Avustralya hükümeti, sağlık sektörü için yeni bir siber tehdit bilgi paylaşım ağı oluşturmak üzere kritik altyapı-Bilgi Paylaşımı ve Analiz Merkezi (CI-ISAC) Avustralya’ya 6,4 milyon dolarlık bir hibe duyurdu. Bu girişim, hastaneler, sağlık fonları ve klinikler de dahil olmak üzere Avustralya’daki sağlık kuruluşları üzerindeki artan siber saldırılara yanıt olarak geliyor.
Siber güvenlik, Avustralya’nın sağlık endüstrisi için büyük bir endişe haline geldi. Son veri ihlalleri, milyonlarca Avustralyalı riske atarak hassas tıbbi ve finansal bilgileri ortaya çıkarmıştır. Sağlık sektörü, 2023’te ortalama 10.93 milyon $ ‘lık ortalama ihlal maliyeti olan, finans endüstrisinin neredeyse iki katı olan ortalama 13 yıl boyunca küresel olarak en pahalı veri ihlallerini bildirmiştir.
Avustralya’da 750’den fazla devlet hastanesi, 650 özel hastane ve yaklaşık 6.500 genel uygulayıcı kliniği ile sektör çok geniş ve birbirine bağlı. Ayrıca, siber tehditlere karşı savunmasızlığını daha da artırarak çok sayıda üçüncü taraf satıcı ve tedarikçiye dayanmaktadır.
Tanıtmak Sağlık Siber Paylaşım Ağı (HCSN)
CI-ISAC’ın yeni oluşturulan Sağlık Siber Paylaşım Ağı (HCSN), siber tehdit istihbaratının daha hızlı ve daha güvenli bir şekilde paylaşılmasını sağlayarak sağlık sektöründe işbirliğini kolaylaştıracaktır. Amaç, bilgi silolarını parçalamak ve daha esnek bir sağlık hizmeti siber güvenlik ortamı oluşturmaktır.
CI-ISAC Avustralya CEO’su David Sandell, inisiyatifin önemini vurguladı, belirtti. “Sağlık ve tıbbi sektör, inanılmaz derecede özel ve kişisel tıbbi ve finansal bilgilere sahiptir. Sağlık sektöründe birkaç yüksek profilli veri ihlali gördük ve yeni ağ, üyelerin siber risklerini azaltmasına yardımcı olabilir. Siber saldırılar da önemli sağlık hizmetlerini büyük ölçüde bozabilir ve bu endüstri, hastaların tehlikede olan refahı ile kesintileri karşılayamaz. ”
Ulusal Siber Güvenlik Koordinatörü Teğmen General Michelle McGuinness CSC de girişimi destekledi ve Avustralya’nın siber güvenlik duruşunu güçlendirmek için önemli bir adım olarak adlandırıldı. “Son yıllarda sağlıkla ilgili siber saldırıların milyonlarca Avustralyalı üzerindeki gerçek etkisini gördük. Tehdit bilgisi paylaşımının arttırılması, siber saldırıların önlenmesine katkıda bulunur ve esneklik oluşturur ”dedi.
HCSN Avustralya’da Sağlık Siber Güvenliğini Nasıl Güçlendirecek?
HCSN’ye katılarak, sağlık kuruluşları, enerji, telekomünikasyon ve finans dahil 11 kritik altyapı sektöründe yer alan CI-ISAC’ın mevcut üyeleri tarafından paylaşılan tehdit istihbaratına erişecek. Bu sektörler arası istihbarat değişimi, sağlık endüstrisinin tehditleri daha etkili bir şekilde belirlemesine ve azaltmasına yardımcı olacaktır.
Katılımı teşvik etmek için CI-ISAC, uygun sağlık ve tıbbi kuruluşlara ve tedarikçilerine ücretsiz 12 aylık üyelikler sunmaktadır. Bu üyelik sayesinde katılımcılar şunları alacaktır:
- CI-ISAC Ulusal İstihbarat Ofisi’nden (NIO) Siber Tehdit İstihbarat Raporları
- Endüstriler arası siber tehdit bilgileri
- Tehditleri azaltma, içeriden gelen tehdit tespiti ve olay müdahale planlaması üzerine eğitim ve öğretim programları
- Güvenilir, endüstri liderliğindeki bir bilgi paylaşım ağına erişim
CI-ISAC’ın mevcut 100’den fazla üyesi, Google Cloud AU, NBN, NextDC ve TransGrid gibi büyük kuruluşları içeriyor. Bu varlıkların katılımı, ortak tehdit istihbaratının yüksek siber olgunluk seviyelerine göre desteklenmesini sağlar.
Sektörden karışık tepkiler
Girişim büyük ölçüde takdir edilse de, bazı uzmanlar şüpheciliği dile getirdi. Bir BİT güvenlik sistemleri yöneticisi olan Josh Atlee, LinkedIn Post’ta endişelerini dile getirdi ve “Umarım ‘kurşun geçirmez’ barındırma olarak adlandırdıkları şeyde barındırmazlar çünkü gerçekte böyle bir şey yoktur. Sefil bir şekilde başarısız olan bir güvenlik duvarı filtresinde 84 milyon dolar, bu yüzden çok düşük umudum var. Avustralya tıbbi uygulamalarının HIPAA ile uyumlu olması gerekiyor mu? ”
Endişeleri, girişimin güçlü siber güvenlik önlemleri ve HIPAA gibi uluslararası standartlara uyumu ile desteklenmesini sağlamanın önemini vurgulamaktadır.
Önümüzdeki yol
Siber saldırılar arttıkça, sağlık siber paylaşım ağının başlatılması, daha güvenli ve esnek bir sağlık altyapısı oluşturmaya yönelik önemli bir adım atıyor.
Ağa katılım arttıkça, bu girişimin etkinliği sağlık hizmeti sağlayıcıları, devlet kurumları ve siber güvenlik uzmanları arasındaki güçlü işbirliğine bağlı olacaktır. HCSN’nin başarısı, diğer sektörlerde benzer girişimler için bir emsal oluşturabilir ve Avustralya’nın 2030 yılına kadar siber güvenlikte küresel bir lider olma hırsını güçlendirebilir.
İlgili