Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya , Coğrafi Özel
Yeni Anket Raporu, Sağlık Firmalarının Yüzde 25’inin Fidyeyi Ödediğini Söyledi
Jayant Chakraborty (@JayJay_Tech) •
31 Ağustos 2023
Asya-Pasifik bölgesindeki sağlık sektörü, karmaşık eski sistemleri modernleştirmeye ve temel siber güvenlik rollerini doldurmaya çalışırken, bir dizi siber saldırı nedeniyle kayıplar ve kesintiler yaşamaya devam ediyor.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Siber güvenlik firması Claroty, 1.100 siber güvenlik, mühendislik, BT ve ağ uzmanının katıldığı bir ankette, geçtiğimiz yıl bölgesel sağlık kuruluşlarının neredeyse dörtte birinin şifrelenmiş dosya ve sistemleri kurtarmak için fidye ödediğini ve birçoğunun 1 milyon doları aşan saldırılardan zarar gördüğünü ortaya çıkardı. sağlık kuruluşları.
Asya-Pasifik bölgesi, 2030 yılına kadar yıllık 225 milyar dolar değerinde tıbbi cihaz tedarik edeceği tahmin edilen, patlama yaşayan bir sağlık sektörüne ev sahipliği yapıyor.
Claroty’nin araştırması, sektördeki kişilerin yıllardır uyardığı sağlık hizmetleri siber güvenliği sorunlarının altını çizdi. Claroty’nin ANZ bölge direktörü Leon Poggioli, 2023’ün en büyük zorluklarının “hızla genişleyen bir saldırı yüzeyi, güncelliğini yitirmiş eski teknoloji, bütçe kısıtlamaları ve küresel siber yetenek eksikliği” olduğunu söyledi.
Poggioli, sektörün bu zorluklarla tek başına başa çıkamayacağını ve APAC sağlık kuruluşlarının “tıbbi cihazları artan tehditlerden korumak ve hasta güvenliğini korumak için düzenleyici kurumların tam desteğine ihtiyacı olduğunu” söyledi.
Sağlık kuruluşları, artan tehditleri azaltmak için son yıllarda siber güvenlik bütçelerini artırdı, ancak siber tehdit ortamına ilişkin farkındalık eksikliği ve şu ana kadar elde edilen sınırlı ilerleme, bu görevi çok daha korkutucu hale getiriyor.
Claroty’nin anketine katılan APAC sağlık kuruluşlarındaki teknoloji personelinin üçte biri, tıbbi cihazların güvenliğinden hangi departmanın veya liderin sorumlu olduğunu bilmediklerini söyledi ve güvenlik açığı yönetimi stratejilerinin etkinliği ve kuruluşun ağ bölümlendirmesine yaklaşımı konusunda görüş ayrılığı yaşandı. .
APAC’ın sağlık teknolojisi uzmanlarının yarısı, güvenlik duruşlarının geçtiğimiz yıl içinde değiştiğine ikna olmadı; bu durum, çok az ilerleme kaydedildiğini veya liderlerin siber güvenlik programlarının faydalarını anlatmakta yetersiz kaldığını gösteriyor.
Claroty, bazı sağlık kuruluşlarının tıbbi cihazları ve verileri korumak için çok çeşitli çözümler ve araçlar kullandığını ve çeşitli siber-fiziksel sistemleri entegre etme konusunu çok az düşündüğünü söyledi.
Kuruluşlar ayrıca, tasarım gereği hava boşluklu olan ve başlangıçta internete bağlanması amaçlanmayan eski tıbbi cihazları BT ortamlarına entegre etmeye çalıştı. Firma, entegrasyonun güvenlik ekiplerine “bu yeni birbirine bağlanan XIoT ortamlarının benzersiz zorlukları hakkında farkındalık ve anlayış eksikliği” bıraktığını söyledi.
APAC kuruluşlarındaki sağlık BT uzmanları da güvenlik açığı tanımlama veya yama yönetimi konularına çok az ilgi duyduklarını ifade etti ve 5 kişiden 1’inden azı bu uygulamaları birinci öncelik olarak değerlendirdi. Böyle bir zihniyet, kuruluşları tehlikeli bir şekilde savunmasız cihaz ve uygulamaların kötü niyetli istismarına maruz bırakabilir.