Kaspersky Baş Güvenlik Araştırmacısı Sergey Lozhkin: "Sağlık gibi tehlike arz edebilecek potansiyel sorunlara karşı reaktif olmak yeterli değil. Bu noktada proaktif olmak ve hastaları veri risklerinden korumak, sağlık kuruluşlarına ve telesağlığa yönelik itibarın zedelenmesini önleyecektir"
Kaspersky açıklamasına göre, telesağlık çözümleri, sağlık endüstrisi ve hastalar tarafından özellikle salgın sırasında zorunluluk haline geldi ve çabuk benimsendi.
Sağlık hizmetlerinin daha erişilebilir hale getirilmesi ise ancak dijital hizmetlerle sağlanabilir. İlaç güvenliği temasına odaklanan 17 Eylül Dünya Hasta Güvenliği Günü ile Kaspersky, bunun hastaların tıbbi verilerinin korunmasını da kapsaması gerektiğini belirtiyor.
Afrika'daki çoğu ülkede sağlık hizmetleri harcamalarına GSYİH'nın yüzde 5'inden daha azının ayrıldığı göz önüne alındığında, dijital yolla sağlanan sağlık hizmetleri sağlık kuruluşlarına kaliteli bakım sunmaları için coğrafi olarak daha geniş bir alanda önemli fırsatlar sunuyor. Ancak bu, yalnızca söz konusu çözümler için küresel bir veri güvenliği olanağı varsa sürdürülebilir oluyor.
2017'den beri sağlık sektörü siber suçluların en çok hedef aldığı sektör oldu. Kaspersky'ye göre 2020'deki salgının ardından sağlık gruplarına yönelik siber saldırılar küresel olarak önemli ölçüde arttı.
Büyük sağlık şirketleri ,Gelişmiş Kalıcı Tehdit (APT) grupları ve fidye yazılımı çeteleri tarafından hedef alınırken, küçük ve orta ölçekli sağlık işletmelerine yönelik saldırılarda da belirgin bir artış gözlendi.
Tıbbi verilerin çeşitliliği ve hassasiyeti, tehdit aktörlerinin istismarını son derece değerli kılıyor. Salgın sırasında sağlık hizmetlerini ve ilgili verileri uzaktan erişilebilir ve paylaşılabilir hale getirme ihtiyacı doğması, bu tür verileri istismar etmek isteyen siber saldırganlara yeni kapılar açtı.
Hastaneler MDR çözümü kullanarak, saldırıları erken tespit edip, durdurabilir
Ayrıca bütçe kısıtlamaları, sağlık hizmeti sağlayıcılarının siber güvenlik yazılımları da dahil olmak üzere eski BT kaynaklarını kullanmasına ve tehlikeye açık hale getirmesine neden oldu.
Örneğin tıbbi cihazların sınırlı güvenliği, onları siber suçlular için nispeten kolay giriş noktaları haline getiriyor. Buna ek olarak en temel siber tehditleri bile tanıma ve bunlarla başa çıkma konusunda eğitimli olmayan sağlık personelinin sayısı azımsanmayacak düzeyde.
Sağlık hizmetlerinde gelişmiş siber güvenlik çözümlerine sahip olmanın kritik hale geldiği yer de burası. Sağlık kuruluşları, hastanelerde genel hasta bakımını iyileştirmek ve telesağlık hizmetlerinin etkili bir şekilde yürütülmesine izin vermek için hızla dijitalleşmeyi ve teknolojiyi daha fazla kullanmayı istiyorsa, ağlarının ve uç noktalarının korunmasını sağlamaları gerekiyor. Bulut depolamaya erişmek için kullanılan tüm cihazlar da buna dahil. Bu tarz bir odaklanma, hasta verilerinin korunmasına yardımcı olacaktır.
Uygun uç nokta korumasının yanı sıra saygın bir siber güvenlik tedarikçisinden Yönetilen Tespit ve Müdahale (MDR) teklifini dış kaynak yoluyla temin etmek, hastanelerin güçlü genel siber güvenlik önlemleri almalarını desteklemeye yardımcı olabilir. Bu da hasta verilerinin korunmasını destekleyecektir.
