Telesağlık tahlilleri, sıhhat sanayisi ve hastalar tarafınca bilhassa pandemi sırasında mecburilik haline geldi ve çabuk benimsendi. Sıhhat hizmetlerinin daha erişilebilir hale getirilmesi ise lakin dijital hizmetlerle sağlanabilir. İlaç güvenliği temasına odaklanan 17 Eylül Dünya Hasta Güvenliği Günü ile Kaspersky, bunun hastaların tıbbi datalarının korunmasını da kapsaması gerektiğini belirtiyor.
Afrika’daki birden fazla ülkede sıhhat hizmetleri harcamalarına GSYİH’nın 5’inden daha azının ayrıldığı göz önüne alındığında, dijital yolla sağlanan sıhhat hizmetleri sıhhat kuruluşlarına kaliteli bakım sunmaları için coğrafik olarak daha geniş bir alanda kıymetli fırsatlar sunuyor. Lakin bu, sırf kelam konusu tahliller için global bir data güvenliği imkanı var ise sürdürülebilir oluyor.
2017’den beri sıhhat kesimi siber hatalıların en epey gaye aldığı bölüm oldu. Kaspersky’ye göre 2020’deki pandeminin akabinde sıhhat kümelerine yönelik siber akınlar global olarak kıymetli ölçüde arttı. Büyük sıhhat şirketleri Gelişmiş Kalıcı Tehdit (APT) kümeleri ve fidye yazılımı çeteleri tarafınca gaye alınırken, küçük ve orta ölçekli sıhhat işletmelerine yönelik ataklarda da besbelli bir artış gözlendi.
Kaspersky Baş Güvenlik Araştırmacısı Sergey Lozhkin, şunları söylemiş oldu: “Diğer kritik altyapıya sahip kesimler bu çeşit ataklara maruz kalırken, sıhhat kesimi tabiatı gereği bu alanda eşsiz zorluklar ortaya koyuyor. Sıhhat hizmetlerinde siber taarruzların, finans ve prestij kaybının ve mahremiyet ihlalinin ötesinde sonuçları olabilir. Hastaneler, çalışmak için internete bağlı binlerce sisteme güvenir ve bu sistemler devre dışı kalırsa yahut akına uğrarsa, hastanenin hastalarına bakma yeteneği tehlikeye girebilir. Örneğin fidye yazılımı niçiniyle hasta bilgilerinin kaybı, direkt hastaların hayatları riske atabilir. Hastanelerde, farklı tedarikçilerden gelen biroldukca ağ kontaklı sistem, donanım, yazılım ve farklı işçi kümeleri için farklı sorumluluklar vardır. Bu ortamı siber tehditlere karşı dirençli hale getirmek güç olabilir.”
Tıbbi bilgilerin çeşitliliği ve hassasiyeti, tehdit aktörlerinin istismarını son derece bedelli kılıyor. Pandemi sırasında sıhhat hizmetlerini ve ilgili bilgileri uzaktan erişilebilir ve paylaşılabilir hale getirme muhtaçlığı doğması, bu çeşit bilgileri istismar etmek isteyen siber saldırganlara yeni kapılar açtı. Ayrıyeten bütçe kısıtlamaları, sıhhat hizmeti sağlayıcılarının siber güvenlik yazılımları da dahil olmak üzere eski BT kaynaklarını kullanımına ve tehlikeye açık hale getirmesine niye oldu.
Örneğin tıbbi aygıtların sonlu güvenliği, onları siber hatalılar için nispeten kolay giriş noktaları haline getiriyor. Buna ek olarak en temel siber tehditleri bile tanıma ve bunlarla başa çıkma konusunda eğitimli olmayan sıhhat çalışanının sayısı azımsanmayacak seviyede.
Sağlık hizmetlerinde gelişmiş siber güvenlik tahlillerine sahip olmanın kritik hale geldiği yer de burası. Sıhhat kuruluşları, hastanelerde genel hasta bakımını düzgünleştirmek ve telesağlık hizmetlerinin tesirli bir biçimde yürütülmesine müsaade vermek için süratle dijitalleşmeyi ve teknolojiyi daha fazla kullanmayı istiyorsa, ağlarının ve uç noktalarının korunmasını sağlamaları gerekiyor. Bulut depolamaya erişmek için kullanılan tüm aygıtlar da buna dahil. Bu biçim bir odaklanma, hasta bilgilerinin korunmasına yardımcı olacaktır.
Uygun uç nokta muhafazasının yanı sıra saygın bir siber güvenlik tedarikçisinden Yönetilen Tespit ve Müdahale (MDR) teklifini dış kaynak yoluyla temin etmek, hastanelerin kuvvetli genel siber güvenlik tedbirleri almalarını desteklemeye yardımcı olabilir. Bu da hasta datalarının korunmasını destekleyecektir. MDR, hizmet sağlayıcının güvenlik operasyon merkezinde yer alan analistler tarafınca desteklenen otomatik izleme ve cevap araçlarını içerir. MDR uzmanları güvenlik tahlillerinden gelen ihtarları izler, ayrıntılı olarak tahlil eder, hücum ihtimali durumunda gerekli tedbirleri alır yahut müdahale teklifleri sunar. Hastaneler MDR tahlili kullanarak, saldırganlar gayelerine ulaşmadan evvel hücumları erken evrelerinde tespit edebilir ve durdurabilir.
