YellowSnowman
Member
Fransız hastanelerine yönelik siber saldırılar artıyor. Sayıştay, bu saldırıların Fransa'daki sağlık kuruluşlarına gerçek bir servete mal olduğunu ortaya koyuyor. Ayrıca altyapıyı felç ederek tüm hastaları tehlikeye atıyorlar…
Sayıştay, 3 Ocak 2025'te yayımlanan raporunda siber saldırıların sonuçları 2019-2023 yılları arasında Fransız hastanelerini hedef aldı. Bu dört yıl boyunca Fransa'da bulunan sağlık kuruluşları gerçekten de benzeri görülmemiş bir bilgisayar saldırıları dalgasına maruz kaldı.
bilgi sistemindeki “uzlaşmalar”, yani veritabanlarının ve gizli kodların ihlalleri”Mahkemeyi açıklıyor.
Sayıştay, hastanelere yönelik siber saldırılardaki patlamayı açıklamak için öncelikle şu noktaya dikkat çekiyor: “Bilgi sistemlerinin güvenlik açığı”kırılgan, fazla karmaşık ve modası geçmiş olarak kabul edilir. Rapora göre, Ekipmanların yüzde 20'si eski. Bu güvenlik açığı esas olarak bir “Dijitalde kronik yetersiz yatırım”. Fransız topluluklarına benzer şekilde hastaneler de kendilerini korsanlardan korumak için altyapılarına yeterli yatırım yapmıyor.
Raporda vurgulandığı gibi bilgisayar saldırılarının ciddi sonuçları var “Sağlık kuruluşlarının işleyişi ve hastaların bakımı hakkında”. Bir siber saldırının bir hastaneyi faaliyetlerini kesintiye uğratmaya zorlaması nadir görülen bir durum değildir. işlemleri programdan çıkarmak veya hastaları başka tesislere transfer edin. Bu açıkça hastaların sağlığı açısından bir tehlikedir.
Raporda, siber saldırı örnek olarak gösteriliyor. Armentières hastanesi Lockbit korsanlarının iddia ettiği saldırı, hastaneyi hastalarını başka yapılara yönlendirmeye zorlarken, acil servisler üç gün boyunca kapalı kaldı. “Hasta güvenliğini garanti ediyoruz” ve hasarlı sistemlerin onarılmasını sağlar.
Siber suçlular, izinsiz girişlerinin bir parçası olarak fidye yazılımlarını kullanarak 230.000 hastanın hassas tıbbi verilerini çaldı. Lockbit'in geçen Nisan ayında Cannes – Simone Veil hastanesine karşı yöneticileri ertelemeye zorlayan saldırısını da hatırlayacağız. “acil olmayan planlanmış faaliyet” ve “Acil olmayan istişareler”. Burada yine tıbbi veriler çalındı.
Raporda ayrıca bir Fransız hastanesini felç eden ve cerrahi ve doğum faaliyetlerini %20 oranında azaltan bir siber saldırıdan da bahsediliyor. Kliniğin bilgi sistemini yeniden inşa etmesi 18 ay sürdü. Bu arada manuel bakım yönetimi ciddi gecikmelere ve hatalara neden oldu.
Siber suçların devasa maliyeti
Ayrıca mali yargı, siber saldırıların arttığını gösteriyor bir servete mal oldu Fransız sağlık sistemine. Genellikle veri hırsızlığı veya altyapının engellenmesiyle birlikte gerçekleşen bilgisayar saldırıları, etkilenen hastanelerin büyük miktarda para kaybetmesine neden oluyor.
Korsanların hedefi olan işletmelerin en büyük giderleri arasında; “Bilgi sisteminin yeniden yapılandırılması”. Hastaneler büyük miktarda para ödemek zorunda kalıyor BT altyapılarını yeniden faaliyete geçireceklerbir virüs yüzünden felç oldu. Bu harcamalar izin verir ” Orası ağın yeniden yapılandırılması, tüm editörlerin ve yazılımın yeniden etkinleştirilmesi sahip olmakortaklar ve hatta durdurulan belirli faaliyetler için taşeronluk maliyetleri ».
Örneğin Armentières hastanesinde iki milyon avro olduğu tahmin edilen hasar oluştu. Bu tutara kriz yönetimi, düzeltici önlemler ve hastane gelirlerinin azalmasıyla ilgili tüm maliyetler dahildir. Dax hastane merkezi ise 2021'de meydana gelen bir saldırının telafisi için 2,3 milyon euro enjekte etti. Son olarak 2022'de bir siber saldırıya uğrayan Versailles hastane merkezi ise 20 milyon euroluk gelir kaybından bahsediyor.
Gecikmiş bir reaksiyon
Sayıştay, kamu yetkililerinin bu kararından üzüntü duymaktadır. hatırı sayılır bir gecikmeyle tepki verdi Siber saldırıların yarattığı sorunla ilgili. Hastane bilgi sistemlerinin güvenliğinin güçlendirilmesi amacıyla 2023 yılında 750 milyon euro tutarında finanse edilen bir önleme ve koruma programı başlatıldı. Mahkeme, biraz geç gelse de bu programın mutlaka sürdürülmesi gerektiği görüşünde.
Ayrıca Mahkeme, oluşturulmasını tavsiye etmektedir. mali kayıpları değerlendirmek için ulusal bir uzman grubu Büyük siber saldırı durumunda, gerekirse en çok etkilenen hastaneler için belirli idari yükümlülüklerin kaldırılması gibi güçlü önlemler önerin. Raporda ayrıca ek mali önlemlerin alınması yönünde çağrıda da bulunuluyor.