MDR, hizmet sağlayıcının güvenlik operasyon merkezinde yer alan analistler tarafından desteklenen otomatik izleme ve yanıt araçlarını içerir. MDR uzmanları güvenlik çözümlerinden gelen uyarıları izler, detaylı olarak analiz eder, saldırı ihtimali durumunda gerekli önlemleri alır veya müdahale önerileri sunar.
Hastaneler MDR çözümü kullanarak, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında tespit edebilir ve durdurabilir.
Şu anda tıbbi cihazlar tarafından üretilen devasa veri hacmi, bağlantılı sistemler, yapay zeka ve benzer teknolojilerin daha geniş çapta benimsenmesi nedeniyle daha da artacak.
Bu durum yalnızca inovasyon için yeni fırsatlar sağlamakla kalmayacak, aynı zamanda her zamankinden daha hassas olan bu verilerin işlenmesini, yönetilmesini ve güven altına alınmasını yeni bir seviyeye taşıyacak.
"Sorunsuz bir sağlık hizmeti deneyimi sunmak iş birliği gerektirir"
Açıklamada görüşlerine yer verilen Kaspersky Baş Güvenlik Araştırmacısı Sergey Lozhkin, şunları kaydetti:
"Diğer kritik altyapıya sahip sektörler bu tür saldırılara maruz kalırken, sağlık sektörü doğası gereği bu alanda benzersiz zorluklar ortaya koyuyor. Sağlık hizmetlerinde siber saldırıların, finans ve itibar kaybının ve mahremiyet ihlalinin ötesinde sonuçları olabilir. Hastaneler, çalışmak için internete bağlı binlerce sisteme güvenir ve bu sistemler devre dışı kalırsa veya saldırıya uğrarsa, hastanenin hastalarına bakma yeteneği tehlikeye girebilir. Örneğin, fidye yazılımı nedeniyle hasta verilerinin kaybı, doğrudan hastaların hayatları riske atabilir. Hastanelerde, farklı tedarikçilerden gelen birçok ağ bağlantılı sistem, donanım, yazılım ve farklı personel grupları için farklı sorumluluklar vardır. Bu ortamı siber tehditlere karşı dirençli hale getirmek zor olabilir."
Lozhkin, sağlık hizmetlerinin potansiyel olarak en maliyetli veri ihlallerine sahip olduğunu belirterek, "Sağlık kuruluşları, MDR uygulandığında hasta verilerini korumak ve hasta bakımında olası kesintileri azaltmak için tasarlanmış güvenilir bir siber güvenlik sağlayıcısının arkasında durduğu, proaktif, 24 saat güvenlik hizmetine sahip olurlar. Pandemi ayrıca faydaları açıkça ortaya koyulduğu sürece insanların kişisel verilerini paylaşma konusunda ne kadar istekli olduklarını da gösterdi. Sorunsuz bir sağlık hizmeti deneyimi sunmak, genellikle farklı satıcıların çözümleri arasında iş birliği gerektirir. Bu nedenle kamusal düzenleme sınırları içinde çalışan sağlık kuruluşlarının gerektiğinde hassas hasta verilerini de paylaşması gerekebilir. MDR, bu giriş noktalarını olası tehlikelerden korumaya yardımcı olabilir." değerlendirmesini yaptı.
Bağlı cihazların çoğunun zayıf güvenlikleri nedeniyle kendi tehditlerini yarattığını aktaran Lozhkin, şu ifadeleri kullandı:
"Örneğin haklanabileceği en uzak ihtimal dahi olsaydı, kim otomatik bir insülin dağıtım sistemi kullanmak isterdi? Fiziksel sağlık özellikle tıp doktorları için esastır. Ancak dijital sağlık ve güvenlik de endüstri için anahtar niteliğindedir. Sağlık gibi tehlike arz edebilecek potansiyel sorunlara karşı reaktif olmak yeterli değil. Bu noktada proaktif olmak ve hastaları veri risklerinden korumak, sağlık kuruluşlarına ve telesağlığa yönelik itibarın zedelenmesini önleyecektir."