Fidye yazılımı çeteleri için CISA, sağlık hizmetlerine özel bir platformda saldırganlar tarafından kullanılan bir güvenlik açığı (CVE-2023-43208) konusunda uyarıda bulunurken, Sağlık için Gelişmiş Araştırma Projeleri Ajansı (ARPA-H), Otonom Savunma için Evrensel Yama ve İyileştirme’yi duyurdu ( UPGRADE) programı, sağlık hizmetleri BT ekipleri için bir güvenlik açığı yönetimi platformu geliştirmeyi amaçlamaktadır.
Fidye yazılımı tehdit aktörleri tarafından istismar edilen CVE-2023-43208
NextGen HealthCare’in Mirth Connect veri entegrasyon platformunu etkileyen, kolayca istismar edilebilen, kimlik doğrulaması yapılmadan uzaktan kod yürütme güvenlik açığı olan CVE-2023-43208, şirket tarafından yamalı hale getirildi ve kamuya açıklandı. Horizon3.a1 araştırmacıları tarafından Ekim 2023’te.
CISA Microsoft Tehdit İstihbaratı olmasına rağmen Pazartesi günü Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna eklendi. Nisan ayında fidye yazılımı tehdit aktörleri tarafından istismar ediliyordu.
Bu, yamanın yayınlanmasından aylar sonra bile, internete yönelik savunmasız Mirth Connect örneklerinin, saldırganların sağlık kuruluşlarının ağlarına ilk erişim için yararlanabileceği ve kullanabileceği anlamına geliyor.
UPGRADE programı sağlık hizmetleri güvenlik açığı yönetimi çözümü arıyor
ARPA-H, “Proaktif satıcılar yazılım zayıflıklarıyla ilgili tüketici ürünlerini günler veya haftalar içinde yamalarken, sağlık hizmetleri teknolojisinin geniş ölçekte yama yapması bir yıldan fazla zaman alabilir” diyor.
“İnternet bağlantılı cihazların çok sayıda olması, sağlık hizmetleri BT kaynaklarındaki sınırlamalar ve test ve yama için gereken cihaz kesinti süresine karşı toleransın düşük olması nedeniyle hastanelerde güvenlik güncellemelerini dağıtmak zordur. Siber güvenlik sektörünün büyüklüğüne rağmen, her zamankinden daha fazla ekipman ağa bağlı olsa da, sağlık sektörü sorunları hâlâ yeterince çözülemiyor.”
UPGRADE programının amacı, herhangi bir hastane ortamına uyum sağlayacak, proaktif ve özerk bir şekilde güvenlik açıklarının riskini ve potansiyel etkisini simüle edecek/değerlendirecek, bir yama tedarik edecek veya geliştirecek, onu bir model ortamında test edecek ve dağıtacak bir güvenlik platformu oluşturmaktır. Sağlık hizmetleri dağıtım kuruluşlarında kullanılan tıbbi, BT ve diğer cihazlara minimum düzeyde zarar verecek şekilde.
“UPGRADE, hastanelerin siber dayanıklılığına yönelik özel ve ölçeklenebilir bir yazılım paketi geliştirmek üzere ekipman üreticilerini, siber güvenlik uzmanlarını ve hastane BT personelini bir araya getirmeyi bekliyor.” diyor Andrew Carney, ARPA-H’nin dayanıklı sistemler program yöneticisi.
“Programın dört teknik alanı var. Teknik alan 1, bir güvenlik açığı azaltma platformunun oluşturulmasına odaklanmaktadır. Teknik alan 2, hastane ortamlarında yüksek kaliteli dijital ekipman ikizleri oluşturmayı amaçlamaktadır. Teknik alanlar 3 ve 4, yazılımdaki güvenlik açıklarını hızla ve otomatik olarak tespit edecek ve ardından her biri için güvenle savunma geliştirecek yöntemler geliştirmeyi amaçlıyor.”
Programa yapılacak yatırımın 50 milyon doları aşması bekleniyor. Başvuru sahipleri çözümler önermek için 18 Haziran 2024’e kadar.
0 Yorumlar