Sağlık Kuruluşlarına Yönelik Siber Saldırılar Son Bir Yılda 2 Kat Arttı!



Sağlık Kuruluşlarına Yönelik Siber Saldırılar Son Bir Yılda 2 Kat Arttı!

Pandemi sürecinde tüm dünya gibi siber saldırganlar da gözlerini sağlık sektörüne çevirdi. Bir önceki yıla kıyasla %12’lik artışla en çok veri ihlali yaşanan sektördeki güvenlik zafiyetlerinin, hayati tehlikeyi de beraberinde getirdiğine dikkat çekiliyor.

Sağlık sektörü, teknolojiyi en çok kullanan ve operasyonların en çok dijitalleştiği alanların başında geliyor. Koronavirüs salgınıyla birlikte dijital dönüşümü daha da hız kazanan sektör, son bir yıldır siber saldırıların odağında yer alıyor. IBM tarafından paylaşılan verilere göre, özellikle koronavirüs araştırma ve tedavisi kapsamında hizmet veren sağlık kuruluşları, hastaneler, ilaç üreticileri ve diğer tıbbi şirketlere yönelik siber saldırılar, 2020’de 2 katına çıktı. Bu saldırılar, önceki yıla kıyasla %10 artışla vaka başına yaklaşık 7,13 milyon dolarlık zarara neden ol-du. Sektör, veri ihlali oranında da 2019’a göre %12’lik artışla tüm sektörler arasında ilk sırada yer aldı.

Konuya ilişkin değerlendirmede bulunan yerli siber güvenlik şirketi Berqnet Firewall Genel Müdü-rü Hakan Hintoğlu, “Siber saldırılar için ilaç, aşı gibi tıbbi ürünlerin içerikleri ve hasta bilgileri son de-rece cazip hedeflerdir. Bu nedenle, siber güvenliği hasta güvenliği ve kurumsal risk açısından strate-jik öncelikte değerlendirmek gerekir. Kritik verilerin sağlam bir şekilde yedeklenmesi ve tüm elektro-nik sistemlerin periyodik olarak zafiyet taramasına tabi tutulması ise alınması gereken başlıca önlem-ler arasındadır” dedi.

Sağlık sektörünün BT bütçesinde siber güvenliğe ayırdığı pay %7

Sağlık sektörünün hedef alınma sebeplerine de değinen Hakan Hintoğlu, “İlk sırada parasal ve istih-barat açısından yüksek değere sahip çok fazla bilgi barındırılması geliyor. Siber saldırının hedefinde hastaların sağlık bilgilerinin yanı sıra, kredi kartı ve banka hesap numaraları gibi finansal bilgiler, kimlik numaraları gibi kişisel bilgiler, tıbbi araştırma ve yeniliklerle ilgili fikri mülkiyet bilgileri yer alabi-liyor. Diğer bir sebep, siber saldırı sonucunda bir sağlık kuruluşuna verilebilecek zararın çok büyük olması, dolayısıyla istenebilecek fidye talebinin yükselmesidir. Sağlık kuruluşlarının siber saldırılara hedef olmasında, yukarıdaki motivasyonları perçinleyen bir sebep de bu sektörde halen ciddi siber güvenlik zafiyetlerinin bulunmasıdır. Nitekim güncel araştırmalar sağlık sektörünün siber güvenlik önlemleri konusunda diğer sektörlerin gerisinde kaldığını ve bilişim teknolojileri için ayrılan bütçenin yalnızca %7’sinin siber güvenlik için kullanıldığını gösteriyor” diye konuştu.

Siber güvenlik, artık can güvenliğiyle de ilişkili

Hakan Hintoğlu, siber güvenlik zafiyetinin hayati tehlikeyi de beraberinde getirdiğine dikkat çekti: “2020 yılının Eylül ayında Almanya’daki Düsseldorf Üniversitesi Hastanesi’nde can kaybına neden olan bir siber saldırı yaşandı. Hastanenin ağındaki 10 adet sunucuda bulunan veriler, siber saldırı sonucu şifrelendi ve fidye talep edildi. Verilere erişilemediği ve sistemlerin sağlıklı çalışmadığı bu süreçte hastaneye gelen bir hasta, mecburen başka bir hastaneye sevk edildi ve yaşanan zaman kaybından dolayı hayatını kaybetti. Bu üzücü örnek, hızla dijitalleşen dünyamızda siber güvenlikle can güvenliği arasındaki ilişkiyi kanıtlar nitelikte.”

Özel nitelikli veri işleyen her şirket tedbir almalı

Eczane, doktor, diş hekimi, diyetisyen, hastane, klinik, rehabilitasyon merkezi, optik merkezler ve kaplıcalar gibi sağlık alanında özel nitelikli verileri işleyen tüm uzman ve kurumların, veri güvenliği kapsamında dikkat etmesi gereken noktaları paylaşan Hintoğlu, “Öncelikle çalışanların farkındalığı-nın yükseltilmesi ve siber güvenlik okuryazarlığının artırılması çok önemli. Verilere erişim yetkileri dikkatle belirlenmeli ve sürekli kontrol edilmeli. Mutlaka güvenlik duvarı (firewall) ve antivirüs ürünleri kullanılmalı. İşletim sistemleri ve kullanılan güvenlik yazılımları güncel tutulmalı, lisanslı olmayan, korsan ya da ‘’crack’’ yazılımlardan kaçınılmalıdır. Bu noktada Berqnet olarak bizler de özel nitelikli veri işleyen tüm kurumlara destek oluyoruz. Geliştirdiğimiz güvenlik duvarı cihazlarıyla kurumların veri güvenliğini tümleşik bir şekilde sağlamalarına olanak tanıyoruz. Özellikle KVKK için çok önemli bir teknik tedbir konumundaki veri güvenliğinin sağlanması noktasında, güvenlik duvarının kullanımı oldukça kritik. Yani KVKK’nın giriş kapısı siber güvenliktir diyebiliriz” dedi.


İlginizi Çekebilecek Yazılar






İletişim | Gizlilik | Kullanım Koşulları