HACKERLARIN GÖZÜ SAĞLIK SEKTÖRÜNDE
Birçok sektöre saldırı gerçekleştiren hackerlar gözünü sağlık sektörüne dikti. Uzmanlar konuya ilişkin açıklamalarda bulunurken, en gibi önlemler alınması gerektiğinden bahsetti.
02 Mayıs 2018 Çarşamba 15:20
Dünyanın bütün teknolojik alanında faaliyet gösteren hackerlar son zamanlarda gözünü sağlık sektörüne dikti.
Uzmanlar ise neden son zamanlarda sağlık sektörünün saldırıya uğradığından bahsederken, alınması gereken önlemlerin altını çizdi.
Sağlık sektöründe fidye yazılımları ve diğer zararlı yazılımlarla yapılan saldırıların sayısı büyük bir hızla artıyor.Bu durum, insan hayatının yanı sıra kritik öneme sahip verileri de riske atıyor. Kimlik Hırsızlığı Kaynak Merkezi verilerine göre, sağlık sektörü, sadece son üç yılda bile tüm sektörler arasında en yüksek sayıda veri hırsızlığının yaşandığı sektör oldu. Forcepoint Türkiye Ülke Müdürü Levent Turan, başta hastaneler, laboratuvarlar ve eczaneler olmak üzere sağlık kuruluşlarının siber suçlular tarafından hedef alınmasının üç ana sebebini açıkladı:
1. SON DERECE DEĞERLİ VERİLER
Sağlık kuruluşlarını birincil hedef haline getiren başlıca nedenlerden biri, sahip oldukları verilerin çok değerli olması. Genellikle, çalınan tek bir kredi kartı numarası ortalama 2.000 ABD doları kâr sağlıyor fakat günler, hatta saatler içinde değersiz hale geliyor. Ancak korumalı sağlık verileri (PHI) veya kişinin tanınmasına yol açacak veriler (PII) gibi sağlık verileri karaborsada son derece değerli.
Örneğin, CSO Online'da yer alan bir makaleye göre tek bir PHI verisi 20.000 ABD dolarına varan büyüklükte kâr getirebiliyor. Bunun temel sebebi, sağlık verileri çalındığında anlaşılmasının haftalar, hatta aylar sürebilmesi. Bu sayede siber suçlular çok daha değerli veriler elde etmiş oluyor. Dahası, sağlık verileri doğum tarihi ve kimlik numarası gibi değiştirilmesi çok zor olan bilgileri içerdiği için hırsızlar bu verilerden daha uzun süre yararlanabiliyor.
2. IT YATIRIMI VE EĞİTİM EKSİKLİĞİ
Sağlık sektörünün siber suçlular arasında popüler olmasının nedenlerinden biri de IT güvenliğine sistematik olarak gerekenden az yatırım yapılması. Siber güvenlik eğitimi ve sertifikaları düzenleyen en büyük şirketlerden biri olan SANS Institute, IT bütçesinin en az %10'unun güvenlik alanında harcanmasını önermesine rağmen sağlık kuruluşlarının çoğu ancak %3 kadarını harcıyor.
Çoğu sağlık kuruluşu için güvenlik genellikle sonradan akla gelen bir konu. Kuruluşlar çalışanlarına içeriden gelebilecek tehditleri kolayca azaltabilecek düzenli siber güvenlik eğitimleri vermiyor. Ayrıca bazı hastaneler izinsiz giriş algılama ve kayıp ya da çalınmış cihazları silme gibi temel IT güvenlik önlemlerini uygulamakta bile zorlanıyor.
3. BİRBİRİNE DERİNLEMESİNE BAĞLI SİSTEMLER
İş yüklerini buluta kaydıran sağlık kuruluşları, yüksek ölçüde bağlantılı sistemler kullandıkları için küçük ölçekli, kısmi sistemlere yapılan saldırılarda bile tüm sistemin etkilenmesi riskiyle baş başa kalıyor. Diğer bir deyişle, bir noktaya yapılan bir siber saldırı tüm sistemin çökmesine neden olabiliyor. Mayıs 2017'de, WannaCry fidye yazılımı yüzünden Birleşik Krallık'taki birçok hastane, hasta taşıyan ambulanslarını geri döndürmek ve başlamasına dakikalar kalan ameliyatları iptal etmek zorunda kaldı. Hastaların kaydını almak ve bilek bantlarını yazdırmak gibi en basit işlemler bile yapılamadı.
WannaCry saldırısının etkileri, sağlık kuruluşlarının siber bir saldırı sırasında çalışmaya devam edebilmesinin ve hastalara hizmet verebilmesinin ne kadar önemli olduğunu gözler önüne serdi. Neticede insanların hayatları tehlikeye atıldığı için işlerin mümkün olan en kısa zamanda normale dönebilmesi kaçınılmaz bir zorunluluk oluyor. Saldırganlar için, bu aciliyet durumu sağlık kuruluşlarını hedef almak için bir neden daha sunuyor. Çünkü bu durumun kuruluşların zararlı yazılımın etkilerinden kurtulmak için fidye ödeme olasılığını artırdığını düşünüyorlar.
DOĞRU KORUMA BİRİNCİL ÖNCELİK OLMALI
Sağlık sektörünün siber tehditlerden kaynaklı zararı azaltmak atması gereken adımları sıralayan Levent Turan, "Başlangıç olarak, sektördekilerin siber güvenliğin insan odaklı olduğunu anlaması önemli." diyor ve ekliyor: "Örneğin, kullanıcıların davranış düzenleri veya kuruluş içinde ve dışındaki veri akışları hakkında bilgi sahibi olmak, riske karşı çıkma olasılığını artırıyor. Ek olarak, sektördekilerin siber güvenliği sadece IT departmanının görevi olarak görmeyi bırakması, yöneticilerden işe yeni alınan sözleşmeli personele kadar herkesin risklerin farkında olması gerekiyor."
