Intel Security, sağlık sektörüne yönelik işlenen siber suçları ele alan McAfee Labs Sağlık Uyarıları raporunu yayınladı. Rapor, siber saldırılarla çalınan sağlık kayıtlarının sebep olduğu zararlar, bir ‘hizmet sektörüne’ dönüşen bu alandaki son trendler ve ilaç ve biyoteknoloji alanındaki fikri haklara yönelik siber saldırılara dair detaylı bir inceleme sunuyor.
Intel Security, son yıllarda siber suçluların veri hırsızlığı alanında finansal hesapların yanı sıra medikal kayıtlara da odaklanmaya başladığını tespit etti. Kredi kartı ve banka kartlarına ait bilgiler kolaylıklar iptal edilebilir ya da değiştirilebilirken, sağlık kayıtlarında soyadı, sosyal güvenlik numarası, kimlik numarası, sigorta bilgileri gibi değiştirilmesi mümkün olmayan veriler bulunuyor. Çalınan sağlık kayıtlarının sağladığı mali getirilerin finansal veri hırsızlığının getirilerini geçmesi öngörülüyordu. Ancak Intel Security’nin 2016 raporu bu beklentinin henüz gerçekleşmediğini ortaya koydu.
Intel Security, son raporunda çalınan sağlık kayıtlarının, bireylerin kimlik bilgilerine göre daha yüksek ancak bireysel finansal hesap verilerinden düşük getiri sağladığını açıkladı. Finansal hesaplara ait verilerin satış fiyatı, her bir kayıt için 14 ila 25 Dolar arasında değişirken, kredi kartı ve banka kartı verileri 4-5 Dolar, medikal kayıt verileri ise 0.03-2.42 Dolar arasında kazanç getiriyor. Araştırma sonuçları gösteriyor ki, finansal hesap verilerinin paraya dönüştürülmesi, daha fazla yatırım yapmayı gerektiren sağlık verilerine göre daha kolay. Sağlık verilerini ele geçiren siber suçluların bu verileri analiz etmesi, farklı veri kaynaklarıyla karşılaştırması ve ondan sonra şantaj, sahtecilik gibi yollarla kazanca dönüştürmesi gerekiyor. Dolayısıyla siber suçlular için finansal veriler halen daha hızlı ve yatırımın geri dönüşü açısından daha cazip bir kaynak.
Çalıntı verilerde önemli olanın bilginin kalıcılığı değil hızla paraya dönüştürülebilmesi olduğunu belirten Intel Security Avrupa, Orta Doğu ve Afrika’dan Sorumlu CTO Raj Samani, rapora ilişkin şu açıklamada bulundu: “Bir siber suçlu kredi kartı veya banka kartı bilgilerini çaldığında, bankalar ya da hesap sahipleri hırsızlığı fark etmeden hızlıca bu verileri satabiliyor. Aynı sayıda medikal kayıt, çok değerli ve bireylere dair değiştirilemez veriler içerse de bu verileri paraya çevirmek için hem zaman hem de kaynak anlamında çok daha fazla yatırım gerekiyor. Öte yandan, rapor sonuçlarına göre kurumsal casusluk da dijital alanda hızla yükselen bir trend. Sağlık sektöründeki kurumların her yıl Ar-Ge çalışmalarına çok büyük bütçeler ayırdığının farkında olan siber suçlular, bu sektörü karlı bir alan olarak ele alıyor”.
Intel Security aynı zamanda siber suçluların sağlık sektörüne yönelik saldırılarını yönetmek üzere farklı siber suç hizmetlerinden faydalandığını da ortaya çıkardı. Araştırmacılar, sağlık kayıtları sızıntılarının ardında siber saldırı araçlarını satın alma ya da kiralama yöntemlerinin olduğunu saptadı. Bir vakada, teknik yetkinliği zayıf olan bir siber hırsız, güvenlik açığı olan bir kurumu hedeflediği siber saldırı için gerekli araçları başka bir siber suçludan satın aldı. Bu işlem kapsamında ücretsiz teknik destek de alan siber hırsız 1.000 adet medikal kaydı ele geçirdi. Bu siber hırsızlık ile 15.564 Dolar değerinde kazanç elde edilebildiği bilgisi paylaşıldı.
Araştırmacılar, siber suçluların sağlık kurumlarına dair değerli bilgileri sızdıracak kişileri ekiplerine katmak için online ilanlar ve sosyal medyayı yoğun bir şekilde kullandıklarını da gözlemledi.
Intel Security, biyoteknoloji ve ilaç şirketlerinin fikri haklarına yönelik saldırıları da inceledi. Araştırmaya göre, hastalara ait sağlık bilgilerine kıyasla bu tip bilgilerin ekonomik değerinin çok daha yüksek olduğu tespit edildi.
Intel Security araştırmacıları yeni nesil ilaçlara ait formüller, ilaç test sonuçları ve kurumların diğer gizli bilgilerinin çok yüksek bir mali değer yarattığını ortaya çıkardı. Bu doğrultuda biyo-ilaç şirketleri, bu şirketlerin iş ortakları ve hatta yeni ilaçların pazara sürülmesi aşamasında rol alan hükümet organları, siber suçluların hedefinde yer alıyor.