40’tan fazla sağlık örgütünden hackerlere yönelik siber saldırıları durdurma çağrısı yapıldı. Covid-19 ile mücadele içerisinde olan sağlık sektörü, fidye yazılımı ve diğer siber saldırı çeşitleri karşısında hackerlerle mücadele etmek zorunda kalıyor. WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlık kuruluşlarında gerçekleşen bir ihlalin keşfedilmesinin ortalama 124 gün sürdüğüne dikkat çekerek sağlık kuruluşlarının gerçekleşen saldırılara karşı gerekli siber savunma sistemlerini devreye sokamadığını dile getiriyor.
Hastanelerin ve Bakım Servislerinin %100 Çalışmasını Engelliyorlar
Hackerlerin sağlık kuruluşlarına saldırma amaçları değişiklik gösteriyor. Ancak en büyük amaçları arasında sağlık verilerini elde etme, fidye talepleri ve hizmetlerin aksatılması yer alıyor. Gelişmiş siber saldırı atakları ile hackerlerin hastane ve bakım servislerinin %100 çalışmasını engelleyebildiklerini aktaran Yusuf Evmez, her bir sağlık kuruluşunun gerekli önlemleri almadıkça modern saldırı tehditlerinden zarar görmeye devam edeceğini belirtiyor. Gerçekleştirilen saldırılar ile yaşanan veri ihlallerinin de sağlık sektöründe ortalama 6,45 milyon dolar zararlara ulaştığına dikkat çeken Evmez, hem maddi açıdan, hem de hastaların ölümle sonuçlanmasa dahi sağlık durumlarını ciddi derecede sıkıntıya sokan bu saldırılar için gerekli gelişmiş siber savunma çözümlerinin değerlendirilmesini öneriyor.
Sağlık Kuruluşlarında Bir İhlalin Keşfi 124 Gün Sürüyor
Yapılan araştırmalar sağlık kuruluşlarındaki alınan siber güvenlik önlemlerinin yeterli olmadığını da ortaya çıkarıyor. Amerika’da HIPAA tarafından ortaya çıkarılan son verilere göre, sağlık sektöründe gerçekleşen bir ihlalin keşfedilmesi ortalama 124 gün sürüyor. Bu süre içerisinde hackerler istedikleri gibi verileri sızdırırken, gerçekleştirdikleri fidye yazılımı ve gelişmiş diğer saldırılar ile hastanelerin hizmetlerinin işleyişini de aksatabiliyor. Birçok sağlık kuruluşunun siber saldırıları bu denli geç keşfetmesinin nedeni olarak gelişmiş bir aktif savunma anahtarlarının olmamasını örnek gösteren Evmez, başta kötü amaçlı yazılımlar olmak üzere birçok saldırı çeşidine karşı tespit yeteneği kanıtlanmış teknolojilerin devreye alınması gerektiğine inanıyor.
Sağlık Sektörünün Gereksinimi Saldırı Tespitleri ve Alınan Önlemler
Hackerlerin saldırılarına karşı savunma konusundaki geleneksel tavsiye, çalışanları eğitmek, düzenli yazılım güncellemeleri yapmak ve tüm kritik cihazları yedeklemeye dayalıdır. Ancak hem hastaların sağlık durumları hem de verileri için bundan daha fazlasına ihtiyaç duyuluyor. Gerçekleşen saldırıları önceden tespit etmek ve gerekli önlemlerin alınması için aksiyonların alınması her açıdan hayati önem arz ediyor.