btbilgi

Sağlık sektörü her geçen sene artan miktarda fidye ve benzeri zararlı yazılım saldırılarına maruz kalmakta. Saldırılar sadece insan hayatını değil, sektörden faydalanan herkesin kritik öneme sahip kişisel verilerini de tehlikeye sokuyor. ABD kökenli ‘Kimlik Hırsızlığı Kaynak Merkezi’ (ID Theft Resource Center) verilerine göre sağlık sektörü, 2016’den beri tüm sektörler arasında en yüksek sayıda veri hırsızlığının yaşandığı sektör durumunda.

Sibergüvenlik firması Forcepoint Türkiye başta hastaneler, laboratuvarlar ve eczaneler başta olmak üzere tüm sağlık kuruluşlarının sibersuçlular tarafından hedef alınmasın üç ana sebebini aşağıdaki gibi aktarıyor:

Çalınan Kişisel Veriler Çok Değerli

Sağlık sektörü barındırdığı hasta ve müşteir verilerinin değeri yüzünden suçluların birincil hedefi haline gelmekte. Çalınan tek bir kredi kartı numarasının ortalama 2 bin dolar değerinde olduğu ama çok hızlı şekilde değersiz hale geldiği ifade edilmekte. Korumalı sağlık verileri (PHI) veya kişinin tanınmasına yol açacak veriler (PII) ise karaborsada daha değerli. Bir araştırmaya göre tek bir PHI verisi 20 bin dolara varan değere ulaşabilmekte. Sağlık verileri çalındığında bunun anlaşılması haftalar, hatta aylar sürebilmekte. Ayrıca sağlık verileri doğum tarihi ve kimlik numarası gibi değiştirilmesi çok zor bilgileri de içermekte. Hırsızlar bu verilerden daha uzun süre yararlanabiliyor.

Sağlık Sektöründe BT Eksikliği

Sağlık sektöründe BT güvenliğine gerekenden az yatırım yapılmakta. Sibergüvenlik eğitimi ve sertifikaları düzenleyen SANS Institute, sağlık sektörü şirketlerinin BT bütçelerinin en az yüzde 10’unu güvenliğe harcamalarını önermekte. Sağlık kuruluşlarının çoğunun, bütçelerinin ancak yüzde 3 kadarını BT güvenliğine harcadığı bilgisi verilmiş. Bunun dışında kuruluşların çalışanlarına içeriden gelebilecek tehditlere karşı yeterli sibergüvenlik eğitimi vermediği de aktarılmakta. Bazı hastanelerin izinsiz giriş algılama, kayıp ya da çalınmış cihazları sistemden silme gibi temel BT güvenlik önlemlerini bile uygulamadığına dikkat çekiliyor.

Bağlantılı Sistemlerin Zayıflığı

Her sektörde olduğu gibi sağlık sektörü de bilişim hizmetlerini artık çoğunlukla bulut ve bağlantılı altyapılardan alıyorlar. Sibersaldırganların küçük ölçekli, ikincil sistemlere yaptıkları saldırılar bile tüm altyapıyı riske sokabilmekte. Mayıs 2017’de WannaCry fidye yazılımı yüzünden, Birleşik Krallık’taki birçok hastane hasta taşıyan ambulanslarını geri döndürmek zorunda kaldı. Daha da kötüsü, başlamasına dakikalar kalan bazı ameliyatların iptal edilmesi gerekti. Hastaların kaydını almak ve bilek bantlarını yazdırmak gibi en basit işlemlerin bile yapılamadığı bilgi olarak veriliyor. Saldırganlar için bu aciliyet durumu, sağlık kuruluşlarını hedef almak için sağlam bir sebep sunmakta. Fidye yazılımları ile anlık operasyonları ve hasta hayatları tehlikeye giren sağlık kurumları, zararlı yazılımın etkilerinden kurtulmak için fidye ödemeye daha fazla eğimli oluyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.