Kaspersky’nin 2021 tarihindeki Healthcare raporuna bakılırsa global sıhhat kuruluşlarının sadece 22’si, Türkiye’deki sıhhat kurumlarının ise 10’u kullandıkları tüm tıbbi ekipmanların aktüel yazılımlar çalıştırdığını söylüyor. Eski işletim sistemlerinin (OS) kullanması, sıhhat kuruluşlarını ek güvenlik açıklarına ve siber risklere maruz bırakıyor.
Sıhhat bilimleri yeniliklerin epey değerli ve gerçek manada hayat kurtarıcı rol oynadığı bir alan. tıpkı vakitte pandemi sırasında sıhhat dalı yeni gelişmelerin uygulanmasını kıymetli ölçüde hızlandırmak zorunda kaldı. Kuruluşlardaki bu değişim ve acil dijitalleşme gereksinimi, yakın tarihindeki bir Accenture raporunda yöneticilerin 81’i tarafınca ortaya koyuldu. Telesağlığa toplu geçişin güvenlik tedbirlerine ayak uydurup uymadığını belirlemek için Kaspersky, sıhhat hizmeti sağlayıcılarına yönelik global bir anket gerçekleştirdi.
Araştırma, kuruluşların öteki niçinlerin yanı sıra yüksek terfi maliyetleri, uyumluluk sıkıntıları yahut terfiye ait bilgi eksikliği niçiniyle eski bir işletim sistemine sahip tıbbi ekipmanı yaygın olarak kullandığını ortaya koydu.
Eski ekipman kullanması siber olaylara niye olabiliyor. Yazılım geliştiriciler bir sistemi desteklemeyi bıraktığında, öteki iyileştirmelerin yanı sıra ekseriyetle keşfedilen güvenlik açıkları için güvenlik yamaları içeren güncellemelerin yayınlanmasını da durdururlar. Yamalar uygulanmadan bırakılırsa, bunlar vasıfsız saldırganların bile şirket altyapısına girmesini kolaylaştırabilir. Sıhhat kuruluşları, taşıdıkları fazlaca sayıda hassas ve pahalı data yardımıyla en çıkarlı gayelerden biri olarak gösterilir. Yama uygulanmamış aygıtlar, saldırganlar açısından başarılı bir saldırıyı kolaylaştırabilir.
Siber güvenliğe hazırlık kelam konusu olduğunda, Türkiye’de sıhhat çalışanlarının sadece 30’u kuruluşlarının tüm güvenlik hücumlarını yahut çevresel ihlalleri tesirli bir biçimde durdurabileceğinden emin olduğunu söylüyor. İştiraklerin 20’si kuruluşlarının aktüel, kâfi donanım ve yazılım BT güvenlik muhafazasına sahip olduğuna inandığını belirtiyor. hem de, Türkiye’de karşılık verenlerin yarısı (50), kuruluşlarının aslına bakarsanız data sızıntıları, DDoS yahut fidye yazılımı taarruzları yaşadığını kabul ediyor.
Kaspersky Kurumsal Eserlerden Sorumlu Pazarlama Lider Yardımcısı Sergey Martsynkyan, şunları söylüyor: “Sıhhat kesimi, bağlı aygıtları etkin olarak benimseyerek erişilebilir yardım talebini karşılamak üzere ahenk sağlıyor. Lakin bu gömülü sistemlere has siber güvenlik zorluklarını da birlikteinde getiriyor. Rapor biroldukca kuruluşun hala eski işletim sistemi üzerinde çalışan tıbbi aygıtları kullandığını ve güncellemeyi zorlaştıran pürüzlerle karşılaştığını doğrular nitelikte. Bu noktada bir modernizasyon stratejisi geliştirmeye muhtaçlık duyulurken, bu sırada riskleri en aza indirmeye yardımcı olabilecek tahliller ve tedbirler de mevcut. Sıhhat çalışanının mevcut şuuru yardımıyla güvenlik düzeyi kıymetli ölçüde artırılabilir ve sıhhat bölümünün gelecekteki gelişmeninin önünü açılabilir.”
Kaspersky, sıhhat kesiminde eski ve yama uygulanmamış sistemlerin niye olabileceği siber atak mümkünlüğünü en aza indirmek için aşağıdaki adımları öneriyor:
Sıhhat bilimleri yeniliklerin epey değerli ve gerçek manada hayat kurtarıcı rol oynadığı bir alan. tıpkı vakitte pandemi sırasında sıhhat dalı yeni gelişmelerin uygulanmasını kıymetli ölçüde hızlandırmak zorunda kaldı. Kuruluşlardaki bu değişim ve acil dijitalleşme gereksinimi, yakın tarihindeki bir Accenture raporunda yöneticilerin 81’i tarafınca ortaya koyuldu. Telesağlığa toplu geçişin güvenlik tedbirlerine ayak uydurup uymadığını belirlemek için Kaspersky, sıhhat hizmeti sağlayıcılarına yönelik global bir anket gerçekleştirdi.