Kaspersky Baş Güvenlik Araştırmacısı Sergey Lozhkin, şunları ekliyor: “Sağlık hizmetleri potansiyel olarak en maliyetli data ihlallerine sahip. Sıhhat kuruluşları, MDR uygulandığında hasta bilgilerini korumak ve hasta bakımında muhtemel kesintileri azaltmak için tasarlanmış sağlam bir siber güvenlik sağlayıcısının ardında durduğu, proaktif, 24 saat güvenlik hizmetine sahip olurlar. Pandemi ayrıyeten faydaları açıkça ortaya koyulduğu sürece insanların şahsi datalarını paylaşma konusunda ne kadar istekli olduklarını da gösterdi. Sıkıntısız bir sıhhat hizmeti tecrübesi sunmak, çoklukla farklı satıcıların tahlilleri içinde işbirliği gerektirir. Bu niçinle kamusal düzenleme sonları ortasında çalışan sıhhat kuruluşlarının gerektiğinde hassas hasta datalarını de paylaşması gerekebilir. MDR, bu giriş noktalarını mümkün tehlikelerden müdafaaya yardımcı olabilir.”
Tüm bunlara ek olarak şu anda tıbbi aygıtlar tarafınca üretilen devasa data hacmi, temaslı sistemler, yapay zeka ve misal teknolojilerin daha geniş çapta benimsenmesi niçiniyle daha da artacak. Bu durum sadece inovasyon için yeni fırsatlar sağlamakla kalmayacak, hem de her zamankinden daha hassas olan bu dataların işlenmesini, yönetilmesini ve inanç altına alınmasını yeni bir düzeye taşıyacak.
Lozhkin, “Bağlı aygıtların birçok zayıf güvenlikleri niçiniyle kendi tehditlerini yaratıyor. Örneğin haklanabileceği en uzak ihtimal dahi olsaydı, kim otomatik bir insülin dağıtım sistemi kullanmak isterdi? Fizikî sıhhat bilhassa tıp hekimleri için temeldir. Fakat dijital sıhhat ve güvenlik de sanayi için anahtar niteliğindedir. Sıhhat üzere tehlike arz edebilecek potansiyel problemlere karşı reaktif olmak kâfi değil. Bu noktada proaktif olmak ve hastaları data risklerinden korumak, sıhhat kuruluşlarına ve tele-sağlığa yönelik prestijin zedelenmesini önleyecektir” diyerek kelamlarını sonlandırıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Afrika’daki birden fazla ülkede sıhhat hizmetleri harcamalarına GSYİH’nın 5’inden daha azının ayrıldığı göz önüne alındığında, dijital yolla sağlanan sıhhat hizmetleri sıhhat kuruluşlarına kaliteli bakım sunmaları için coğrafik olarak daha geniş bir alanda kıymetli fırsatlar sunuyor. Lakin bu, sırf kelam konusu tahliller için global bir data güvenliği imkanı var ise sürdürülebilir oluyor.
2017’den beri sıhhat kesimi siber hatalıların en epey gaye aldığı bölüm oldu. Kaspersky’ye göre 2020’deki pandeminin akabinde sıhhat kümelerine yönelik siber akınlar global olarak kıymetli ölçüde arttı. Büyük sıhhat şirketleri Gelişmiş Kalıcı Tehdit (APT) kümeleri ve fidye yazılımı çeteleri tarafınca gaye alınırken, küçük ve orta ölçekli sıhhat işletmelerine yönelik ataklarda da besbelli bir artış gözlendi.
Kaspersky Baş Güvenlik Araştırmacısı Sergey Lozhkin, şunları söylemiş oldu: “Diğer kritik altyapıya sahip kesimler bu çeşit ataklara maruz kalırken, sıhhat kesimi tabiatı gereği bu alanda eşsiz zorluklar ortaya koyuyor. Sıhhat hizmetlerinde siber taarruzların, finans ve prestij kaybının ve mahremiyet ihlalinin ötesinde sonuçları olabilir. Hastaneler, çalışmak için internete bağlı binlerce sisteme güvenir ve bu sistemler devre dışı kalırsa yahut akına uğrarsa, hastanenin hastalarına bakma yeteneği tehlikeye girebilir. Örneğin fidye yazılımı niçiniyle hasta bilgilerinin kaybı, direkt hastaların hayatları riske atabilir. Hastanelerde, farklı tedarikçilerden gelen biroldukca ağ kontaklı sistem, donanım, yazılım ve farklı işçi kümeleri için farklı sorumluluklar vardır. Bu ortamı siber tehditlere karşı dirençli hale getirmek güç olabilir.”
