Sağlık Sektörü: Siber Saldırılar Hastaneleri Kullanılamaz Hale Getiriyor

 

Pandemiyle birlikte her gelişmenin dikkatle takip edildiği sağlık sektörünün en önemli paydaşlarından hastaneler uzun süredir siber saldırganların hedefinde yer alıyor. Yakın zamanda gerçekleştirilen bir araştırmaya göre ise son 6 ayda ABD’deki hastanelerin yüzde 48’i siber saldırılardan ötürü ağlarını düzgün kullanamadı.


Her hastanede on binlerce dolarlık maliyet kaybına neden olan bu saldırıların en büyük sebepleri arasında siber güvenliğe yeterince yatırım yapılmaması ve güvenliğin doğru denetlenmemesi yer alıyor.

BugBounter tarafından yakın zamanda gerçekleştirilen bir araştırmaya göre ABD’deki hastanelerin neredeyse yarısı (yüzde 48) siber saldırıdan ötürü ağlarını dış dünyaya kapatmak zorunda kaldı. Büyük hastaneler sistemlerini ortalama 6,2 saat boyunca kapattı ve her saati 21.500 dolar kayba neden oldu. Orta büyüklükteki hastanelerde ağların kapalı kalma süresi 10 saate, her saatte yaşanan kayıp da 45.700 dolara yükseliyor.

Siber Güvenliğin Yeterince ve Doğru Denetlenmemesi En Önemli Sebepler Arasında


Uluslararası Sızma Testi Metodolojileri – Mr.GEDIK

Araştırmaya katılanların sadece yüzde 11’i siber güvenlik harcamalarının yüksek önem düzeyinde olduğunu belirtiyor. Hastanede görev alan BT ekiplerinin yüzde 60’ı siber güvenlik dışındaki alanlara harcama yaptığını paylaşıyor.

Cevaplayanların büyük çoğunluğu hastanelerin BlueKeep, WannaCry ve NotPetya gibi bilinen açıklara karşı yeterli korumaya sahip olmadığını söylüyor. Katılımcıların yüzde 52’si çalıştığı hastanelerin BlueKeep açığına karşı korumaya sahip olmadığını kabul ederken bu rakam WannaCry’da yüzde 64’e, NotPetya’da ise yüzde 75’e çıkıyor.

Hastane ağlarının kapalı kalması sadece maddi kayıplara sebep olmakla kalmayıp hastaların güvenliğini de tehlikeye atıyor. 2020’de Almanya’da yaşanan olay bu durumun en üzücü örneğiydi. Düsseldorf Üniversite Kliniği’ne yapılan siber saldırının hizmetleri aksatması, acil serviste tedavi görmesi gereken bir hastanın ölümüne neden olmuştu.

BugBounter.com Kurucu Ortağı Murat Lostar ise konuya ilişkin şu açıklamalara yer verdi: “Söz konusu insan sağlığı olduğundan hastanelerin sunduğu hizmetlerini aksatmamak için özellikle dikkatli olunması gerekiyor. Güvenlik yapılarını doğru şekilde denetleyerek güçlendirmek isteyen hastaneler, siber saldırganların sömürebileceği potansiyel ve mevcut açıklara karşı en etkili yöntemlerden birisi olan bug bounty (ödül avcılığı) programları tercih ederek sistemlerini olası bir siber saldırıya karşı en uygun maliyetle, en yetenekli kişilere sürekli denetletebiliyor. BugBounter.com’un ülkemizde öncülük ettiği bu sistem sayesinde sadece varlığı deneyimli ekipler tarafından kanıtlanmış güvenlik açıkları için ücret ödeniyor ve bu sayede ayrılan bütçe verimli bir şekilde yönetiliyor. Çünkü güvenlik testleri için ayrılan zaman ve bütçe, yanlış bilgilerle (false positive/false negative) ve hipotez raporlarla boşa gitmiyor. Hastaneler vereceği ödülü, programın takvimini ve kapsamını kendi her an belirleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak kontrol ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonra yetkili ekipler kısa sürede doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine iletiyor. Giderilen açıkların kontrolü de yine aynı uzmanlarca gerçekleştiriliyor.”

Kaynak: CyberMagOnline

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*