde bulundurarak tüm çevrimiçi hesaplarınız için aynı şifreleri defalarca kullanmayın” uyarısında bulundu.
Abone Ol Google News

6698 sayılı Kişisel Verilerin Korunması Kanunundaki amaçlar ile sınırlı ve mevzuata uygun şekilde çerezler kullanılmaktadır. Detaylı bilgi için çerez politikamızı inceleyebilirsiniz.