Geo Focus: Asya, Geo’ya özgü, bilgi paylaşımı
CI-ISAC, fonları sağlık kuruluşlarını azaltma saldırılarını eğitmek için kullanacak
Jayant Chakravarti (@Jayjay_tech) •
30 Ocak 2025
Avustralya hükümeti, sektörün artan siber saldırılara karşı hazırlığını artırmak için hükümet ve özel hastaneler ve sağlık klinikleri için bir siber güvenlik bilgi paylaşım ağı kurulmasına yardımcı olmak için 6,4 milyon dolarlık bir hibe duyurdu.
Ayrıca bakınız: APJ’de Siber Güvenliğin Geleceği
Kritik Altyapı Bilgi Paylaşımı ve Analiz Merkezi veya CI-ISAC Çarşamba günü yaptığı açıklamada, hükümetin sağlık kuruluşlarının güvenli ve gizli bir ortamda siber güvenlik tehditleri hakkında işbirliği yapmasını ve bilgi alışverişini sağlayacak bir sağlık siber paylaşım ağı kurulmasına yardımcı olacağını duyurdu.
CI-ISAC, siber bilgi paylaşım ağının, 750 devlet hastanesi, 650 özel hastane ve yaklaşık 6.500 pratisyen hekim kliniğin ortaya çıkan siber teller hakkında gerçek zamanlı bilgi almasını sağlayarak bilgi silolarını parçalayacağını söyledi. Bu kuruluşlar ayrıca diğer kritik altyapı sektörlerinden elde edilen bilgilerden de yararlanacaktır.
CI-ISAC Avustralya İcra Kurulu Başkanı Davis Sandell, “Sağlık sektöründe birkaç yüksek profilli veri ihlali gördük ve yeni ağ, üyelerin siber risklerini azaltmasına yardımcı olabilir.” Dedi. “Siber saldırılar da önemli sağlık hizmetlerini büyük ölçüde bozabilir ve bu endüstri, hastaların tehlikede olan refahı ile kesintileri karşılayamaz.”
Avustralya Hükümeti hibesi, Avustralya Bilgi Komiseri Ofisi’nin ülkenin sağlık sektörünün herhangi bir sektör için en fazla veri ihlali bildirdiğini ve 102 ihlal raporunun, Ocak ve Haziran 2024 arasında bildirilen tüm verilerin% 19’unu oluşturduğunu söyledi.
OAIC, bildirilen sağlık ihlallerinin% 90’ından fazlasının kişisel olarak tanımlanabilir bilgilerin uzlaşmasına yol açtığını ve raporlama döneminde kötü amaçlı veya cezai siber saldırılar nedeniyle tüm olayların üçte ikisinin meydana geldiğini söyledi. Bu, 2024’te bildirilen 677 sağlık veri ihlali üzerinden 550’den hack saldırılarının sorumlu olduğu ABD raporlarına benziyordu (bkz: Sağlık Siber saldırıları 2024’te nasıl rekor kırdı).
CI-ISAC’ın Sağlık Siber Paylaşım Ağının başlatılmasını memnuniyetle karşılayan Avustralya Ulusal Siber Güvenlik Koordinatörü Gen. Michelle McGuinness, artan tehdit bilgilerinin esneklik oluşturacağını ve sağlık sektörünün siber saldırıları önlemesine yardımcı olacağını söyledi.
McGuinness, “Son yıllarda sağlıkla ilgili siber saldırıların milyonlarca Avustralyalı üzerindeki gerçek etkisini gördük.” Dedi. “CI-ISAC çalışmaları yoluyla güçlü endüstri işbirliği ve gelişmiş tehdit tespiti Avustralyalıların hassas sağlık verilerinin korunmasını artıracaktır.”
CI-ISAC, bilgi paylaşım ağına katılmak için uygun sağlık kuruluşlarına 12 aylık bir üyelik sunarak programı başlattı. Ücretsiz üyelik, kuruluşların sektörler arası siber tehdit istihbarat paylaşımına ve yüksek siber olgunluğa sahip kuruluşlardan değerli kapalı kaynaklı bilgiler almalarına yardımcı olacaktır.
Kâr amacı gütmeyen endüstri grubu, sağlık sektörünü siber ve içeriden gelen tehdit eğitimi, saldırı yüzeyi izleme, tehditleri azaltmak ve siber olay müdahale planlarını iyileştirmek için 6,4 milyon dolarlık hükümet hibesini kullanacağını söyledi.
Kurum, Google Cloud AU, DXC teknolojisi, Endüstri, Bilim ve Kaynaklar Bölümü, NBN, Aarnet, NextDC ve transgrid içeren üyeler listesi ile Avustralya’nın 11 kritik altyapı sektörünün tümünü temsil eden kuruluşlar arasında siber zeka bilgi paylaşımını kolaylaştırıyor.
Grup, “Sektörler arası paylaşım, olay tespiti ve yanıt sürelerini iyileştirerek sağlık kuruluşlarının ve tedarikçilerinin diğer endüstrilerde gözlemlenen tehditlere daha hızlı hareket etmelerini sağlıyor.” Dedi.