Tıbbi bilgilerin çeşitliliği ve hassasiyeti, tehdit aktörlerinin istismarını son derece bedelli kılıyor. Pandemi sırasında sıhhat hizmetlerini ve ilgili bilgileri uzaktan erişilebilir ve paylaşılabilir hale getirme muhtaçlığı doğması, bu çeşit bilgileri istismar etmek isteyen siber saldırganlara yeni kapılar açtı. Ayrıyeten bütçe kısıtlamaları, sıhhat hizmeti sağlayıcılarının siber güvenlik yazılımları da dahil olmak üzere eski BT kaynaklarını kullanımına ve tehlikeye açık hale getirmesine niye oldu.
Örneğin tıbbi aygıtların sonlu güvenliği, onları siber hatalılar için nispeten kolay giriş noktaları haline getiriyor. Buna ek olarak en temel siber tehditleri bile tanıma ve bunlarla başa çıkma konusunda eğitimli olmayan sıhhat çalışanının sayısı azımsanmayacak seviyede.
Sağlık hizmetlerinde gelişmiş siber güvenlik tahlillerine sahip olmanın kritik hale geldiği yer de burası. Sıhhat kuruluşları, hastanelerde genel hasta bakımını düzgünleştirmek ve telesağlık hizmetlerinin tesirli bir biçimde yürütülmesine müsaade vermek için süratle dijitalleşmeyi ve teknolojiyi daha fazla kullanmayı istiyorsa, ağlarının ve uç noktalarının korunmasını sağlamaları gerekiyor. Bulut depolamaya erişmek için kullanılan tüm aygıtlar da buna dahil. Bu biçim bir odaklanma, hasta bilgilerinin korunmasına yardımcı olacaktır.
Uygun uç nokta muhafazasının yanı sıra saygın bir siber güvenlik tedarikçisinden Yönetilen Tespit ve Müdahale (MDR) teklifini dış kaynak yoluyla temin etmek, hastanelerin kuvvetli genel siber güvenlik tedbirleri almalarını desteklemeye yardımcı olabilir. Bu da hasta datalarının korunmasını destekleyecektir. MDR, hizmet sağlayıcının güvenlik operasyon merkezinde yer alan analistler tarafınca desteklenen otomatik izleme ve cevap araçlarını içerir. MDR uzmanları güvenlik tahlillerinden gelen ihtarları izler, ayrıntılı olarak tahlil eder, hücum ihtimali durumunda gerekli tedbirleri alır yahut müdahale teklifleri sunar. Hastaneler MDR tahlili kullanarak, saldırganlar gayelerine ulaşmadan evvel hücumları erken evrelerinde tespit edebilir ve durdurabilir.
Kaspersky Baş Güvenlik Araştırmacısı Sergey Lozhkin, şunları ekliyor: “Sağlık hizmetleri potansiyel olarak en maliyetli data ihlallerine sahip. Sıhhat kuruluşları, MDR uygulandığında hasta bilgilerini korumak ve hasta bakımında muhtemel kesintileri azaltmak için tasarlanmış sağlam bir siber güvenlik sağlayıcısının ardında durduğu, proaktif, 24 saat güvenlik hizmetine sahip olurlar. Pandemi ayrıyeten faydaları açıkça ortaya koyulduğu sürece insanların şahsi datalarını paylaşma konusunda ne kadar istekli olduklarını da gösterdi. Sıkıntısız bir sıhhat hizmeti tecrübesi sunmak, çoklukla farklı satıcıların tahlilleri içinde işbirliği gerektirir. Bu niçinle kamusal düzenleme sonları ortasında çalışan sıhhat kuruluşlarının gerektiğinde hassas hasta datalarını de paylaşması gerekebilir. MDR, bu giriş noktalarını mümkün tehlikelerden müdafaaya yardımcı olabilir.”
Tüm bunlara ek olarak şu anda tıbbi aygıtlar tarafınca üretilen devasa data hacmi, temaslı sistemler, yapay zeka ve misal teknolojilerin daha geniş çapta benimsenmesi niçiniyle daha da artacak. Bu durum sadece inovasyon için yeni fırsatlar sağlamakla kalmayacak, hem de her zamankinden daha hassas olan bu dataların işlenmesini, yönetilmesini ve inanç altına alınmasını yeni bir düzeye taşıyacak.
Lozhkin, “Bağlı aygıtların birçok zayıf güvenlikleri niçiniyle kendi tehditlerini yaratıyor. Örneğin haklanabileceği en uzak ihtimal dahi olsaydı, kim otomatik bir insülin dağıtım sistemi kullanmak isterdi? Fizikî sıhhat bilhassa tıp hekimleri için temeldir. Fakat dijital sıhhat ve güvenlik de sanayi için anahtar niteliğindedir. Sıhhat üzere tehlike arz edebilecek potansiyel problemlere karşı reaktif olmak kâfi değil. Bu noktada proaktif olmak ve hastaları data risklerinden korumak, sıhhat kuruluşlarına ve tele-sağlığa yönelik prestijin zedelenmesini önleyecektir” diyerek kelamlarını sonlandırıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı