Birleşik Arap Emirlikleri ve Güney Afrika’daki hastanelerin yaklaşık dörtte üçü, Etki Alanı Tabanlı Mesaj Kimlik Doğrulaması, Raporlama ve Uyumluluk (DMARC) e-posta doğrulama protokolünün en güçlü biçimini benimsemedi.
Proofpoint tarafından yapılan bir DMARC analizine göre, bu bölgelerdeki hastanelerin %28’i “reddetmek” için en katı ve tavsiye edilen DMARC koruma düzeyini uygulamıştır. Üç koruma düzeyi vardır: izleme, karantinaya alma ve reddetme reddetmek şüpheli e-postaların gelen kutusuna ulaşmasını önlemek için en güvenli olanıdır.
BAE hastanelerinin yalnızca %69’u temel bir DMARC kaydı yayınladı, yani %31’i kullanıcıları potansiyel e-posta dolandırıcılığından korumak için hiçbir adım atmıyor.
Sağlık Hizmetleri Saldırı Altında
Proofpoint’in Orta Doğu ve Afrika bölge müdürü Emile Abou Saleh, sağlık sektörünün bu kurumların elindeki hassas hasta verileri nedeniyle hızla siber suçlular için bir hedef haline geldiğini ve sağlık kuruluşlarının fidye yazılımı saldırıları için yüksek değerli hedefler olduğunu söyledi. Her iki ülkenin ilgili ulusal gündemlerinde öncelikli alan olarak tanımlanan BAE ve Güney Afrika’daki sağlık sektörünün geleceğini güvence altına almak için daha geniş bir güvenlik stratejisi çok önemli olacaktır.”
Proofpoint’te sağlık hizmeti siber güvenlik lideri Ryan Witt, DMARC’nin benimsenmesinin sağlık sektörü için birkaç nedenden dolayı %25 civarında kaldığını söylüyor:
- Karmaşıklık: DMARC uygulaması, özellikle orta ila büyük sağlık sistemlerinde karmaşık olabilir. Birden fazla departman arasında koordinasyon, e-posta sunucularının dikkatli bir şekilde yapılandırılması ve sürekli izleme ve yönetim gerektirir.
- Kaynak sınırlamaları: DMARC’yi etkili bir şekilde uygulamak, özellikle BT ve bilgi güvenliği personeli için personel sıkıntısının sektörü rahatsız ettiği bir zamanda genellikle özel siber güvenlik kaynakları gerektirir.
- KOVİD: Sağlık sektörü özellikle COVID tarafından zorlandı ve ofisten herhangi bir yerden çalışma ortamına geçmek için muazzam miktarda kaynak gerekti. Bu, sağlık hizmetlerinin hasta bakımı sağlamak için ciddi zorluklarla karşı karşıya olduğu, seçmeli ameliyatların (hasta bakımının en karlı şekli) önemli ölçüde kesintiye uğradığı ve bazı durumlarda derme çatma/taşma bakım tesisleri kurmak için kaynaklara ihtiyaç duyulduğu bir zamanda meydana geldi.
Witt, “Sağlık hizmetleri sektörü daha iyi koruma konusunda önemli ilerlemeler kaydetti, bunun nedeni kısmen hastane yöneticilerinin siber güvenliği hasta bakımının temel bir bileşeni olarak giderek daha fazla görmesidir” diyor. “Başka bir deyişle, bir siber olayın hasta bakımını doğrudan etkilediğine dair pek çok örnek var – geciken prosedürler, hasta kayıtlarının mevcut olmaması, tedavi komplikasyonlarının artması, hastanın farklı bir bakım tesisine nakledilmesi vb. – ve hastane yöneticileri, sağlık sistemlerini güvence altına almak için daha fazla yatırım gerektiğini daha iyi anlıyor.”
Organizasyonlar Nasıl İyileşebilir?
Witt, sağlık sektörünü yıllardır temel bir güvenlik kontrolü olarak DMARC’yi benimsemeye teşvik eden Sağlık Bilgi Paylaşımı ve Analiz Merkezi (H-ISAC) gibi sağlık kuruluşlarına daha iyi yardımcı olacak seçenekler olduğunu söylüyor.
“Ayrıca,” diyor, “ABD Sağlık ve İnsani Hizmetler Departmanı, 405d programı aracılığıyla, sağlık hizmetlerinde siber saldırılara karşı koruma sağlarken DMARC’nin önemini kapsayan, siber güvenlik hazırlığı için en iyi uygulamalar belgesini sağladı.”