Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler

Genel Olarak Küresel Kötü Amaçlı Yazılımla Enfeksiyon Oranları2016’nın 4. çeyreği itibarıyla kötü amaçlı yazılım

bulaşan bilgisayar oranı en yüksek olan ülkeler12016’nın 4. çeyreği itibarıyla kötü amaçlı yazılım

bulaşan bilgisayar oranı en düşük olan ülkeler2

Çin %47,09 %20,03İsveç

Türkiye %42,88 %20,51Norveç

Tayvan %38,98 %21,79Japonya

Rusya %36,02 %22,69İsviçre

Meksika %35,13 %23,66Almanya

Brezilya %33,13 %24,54Birleşik Krallık

Kaynaklar:1 Statista: Countries with the highest rate of malware infected computers as of 4th quarter 2016; https://www.statista.com/statistics/266169/highest-malware-infection-rate-countries/2 Statista: Countries with the lowest rate of malware infected computers as of 4th quarter 2016; https://www.statista.com/statistics/321852/lowest-malware-infection-rate-countries/

Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler

Genel Olarak Dünyada Siber Saldırıların MaliyetiSiber suçların toplam maliyeti 2012

222,7 milyar USD1

Küresel ekonomik etki 2017

600 milyar USD2Tahmini siber suç maliyeti 2019

2,1 trilyon USD3

150,2 milyar USD1

Kamu kurumlarına karşı siber saldırılar44,2 milyar USD1

Uluslarötesi siber suçlar

24,8 milyar USD1

Altyapı yatırımı (donanım)

3,5 milyar USD1

Anlık getiriler (örn. fi dye)

Kaynaklar: 1 Jäger T. Handbuch Sicherheitsgefahren. Springer-Fachmedien Wiesbaden 2015, sayfa 1612 Lau L. Cybercrime pandemic may have cost the world $600 billion last year. CNBC, 22 Şubat 2018; https://www.cnbc.com/2018/02/22/cybercrime-pandemic-may-have-cost-the-world-600-billion-last-year.html3 Morgan S. Cyber Crime Costs Projected To Reach $2 Trillion by 2019. Forbes, 17 Ocak 2016; https://www.forbes.com/sites/stevemorgan/2016/01/17/cyber-crime-costs-projected-to-reach-2-trillion-by-2019/#4571e35b3a91

Genel Olarak ve Sağlık Sektöründe Siber SaldırılarKüresel Ekonomik Etkiler

Sağlık Sektöründeki Siber Suçların Küresel Ekonomik Etkisi

2017’de dünya genelindeki tüm veri ihlallerinin %25’ten fazlası sağlık sektöründeydi1

Ekonomik etki tutarı 5,6 milyar USD1

Sağlık kurumu başına fi nansal zarar 12,5 milyon USD2

ABD sağlık sektöründe siber suçların yıllık maliyeti > 6 milyar USD3

2017–2021 döneminde küresel sağlık sektöründe tahmini toplam siber güvenlik yatırımı > 65 milyar USD42017–2021

Kaynaklar: 1 Roberts T. The Next Generation of Healthcare Cybersecurity: The Transformation of Healthcare Cyber Attacks. Fortinet, 7 Mart 2018; https://www.fortinet.com/blog/business-and-technology/the-next-generation-of-healthcare-cybersecurity-.html2 Landi H. Report: Healthcare Organizations Spend $12.5 Million a Year on Cybersecurity. healthcare informatics, 4 Ekim 2017; https://www.healthcare-informatics.com/news-item/cybersecurity/report-healthcare-organizations-spend-125-million-

year-cybersecurity3 Socas J. Growing pains: Cybercrime plagues the healthcare industry. Healthcare IT News, 21 Aralık 2018; https://www.healthcareitnews.com/blog/growing-pains-cybercrime-plagues-healthcare-industry 4 Morgan S. Why healthcare cybersecurity spending will exceed $65B over the next 5 years. CSO, 2 Şubat 2018; https://www.csoonline.com/article/3252343/cyber-attacks-espionage/why-healthcare-cybersecurity-spending-will-exceed-65b-

over-the-next-5-years.html

Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler

Sağlık Sektörüne Siber Saldırıların Türleri

Genellikle klasik giriş noktalarından yapılan rastgele saldırılardır:

Daha sık olarak hasta verilerini hedef alan

saldırılar (yerleşik yerel hukuk sisteminin ve sağlık hizmetleri

düzenlemesinin sonucu olarak)

e-posta ekleri

bağlantılar

USB bellekler

Kaynak: Expert interview Hannes Molsen, Global Product Security Manager, Dräger, 19.09.2018

Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler

Hastanelere Yapılan Siber Saldırılar Ekonomik Zarara Nasıl Yol Açar?