Araştırma, kuruluşların öteki niçinlerin yanı sıra yüksek terfi maliyetleri, uyumluluk sıkıntıları yahut terfiye ait bilgi eksikliği niçiniyle eski bir işletim sistemine sahip tıbbi ekipmanı yaygın olarak kullandığını ortaya koydu.
Eski ekipman kullanması siber olaylara niye olabiliyor. Yazılım geliştiriciler bir sistemi desteklemeyi bıraktığında, öteki iyileştirmelerin yanı sıra ekseriyetle keşfedilen güvenlik açıkları için güvenlik yamaları içeren güncellemelerin yayınlanmasını da durdururlar. Yamalar uygulanmadan bırakılırsa, bunlar vasıfsız saldırganların bile şirket altyapısına girmesini kolaylaştırabilir. Sıhhat kuruluşları, taşıdıkları fazlaca sayıda hassas ve pahalı data yardımıyla en çıkarlı gayelerden biri olarak gösterilir. Yama uygulanmamış aygıtlar, saldırganlar açısından başarılı bir saldırıyı kolaylaştırabilir.
Siber güvenliğe hazırlık kelam konusu olduğunda, Türkiye’de sıhhat çalışanlarının sadece 30’u kuruluşlarının tüm güvenlik hücumlarını yahut çevresel ihlalleri tesirli bir biçimde durdurabileceğinden emin olduğunu söylüyor. İştiraklerin 20’si kuruluşlarının aktüel, kâfi donanım ve yazılım BT güvenlik muhafazasına sahip olduğuna inandığını belirtiyor. hem de, Türkiye’de karşılık verenlerin yarısı (50), kuruluşlarının aslına bakarsanız data sızıntıları, DDoS yahut fidye yazılımı taarruzları yaşadığını kabul ediyor.
Kaspersky Kurumsal Eserlerden Sorumlu Pazarlama Lider Yardımcısı Sergey Martsynkyan, şunları söylüyor: “Sıhhat kesimi, bağlı aygıtları etkin olarak benimseyerek erişilebilir yardım talebini karşılamak üzere ahenk sağlıyor. Lakin bu gömülü sistemlere has siber güvenlik zorluklarını da birlikteinde getiriyor. Rapor biroldukca kuruluşun hala eski işletim sistemi üzerinde çalışan tıbbi aygıtları kullandığını ve güncellemeyi zorlaştıran pürüzlerle karşılaştığını doğrular nitelikte. Bu noktada bir modernizasyon stratejisi geliştirmeye muhtaçlık duyulurken, bu sırada riskleri en aza indirmeye yardımcı olabilecek tahliller ve tedbirler de mevcut. Sıhhat çalışanının mevcut şuuru yardımıyla güvenlik düzeyi kıymetli ölçüde artırılabilir ve sıhhat bölümünün gelecekteki gelişmeninin önünü açılabilir.”
Kaspersky, sıhhat kesiminde eski ve yama uygulanmamış sistemlerin niye olabileceği siber atak mümkünlüğünü en aza indirmek için aşağıdaki adımları öneriyor:
- Birçok atak kimlik avı yahut öteki toplumsal mühendislik teknikleriyle başladığından, çalışanınıza temel siber güvenlik hijyeni eğitimi verin.
- Ağlarınızın siber güvenlik kontrolünü gerçekleştirin ve ağ etrafında yahut ortasında keşfedilen tüm zayıflıkları düzeltin.
- Anti-APT ve EDR tahlillerini kurun. bu biçimdece tehdit keşfine ve tespitine, soruşturmaya ve olayların vaktinde düzeltilmesine imkan sağlayabilirsiniz. SOC grubunuza en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle sistemli olarak marifetlerini yükseltin. Üsttekilerin tümü Kaspersky Expert Security framework kapsamında mevcuttur.
- Uygun uç nokta muhafazasının yanı sıra özel hizmetler, yüksek profilli taarruzlara karşı savunmaya yardımcı olabilir. Kaspersky Managed Detection and Response hizmetleri, saldırganlar amaçlarına ulaşmadan evvel atakları erken evrelerinde belirlemenize ve durdurmanıza yardımcı olabilir.
- Nadiren güncellenen tıbbi aygıtlarda gömülü sistemleri sağlamlaştırın. Kaspersky Embedded System Security, sistemi çok yüklemeden düşük kaliteli ve eski donanımlarda ve eski yazılımlarda bile aktif bir biçimde çalışacak biçimde tasarlanmıştır. Tahlilin son güncellemesi, öteki uç noktalarla birebir barındırılan konsol aracılığıyla gömülü aygıtların denetimine müsaade veren bulut tabanlı idare özelliklerini içerir.