Kaspersky'den 'salgının ardından sağlık gruplarına yönelik siber saldırılar arttı' tespiti

Rusya merkezli güvenlik şirketi Kaspersky'ye göre salgının ardından sağlık gruplarına yönelik siber saldırılar küresel olarak önemli ölçüde arttı.

AA

Güvenlik şirketi Kaspersky'nin açıklamasına göre, telesağlık çözümleri, sağlık endüstrisi ve hastalar tarafından özellikle salgın sırasında zorunluluk haline geldi ve çabuk benimsendi.

Sağlık hizmetlerinin daha erişilebilir hale getirilmesi ise ancak dijital hizmetlerle sağlanabilir. İlaç güvenliği temasına odaklanan 17 Eylül Dünya Hasta Güvenliği Günü ile Kaspersky, bunun hastaların tıbbi verilerinin korunmasını da kapsaması gerektiğini belirtti.

Afrika'daki çoğu ülkede sağlık hizmetleri harcamalarına GSYİH'nın yüzde 5'inden daha azının ayrıldığı göz önüne alındığında, dijital yolla sağlanan sağlık hizmetleri sağlık kuruluşlarına kaliteli bakım sunmaları için coğrafi olarak daha geniş bir alanda önemli fırsatlar sunuyor. Ancak bu, yalnızca söz konusu çözümler için küresel bir veri güvenliği olanağı varsa sürdürülebilir oluyor.

2017'den beri sağlık sektörü siber suçluların en çok hedef aldığı sektör oldu. Kaspersky'ye göre 2020'deki salgının ardından sağlık gruplarına yönelik siber saldırılar küresel olarak önemli ölçüde arttı.

Büyük sağlık şirketleri ,Gelişmiş Kalıcı Tehdit (APT) grupları ve fidye yazılımı çeteleri tarafından hedef alınırken, küçük ve orta ölçekli sağlık işletmelerine yönelik saldırılarda da belirgin bir artış gözlendi.

Tıbbi verilerin çeşitliliği ve hassasiyeti, tehdit aktörlerinin istismarını son derece değerli kılıyor. Salgın sırasında sağlık hizmetlerini ve ilgili verileri uzaktan erişilebilir ve paylaşılabilir hale getirme ihtiyacı doğması, bu tür verileri istismar etmek isteyen siber saldırganlara yeni kapılar açtı.

SALDIRILAR ERKEN TESPİT EDİLİP, DURDURULABİLİR

Ayrıca bütçe kısıtlamaları, sağlık hizmeti sağlayıcılarının siber güvenlik yazılımları da dahil olmak üzere eski BT kaynaklarını kullanmasına ve tehlikeye açık hale getirmesine neden oldu.

Örneğin tıbbi cihazların sınırlı güvenliği, onları siber suçlular için nispeten kolay giriş noktaları haline getiriyor. Buna ek olarak en temel siber tehditleri bile tanıma ve bunlarla başa çıkma konusunda eğitimli olmayan sağlık personelinin sayısı azımsanmayacak düzeyde.

Sağlık hizmetlerinde gelişmiş siber güvenlik çözümlerine sahip olmanın kritik hale geldiği yer de burası. Sağlık kuruluşları, hastanelerde genel hasta bakımını iyileştirmek ve telesağlık hizmetlerinin etkili bir şekilde yürütülmesine izin vermek için hızla dijitalleşmeyi ve teknolojiyi daha fazla kullanmayı istiyorsa, ağlarının ve uç noktalarının korunmasını sağlamaları gerekiyor. Bulut depolamaya erişmek için kullanılan tüm cihazlar da buna dahil. Bu tarz bir odaklanma, hasta verilerinin korunmasına yardımcı olacaktır.

Uygun uç nokta korumasının yanı sıra saygın bir siber güvenlik tedarikçisinden Yönetilen Tespit ve Müdahale (MDR) teklifini dış kaynak yoluyla temin etmek, hastanelerin güçlü genel siber güvenlik önlemleri almalarını desteklemeye yardımcı olabilir. Bu da hasta verilerinin korunmasını destekleyecektir.

MDR, hizmet sağlayıcının güvenlik operasyon merkezinde yer alan analistler tarafından desteklenen otomatik izleme ve yanıt araçlarını içerir. MDR uzmanları güvenlik çözümlerinden gelen uyarıları izler, detaylı olarak analiz eder, saldırı ihtimali durumunda gerekli önlemleri alır veya müdahale önerileri sunar.

Hastaneler MDR çözümü kullanarak, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında tespit edebilir ve durdurabilir.

Şu anda tıbbi cihazlar tarafından üretilen devasa veri hacmi, bağlantılı sistemler, yapay zeka ve benzer teknolojilerin daha geniş çapta benimsenmesi nedeniyle daha da artacak.

Bu durum yalnızca inovasyon için yeni fırsatlar sağlamakla kalmayacak, aynı zamanda her zamankinden daha hassas olan bu verilerin işlenmesini, yönetilmesini ve güven altına alınmasını yeni bir seviyeye taşıyacak.