Hizmet kesintisi: Siber saldırılar nedeniyle hastanelerde günlerce süren hizmet kesintileri

Hasta göçü: Hizmet kesintisi nedeniyle hastalar hastane değiştirir

Fidye ödemeleri: Hastane yönetimi, işletim sistemlerine ve verilerine yeniden erişebilmek için büyük miktarlarda para öder

Mahkeme masrafl arı: Siber saldırılar ve özellikle veri ihlallerinin bir sonucu olarak pahalı hukuki ihtilafl ar

Para cezaları: Özellikle veri ihlallerinde yüksek para cezaları uygulanır

Hasar tazminat talepleri: Hastalar, hastaneye yapılan siber saldırıdan etkilenmişse tazminat talebinde bulunabilir

(örn. veri ihlalleri veya hizmet kesintileri)

Teknik yatırımlar: Siber saldırıların ardından bazı kaçınılmaz donanım ve yazılım modifi kasyonları gerekebilir Kaynak: Expert interview Hannes Molsen, Global Product Security Manager, Dräger,

19.09.2018

Genel Olarak ve Sağlık Sektöründeki Siber Saldırılar Küresel Ekonomik Etkileri

Sağlık sektöründe siber saldırılar: Küresel Olaylardan Örnekler

Kaynaklar:1 SAMSAM Ransomware Hits US Hospital, Management Pays $55K Ransom (Yazar adı belirtilmemiş). TREND Micro, 17 Ocak 2018; https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/samsam-ransomware-hits-us-hospital-

management-pays-55k-ransom2 Brandom R. UK hospitals hit with massive ransomware attack. The Verge, 12 Mayıs 2017; https://www.theverge.com/2017/5/12/15630354/nhs-hospitals-ransomware-hack-wannacry-bitcoin3 Steffen S. Hackers hold German hospital data hostage. Deutsche Welle, 25 Şubat 2016; https://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-190760304 Berlinger J. Singapore hack affects 1.5 million - - including Prime Minister. CNN, 23 Temmuz 2018; https://edition.cnn.com/2018/07/20/asia/singapore-hack-intl/index.html

Singapur4 Singapur’un en büyük sağlık kurumuna karşı güçlü siber saldırı (2018)

Kişisel hasta verilerini içeren 1,5 milyon profi l çalındı; çalınanlar arasında başbakanın dosyası da var

Almanya3 Bir hastane fi dye yazılım saldırısına uğradı (2016)

Enfeksiyon büyük olasılıkla bir e-posta ekinin açılmasından kaynaklanıyordu

Bazı planlı (acil endikasyonu olmayan) ameliyatlar ertelendi

Hastane günlerce çevrimdışı kaldı

Birleşik Krallık2

16 hastaneye WannaCry fi dye yazılımı bulaştı (2017)

İşletim sistemlerine ve verilere yeniden erişebilmek için personelden 300 USD değerinde bitcoin talep edildi

ABD1

2018’de bir fetal tanı enstitüsüne fi dye yazılımı saldırısı

40.800 hasta verisi ihlal edildi

Samsam fi dye yazılımı çok sayıda hastaneyi hedef aldı

Bir hastane yönetimi, hastane ağına tekrar erişim kazanabilmek için 55.000 USD ödedi

Genel Olarak ve Sağlık Sektöründe Siber Saldırılar Küresel Ekonomik Etkiler

ABD’deki Sağlık Kurumlarına Yapılan En Önemli Siber Saldırılardan Bazıları

Çalınan fi nansal veriler 2015’te bilgisayar korsanları bir sağlık sigortası şirketi üzerinden 80 milyon müşteri ve çalışanın kişisel bilgilerine erişerek, kredi kartı ve sosyal sigorta numaraları gibi on milyonlarca kayıt çaldı.

Fidye yazılımları Bilgisayar korsanları bir hastanedeki bilgisayarlara kötü amaçlı yazılım bulaştırıp, cihazlar arasındaki iletişimi durdurdu. Uygulamaları tam işlevsel hale geri döndürmek için 17.000 USD fi dye istediler. Doktorlar bir haftadan uzun bir süre tıbbi kayıtlara erişemedi ve sonunda hastane istenen tutarı ödeyinceye kadar kayıtları kağıt üzerinde tutmak zorunda kaldılar (2016).

Yasal cezalar 2013 yılında bir üniversite hastanesine gönderilen enfekte e-posta eki sonucunda, yaklaşık 90.000 hasta kaydı yasak olmasına rağmen serbest bırakıldı. İsim, adres, telefon numarası, sosyal sigorta numarası ve doğum tarihi gibi korunmalı hasta verileri hemen ertesi gün açığa çıkarıldı.Kurum 750.000 USD para cezası ödemek zorunda kaldı.

Kaynak: The 5 Most Visible Cyber Attacks on Hospitals (Yazar adı belirtilmemiş). INFOSEC Institute, 21 Haziran 2016; https://resources.infosecinstitute.com/the-5-most-visible-cyber-attacks-on-hospitals/#gref