Sayıştay
Sayıştay, 3 Ocak 2025'te yayımlanan raporunda siber saldırıların sonuçları 2019-2023 yılları arasında Fransız hastanelerini hedef aldı. Bu dört yıl boyunca Fransa'da bulunan sağlık kuruluşları gerçekten de benzeri görülmemiş bir bilgisayar saldırıları dalgasına maruz kaldı.
Ulusal Bilgi Sistemleri Güvenliği Ajansı'nın (Anssi) vardığı sonuçları aktaran Sayıştay, 2023 yılında siber saldırı kurbanlarının %10'unun hastaneler olduğunu vurguladı. Çoğu zaman saldırılar şunlar tarafından düzenlenir: fidye yazılımı korsanları. İki yılda 30'dan fazla işletmeyi hacklediler. Siber saldırılar sürüyor “esas olarak biçimi
bilgi sistemindeki “uzlaşmalar”, yani veritabanlarının ve gizli kodların ihlalleri”Mahkemeyi açıklıyor.
Eski ekipman ve kısıtlı bütçeler
Sayıştay, hastanelere yönelik siber saldırılardaki patlamayı açıklamak için öncelikle şu noktaya dikkat çekiyor: “Bilgi sistemlerinin güvenlik açığı”kırılgan, fazla karmaşık ve modası geçmiş olarak kabul edilir. Rapora göre, Ekipmanların yüzde 20'si eski. Bu güvenlik açığı esas olarak bir “Dijitalde kronik yetersiz yatırım”. Fransız topluluklarına benzer şekilde hastaneler de kendilerini korsanlardan korumak için altyapılarına yeterli yatırım yapmıyor.
Raporda vurgulandığı gibi bilgisayar saldırılarının ciddi sonuçları var “Sağlık kuruluşlarının işleyişi ve hastaların bakımı hakkında”. Bir siber saldırının bir hastaneyi faaliyetlerini kesintiye uğratmaya zorlaması nadir görülen bir durum değildir. işlemleri programdan çıkarmak veya hastaları başka tesislere transfer edin. Bu açıkça hastaların sağlığı açısından bir tehlikedir.
Raporda, siber saldırı örnek olarak gösteriliyor. Armentières hastanesi Lockbit korsanlarının iddia ettiği saldırı, hastaneyi hastalarını başka yapılara yönlendirmeye zorlarken, acil servisler üç gün boyunca kapalı kaldı. “Hasta güvenliğini garanti ediyoruz” ve hasarlı sistemlerin onarılmasını sağlar.
Siber suçlular, izinsiz girişlerinin bir parçası olarak fidye yazılımlarını kullanarak 230.000 hastanın hassas tıbbi verilerini çaldı. Lockbit'in geçen Nisan ayında Cannes – Simone Veil hastanesine karşı yöneticileri ertelemeye zorlayan saldırısını da hatırlayacağız. “acil olmayan planlanmış faaliyet” ve “Acil olmayan istişareler”. Burada yine tıbbi veriler çalındı.
Raporda ayrıca bir Fransız hastanesini felç eden ve cerrahi ve doğum faaliyetlerini %20 oranında azaltan bir siber saldırıdan da bahsediliyor. Kliniğin bilgi sistemini yeniden inşa etmesi 18 ay sürdü. Bu arada manuel bakım yönetimi ciddi gecikmelere ve hatalara neden oldu.
Siber suçların devasa maliyeti
Ayrıca mali yargı, siber saldırıların arttığını gösteriyor bir servete mal oldu Fransız sağlık sistemine. Genellikle veri hırsızlığı veya altyapının engellenmesiyle birlikte gerçekleşen bilgisayar saldırıları, etkilenen hastanelerin büyük miktarda para kaybetmesine neden oluyor.
Korsanların hedefi olan işletmelerin en büyük giderleri arasında; “Bilgi sisteminin yeniden yapılandırılması”. Hastaneler büyük miktarda para ödemek zorunda kalıyor BT altyapılarını yeniden faaliyete geçireceklerbir virüs yüzünden felç oldu. Bu harcamalar izin verir ” Orası ağın yeniden yapılandırılması, tüm editörlerin ve yazılımın yeniden etkinleştirilmesi sahip olmakortaklar ve hatta durdurulan belirli faaliyetler için taşeronluk maliyetleri ».
Örneğin Armentières hastanesinde iki milyon avro olduğu tahmin edilen hasar oluştu. Bu tutara kriz yönetimi, düzeltici önlemler ve hastane gelirlerinin azalmasıyla ilgili tüm maliyetler dahildir. Dax hastane merkezi ise 2021'de meydana gelen bir saldırının telafisi için 2,3 milyon euro enjekte etti. Son olarak 2022'de bir siber saldırıya uğrayan Versailles hastane merkezi ise 20 milyon euroluk gelir kaybından bahsediyor.
Gecikmiş bir reaksiyon
Sayıştay, kamu yetkililerinin bu kararından üzüntü duymaktadır. hatırı sayılır bir gecikmeyle tepki verdi Siber saldırıların yarattığı sorunla ilgili. Hastane bilgi sistemlerinin güvenliğinin güçlendirilmesi amacıyla 2023 yılında 750 milyon euro tutarında finanse edilen bir önleme ve koruma programı başlatıldı. Mahkeme, biraz geç gelse de bu programın mutlaka sürdürülmesi gerektiği görüşünde.
Ayrıca Mahkeme, oluşturulmasını tavsiye etmektedir. mali kayıpları değerlendirmek için ulusal bir uzman grubu Büyük siber saldırı durumunda, gerekirse en çok etkilenen hastaneler için belirli idari yükümlülüklerin kaldırılması gibi güçlü önlemler önerin. Raporda ayrıca ek mali önlemlerin alınması yönünde çağrıda da bulunuluyor.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Sayıştay