Proofpoint’e göre, ABD sağlık kuruluşlarının %93’ü geçen yıl en az bir siber saldırı yaşadı; kuruluş başına ortalama 43 olay yaşandı.
Araştırma, bu saldırıların çoğunun bulut hesabı ihlallerini, fidye yazılımlarını, tedarik zincirine izinsiz girişleri ve iş e-postalarının ele geçirilmesini içerdiğini ortaya çıkardı. Ankete katılanların %72’si en az bir olayın hasta bakımını aksattığını söyledi.
Hasta bakımı darbe alıyor
Bulgular, saldırıları kötü klinik sonuçlara ve bazı durumlarda daha yüksek hasta ölümlerine bağlamaktadır. Bakım sistemleri kilitlendiğinde, geciktiğinde veya güvenilmez olduğunda personel zaman kaybeder ve hastalar erişimlerini kaybeder.
Tedarik zincirindeki uzlaşmalar, operasyonları kesintiye uğratarak, prosedürleri ve testleri geciktirerek en ciddi etkilere neden oldu. Bu gecikmeler hastanede kalış süresinin uzamasına ve sonuçların daha kötü olmasına neden oldu. Fidye yazılımı, kritik sistemleri kilitleyerek ve bakım sunumunu yavaşlatarak benzer sonuçlar doğurdu.
Ponemon Enstitüsü başkanı Dr. Larry Ponemon, “Siber saldırılar artık rutin olarak hasta güvenliğini etkiliyor ve güvenlik harcamaları artarken birçok kuruluş hâlâ bu zorluğun üstesinden gelebilecek liderlik ve iç uzmanlığa sahip değil” dedi.
Bulut hesabı ihlalleri sık karşılaşılan bir başka kesinti kaynağıydı. Klinik iş akışlarında kullanılan işbirliği ve iletişim araçlarını hedef alan saldırılar, hayati önem taşıyan bilgilerin alışverişini kesintiye uğrattı.
Mali baskı hâlâ yüksek
Her ne kadar en pahalı siber saldırının maliyeti geçen yıla göre biraz azalmış olsa da mali yükü hâlâ ciddi. En çok hasara yol açan tek olayın ortalama maliyeti 3,9 milyon dolardı. Sağlık operasyonlarındaki aksaklıklar, olay başına ortalama 1,2 milyon dolarla en büyük gider kategorisi oldu.
Fidye yazılımı ödemeleri, daha az kuruluşun ödemeyi tercih etmesine rağmen arttı. Kesinti süresi ve iyileştirmenin dolaylı maliyetleriyle birleştiğinde siber olaylar bütçeleri tüketmeye ve diğer teknoloji projelerini geciktirmeye devam ediyor.
İnsan hatası birçok ihlale neden oluyor
Çoğu kuruluş, son yıllarda çok sayıda veri kaybı veya yetkisiz ifşa vakası bildirdi. Hasta verilerinin yanlış kişiye gönderilmesi veya yerleşik güvenlik prosedürlerine uyulmaması da dahil olmak üzere, ana neden olarak çalışan hataları gösterildi.
Eğitim programları ve kimlik avı simülasyonları artık standart, ancak farkındalık tek başına veri kaybının ardındaki insan faktörünü çözmüyor. Birçok kuruluş, birden fazla sistem ve cihazda politikaların uygulanması ve kullanıcı davranışlarının izlenmesi konusunda zorluk çekmeye devam ediyor.
Bulut ve yapay zeka karmaşıklığı artırıyor
Giderek artan sayıda kuruluş, klinik uygulamalarını iki yıl içinde buluta taşıdı veya taşımayı planlıyor. Bu değişim esnekliği ve ölçeklenebilirliği destekliyor ancak aynı zamanda hesap devralmalarına ve veri sızıntısına maruz kalma riskini de artırıyor.
Yapay zeka hem güvenlik yığınının hem de hasta bakımının bir parçası haline geliyor. Birçok sağlık hizmetleri lideri, tehditleri tespit etmek ve veri kaybını önlemek için yapay zeka destekli araçları benimsiyor veya test ediyor. Aynı zamanda, bu sistemleri eğitmek ve işletmek için kullanılan hassas bilgilerin korunmasına ilişkin endişeler de devam ediyor.