Yapılan bir ankete göre, ABD’de sağlık sektöründe veri ihlalleri giderek yaygınlaşıyor ve bu yıl her dört kişiden biri siber saldırıların kurbanı oluyor. Bir internet güvenlik firması olan Atlas VPN, yakın tarihli bir raporunda bu endişe verici istatistikleri yayınlayarak, geçen yıl etkilenen 37 milyon hasta verisine kıyasla yalnızca 2023’ün üçüncü çeyreğinde yaklaşık 45 milyon hasta verisinin ele geçirildiğini ortaya koydu.
ABD Sağlık ve İnsani Hizmetler Bakanlığı da bu endişe verici eğilim konusunda uyarıldı; araştırma, 50 eyaletten yaklaşık 43’ünün bilgisayar korsanları tarafından hedef alındığını gösteriyor. Kaliforniya ve New York kıskanılacak birinci ve ikinci sıralarda yer alırken, onları Teksas, Massachusetts ve Pensilvanya takip ediyor.
Dikkat çekici bir şekilde Vermont, mevcut siber tehdit ortamında bir anormallik olan sağlık veri ihlallerinden etkilenmeyen tek eyalet olmaya devam ediyor.
Bilgisayar korsanlarının neden giderek daha fazla sağlık verilerini hedef aldığını merak edenler için kısa bir genel bakış: Sağlık bilgileri, karanlık ağda önemli bir değer taşıyor ve bu da onu siber suçlular için birincil hedef haline getiriyor. IBM tarafından 2021’de yürütülen bir ankete göre, tıbbi geçmişi, iletişim bilgilerini ve telefon numaralarını içeren 1.000 hasta kaydından oluşan bir set 120 dolara kadar çıkabiliyor. Toplu veri kümeleri 5.000 ABD dolarına kadar emir verebilir. Ayrıca doğum tarihleri, SSK numaraları gibi detaylarla zenginleştirilmiş veriler de özellikle yoğun talep görüyor.
2023’ün ilk üç çeyreğinde şaşırtıcı bir şekilde 480 ihlal rapor edildi; bu sayı, önceki yıl kaydedilen 373’e göre bir artış. 11 milyon hastanın verilerinin ele geçirildiği HCA Healthcare’deki ihlal, olaylar listesinin başında yer aldı. Bunu, yılın başında yaklaşık 8,9 milyon diş hastasının verilerinin çalındığı Kuzey Amerika Yönetimli Bakım’daki ihlal izledi.
Peki sağlık bilgilerinin yanlış ellere geçmesini nasıl önleyebiliriz?
Tehdit Değerlendirmelerinin Yürütülmesi: Veri ihlali riskini azaltmak için gelişmiş güvenlik kontrolleri kullanın ve düzenli tehdit değerlendirmeleri yapın.
Personel Farkındalığı: İnsan yapılandırma hatalarını önlemek için personelinizi gelişen siber tehditler konusunda eğitin.
Şifreleme: Bilgisayar korsanlarının hassas bilgilere erişmesini veya bunları ele geçirmesini engellemek için aktarılan ve kullanılmayan veriler için güçlü şifreleme uygulayın.
Veri yedekleme: Bir olay durumunda kesintiyi önlemek için verileri düzenli olarak buluta ve bir veya iki şirket dışı sunucuya yedekleyin.
BYOD Dikkati: Bağlı cihazlarla ilişkili riskleri azaltmak için Kendi Cihazınızı Getirin (BYOD) politikaları konusunda dikkatli olun.
Güçlü Şifreler ve Çok Faktörlü Kimlik Doğrulama: Tercihen 15 karakter uzunluğunda, büyük ve küçük harflerden ve özel karakterlerden oluşan güçlü şifreler kullanın. Çok faktörlü kimlik doğrulamanın etkinleştirilmesi, cihazlar ve uygulamalar için siber tehditlere karşı ek bir koruma katmanı sağlar.
Reklam