Sağlık güvenliğiyle ilgili profesyonellerin karşı karşıya oldukları tehditleri ve uyulması gereken kuralları iyi anlaması ve siber güvenlik savunması için en iyi uygulamaları öğrenmeleri gerekiyor. Tüm personeli güncel tehditler, bir e-posta mesajında veya web bağlantısında dikkat edilmesi gereken tehlike işaretleri, zararlı yazılımlardan kaçınma yolları ve etkin bir açık bulunması durumunda yapılması gerekenler hakkında bilgilendiren kapsamlı güvenlik farkındalığı eğitimleri doğru bir yatırım olacaktır. Tehdit içerikleri sürekli değiştiği için eğitimlerin de tekrarlanması ve düzenli olarak güncellenmesi gerekiyor.
Ayrıca, Veri Kaybını Önleme, kullanıcı davranışı analizleri veya uç noktadaki güvenlik teknolojileri gibi doğru siber güvenlik önlemlerini uygulamak kuruluşların altyapılarını ve hasta verilerini fidye yazılımlarına karşı daha fazla koruyacaktır. Sağlık sektörü, kullanıcıların, verilerin ve ağların kesiştiği noktaları dikkate alıp insan odaklı bu tür bir sistem oluşturarak siber tehditlere karşı koruma düzeyini artırabilir.
- AstraZeneca Türkiye'ye İstanbul Marketing Awards'tan 4 ödülAstraZeneca Türkiye, sağlıkta eşitlik ve toplumsal fayda sağlama vizyonuyla hayata geçirdiği 3 farklı projeyle İstanbul Marketing Awards 2024'te 4 ödüle birden layık görüldü.20 Aralık 2024 Cuma 15:28DİĞER HABERLER
- İSTİB aralık ayı meclis toplantısı gerçekleştirildiİSTİB Başkanı Ali Kopuz: - "Türkiye'nin tarımsal hasılasını yükseltmesi ve potansiyeline ulaşmasının yegane yolu teknoloji ve katma değerli ürünlerden geçiyor"20 Aralık 2024 Cuma 12:13BASIN HABERLERİ
- Acil vaka tecrübeleri KTÜ'lü doktorlara birincilik getirdiKaradeniz Teknik Üniversitesi (KTÜ) Tıp Fakültesi Acil Tıp Anabilim Dalı Araştırma Görevlisi Dr. Süleyman Cem Akıl ve Dr. İbrahim Günaydın, 21 klinikten 42 hekimin katıldığı simülasyon yarışmasında birincilik elde etti.20 Aralık 2024 Cuma 11:58ÜNİVERSİTELER
- TBMM Akran Zorbalığının Araştırılması Alt Komisyonu toplandı- Komisyon Başkanı Yıldız Konal Süslü:19 Aralık 2024 Perşembe 16:58BASIN HABERLERİ
- 2024/2. Dönem Tıbbi Ve Ekonomik Değerlendirme Komisyonu Kararlarına İstinaden Bedeli Ödenecek İlaçlar Listesinde Yapılan Düzenlemeler hakkında duyuruSosyal Güvenlik Kurumu Başkanlığı tarafından 2024/2. Dönem Tıbbi Ve Ekonomik Değerlendirme Komisyonu Kararlarına İstinaden Bedeli Ödenecek İlaçlar Listesinde Yapılan Düzenlemeler hakkında duyuru yayımlandı.19 Aralık 2024 Perşembe 16:13DİĞER DUYURULAR
- Adana'da tartıştığı doktoru bıçaklayan sürücü tutuklandıAdana'da yaya geçidinde yol verme meselesi nedeniyle çıkan tartışmada bir doktoru bıçakla yaralayan otomobil sürücüsü tutuklandı.19 Aralık 2024 Perşembe 15:33BASIN HABERLERİ
- TÜ'de "Farklı Perspektiflerden Sağlık Yönetimi" paneli düzenlendiTrakya Üniversitesi (TÜ) Sağlık Yönetimi Topluluğu tarafından 18 Aralık Sağlık İdarecileri Günü dolayısıyla "Farklı Perspektiflerden Sağlık Yönetimi" paneli düzenlendi.18 Aralık 2024 Çarşamba 17:03KONGRE VE KONFERANSLAR
- Bedeli Ödenecek İlaçlar Listesinde Yapılan Düzenlemeler Hakkında Duyuru 2024/49Sosyal Güvenlik Kurumu Başkanlığı tarafından "Bedeli Ödenecek İlaçlar Listesinde Yapılan Düzenlemeler-2024/49 konulu duyuru yayımlandı.18 Aralık 2024 Çarşamba 16:10DİĞER DUYURULAR
- "Erkeklerin Dünyası 2024 Araştırması" sonuçları açıklandıÜsküdar Üniversitesi İnsan ve Toplum Bilimleri Fakültesi (İTBF) ile Method Research Company tarafından gerçekleştirilen "Erkeklerin Dünyası 2024 Araştırması" sonuçları açıklandı.18 Aralık 2024 Çarşamba 15:58ÜNİVERSİTELER
- Çarşamba Devlet Hastanesinde şaşılık ameliyatı yapılmaya başlandıÇarşamba Devlet Hastanesinde yapılmaya başlanan şaşılık ameliyatı sayesinde hastalar, artık ilçe dışına gitmek zorunda kalmıyor.18 Aralık 2024 Çarşamba 15:53GÖZ HASTALIKLARI
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2006 Sağlık Aktüel