Pandeminin ardından sağlık gruplarına yönelik siber saldırılar arttı

2017’den beri sağlık sektörü siber suçluların en çok hedef aldığı sektör oldu. Kaspersky’ye göre 2020’deki pandeminin ardından sağlık gruplarına yönelik siber saldırılar küresel olarak önemli ölçüde arttı. Büyük sağlık şirketleri Gelişmiş Kalıcı Tehdit (APT) grupları ve fidye yazılımı çeteleri tarafından hedef alınırken, küçük ve orta ölçekli sağlık işletmelerine yönelik saldırılarda da belirgin bir artış gözlendi.

Kaspersky Baş Güvenlik Araştırmacısı Sergey Lozhkin, şunları söyledi: “Diğer kritik altyapıya sahip sektörler bu tür saldırılara maruz kalırken, sağlık sektörü doğası gereği bu alanda benzersiz zorluklar ortaya koyuyor. Sağlık hizmetlerinde siber saldırıların, finans ve itibar kaybının ve mahremiyet ihlalinin ötesinde sonuçları olabilir. Hastaneler, çalışmak için internete bağlı binlerce sisteme güvenir ve bu sistemler devre dışı kalırsa veya saldırıya uğrarsa, hastanenin hastalarına bakma yeteneği tehlikeye girebilir. Örneğin fidye yazılımı nedeniyle hasta verilerinin kaybı, doğrudan hastaların hayatları riske atabilir. Hastanelerde, farklı tedarikçilerden gelen birçok ağ bağlantılı sistem, donanım, yazılım ve farklı personel grupları için farklı sorumluluklar vardır. Bu ortamı siber tehditlere karşı dirençli hale getirmek zor olabilir.”

Tıbbi verilerin çeşitliliği ve hassasiyeti, tehdit aktörlerinin istismarını son derece değerli kılıyor. Pandemi sırasında sağlık hizmetlerini ve ilgili verileri uzaktan erişilebilir ve paylaşılabilir hale getirme ihtiyacı doğması, bu tür verileri istismar etmek isteyen siber saldırganlara yeni kapılar açtı. Ayrıca bütçe kısıtlamaları, sağlık hizmeti sağlayıcılarının siber güvenlik yazılımları da dahil olmak üzere eski BT kaynaklarını kullanmasına ve tehlikeye açık hale getirmesine neden oldu.

Örneğin tıbbi cihazların sınırlı güvenliği, onları siber suçlular için nispeten kolay giriş noktaları haline getiriyor. Buna ek olarak en temel siber tehditleri bile tanıma ve bunlarla başa çıkma konusunda eğitimli olmayan sağlık personelinin sayısı azımsanmayacak düzeyde.

Sağlık hizmetlerinde gelişmiş siber güvenlik çözümlerine sahip olmanın kritik hale geldiği yer de burası. Sağlık kuruluşları, hastanelerde genel hasta bakımını iyileştirmek ve telesağlık hizmetlerinin etkili bir şekilde yürütülmesine izin vermek için hızla dijitalleşmeyi ve teknolojiyi daha fazla kullanmayı istiyorsa, ağlarının ve uç noktalarının korunmasını sağlamaları gerekiyor. Bulut depolamaya erişmek için kullanılan tüm cihazlar da buna dahil. Bu tarz bir odaklanma, hasta verilerinin korunmasına yardımcı olacaktır.

Uygun uç nokta korumasının yanı sıra saygın bir siber güvenlik tedarikçisinden Yönetilen Tespit ve Müdahale (MDR) teklifini dış kaynak yoluyla temin etmek, hastanelerin güçlü genel siber güvenlik önlemleri almalarını desteklemeye yardımcı olabilir. Bu da hasta verilerinin korunmasını destekleyecektir. MDR, hizmet sağlayıcının güvenlik operasyon merkezinde yer alan analistler tarafından desteklenen otomatik izleme ve yanıt araçlarını içerir. MDR uzmanları güvenlik çözümlerinden gelen uyarıları izler, detaylı olarak analiz eder, saldırı ihtimali durumunda gerekli önlemleri alır veya müdahale önerileri sunar. Hastaneler MDR çözümü kullanarak, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında tespit edebilir ve durdurabilir.

Hibya Haber Ajansı