Sağlık sektöründe siber risk ve sigorta

Teknoloji hayatımıza girdikçe, beraberinde getirdiği riskler de çoğalıyor. Dolayısı ile bugün için “niş” bir pazar sayılan “siber risk poliçeleri” geleceğin en hızlı ilerleyen lokomotif ürünü olabilir.

Son zamanlarda özellikle Türkiye’yi hedef alan Anonymous saldırıları ile gündemimize oturan “siber risk” kavramı, finansal kayıplara sebep olan siber saldırılar ve şirketlerin bu yöndeki talepleri doğrultusunda sigorta sektörünü harekete geçirdi. Bildiğiniz üzere en son, özel ve devlet hastanlerimizdeki Türk hastaların kayıtlarını ortalığa döken Anonymous’un adı, daha önce de seçmen kütük bilgilerinin çalınması konusunda anılmıştı. Her geçen gün yeni bir skandal ile sarsılan Türkiye’deki firmalara “Siber Risk Sigortası” hizmeti sağlayan CSC Türkiye’nin Genel Müdürü Alev Alp Esen’in verdiği bilgilere göre, siber risklere yönelik sigorta pazarının yıllık bazda büyümesinin yüzde 100’ü bulması ve pazar büyüklüğünün 10 yıldan daha kısa süre içinde 20 milyar dolara kadar çıkması bekleniyor.

“Günümüzde KOBİ’lerden çok uluslu şirketlere kadar tüm ticari kuruluşlar finansal kayıplarla sonuçlanabilecek siber risklerin tehdidi altında bulunuyor. Bu durum, yoğun bir rekabet ortamında hizmet sunan ve ürün yelpazelerini genişletmek isteyen sigorta şirketleri için önemli bir fırsatı da beraberinde getiriyor” diyen Alev Alp Esen’e göre, sadece siber risklere yönelik sigorta pazarı, ABD ve Avrupa’da geçtiğimiz yıllarda yüzde 20-30 seviyesinde büyüdü. “Tıpkı son kullanıcılar gibi, hangi sektörde ve ölçekleri ne olursa olsun, tüm ticari kuruluşlar siber saldırı kurbanı olabileceklerini unutmamalı” diye konuşan Esen, “Bu tür saldırılardan sadece kurumun BT kaynakları değil, dahili operasyonları ve müşterileri de etkilenebilir. Bu gerçeğin farkında olan kurumlar sadece siber güvenlik önlemi almakla kalmıyor, aynı zamanda siber risk sigortası ile kendilerini güvence altına almak istiyor” dedi.

Ödenecek sigorta primlerinin sektörlere ve kurumlara göre değişiklik gösterdiğini ifade eden Alev Alp Esen, “Burada risk kadar siber güvenlik önlemleri de belirleyici. Örneğin aynı ölçekteki iki sağlık kuruluşundan daha iyi siber güvenlik önlemlerine sahip olan daha az prim ödeyebilir. Bir perakende şirketinde meydana gelebilecek bir güvenlik zaafı, tüm perakende sektöründe primlerin artmasına neden olabilir. Bu nedenle, kurumlar siber risk sigorta poliçesi satın almadan önce sektörlerindeki riskleri ve kendi güvenlik önlemlerini gözden geçirmeli. Küçük ve orta ölçekli kurumlar bunun için gerekli bütçeyi ayıramayacak olsalar bile, bu tür değerlendirmeleri ücretsiz olarak yapabilecekleri bilgilere online ortamda ulaşabilirler” dedi.

Alev Alp Esen’in sözünü ettiği riskler, hayali bir senaryo değil.

Dün duyurulan “Özel Hastane Kayıtları Sızıntısı” pek çok kişisel verinin ortaya dökülmesine sebep oldu. Sıkıştırılmış bir dosya şeklinde, 23,72 gb’lık devasa bir bilgi yığınını içeren bu sızıntı, daha evvel yine Anonymous’un yayınladığı “Mernis” kayıtları gibi şifrelenmiş bile değil. Yani basit düzeyde veritabanı işleme bilgisi olan herhangi bir kişi, bu sızıntıyı kullanarak etkilenen hastalar hakkında her türlü veriye dilediği gibi ulaşabilir.

Daha fazla güvenlik riski oluşturmaması açısından adını yayınlamak istemediğimiz özel ve devlet hastanelerindeki hasta kayıtlarından, sunucu giriş bilgilerine, satın alma kayıtlarından, hasta fotoğraflarına kadar “skandal” sayılabilecek ölçüde veri içeren bu sızıntıya karşı söz konusu kurum ve kişilerin sigortalı olma ihtimali çok düşük. Dolayısıyla bu noktada Esen’in verdiği örnek çok ciddi bir önem kazanıyor.

“Pazara baktığımızda en büyük kapsam limitlerini satın alanların finansal kuruluşlar olduğunu, en düşük tutarlı poliçelerin ise eğitim kurumlarına ait olduğunu görüyoruz. Dünyanın en büyük reasürans şirketi ve sektördeki başlıca oyuncular, siber risk poliçelerinin pazarı büyütecek önemli bir unsur olacağı görüşünde birleşiyor.” diyen Esen, siber riskin dinamik doğası gereği, sigorta şirketlerinin klasik ürün yaşam döngülerini kullanırken dikkatli olmaları gerektiğini vurgulayarak siber risk sigorta poliçelerinin günlük ya da aylık bazda tasarlanabileceğini de sözlerine ekledi. Bakalım, her geçen gün veri güvenliği ve siber savaş sahnesinde bir darbe daha yiyen kurumlarımız bu konuda elle tutulur bir adım atacak mı?

Manşetler

DUYURU-4