YORUM
Hastaneler hedef tahtasında: Mevcut en kişisel ve hassas verilerden bazılarının toplayıcıları olarak, hastaneler öncelikli hedef Bilgisayar korsanları ve siber saldırılar için. Potansiyel düzenleyici cezaların artmasıyla birlikte siber güvenlik, tüm sağlık hizmeti sunma misyonlarının temelini oluşturuyor. Hasta verilerinin, hastaların kendileri kadar özen ve hassasiyetle ele alınması gerekir.
Modern dünyadaki hemen hemen her aktivite arkasında dijital ayak izleri bırakıyor: ne yaptık, neredeydik ve kiminle etkileşimde bulunduk. Ancak hiçbiri tıbbi geçmişimizin belgelenmesi kadar kişisel değil.
Bir bütün olarak sağlık sektörü, nispeten basit faturalandırma ve kredi kartı verilerinden, derinlemesine tıbbi geçmiş ve tedavi bilgilerine kadar değişen bilgileri içeren, hassas verilerden oluşan bir altın madenidir. Bilgisayar korsanları bu verileri insanların kimliğine bürünmek, sosyal ağlarına sızmak ve bilgilerini ve mali durumlarını çalmak için kullanabilir.
Sonuç olarak hastaneler siber suçluların başlıca hedefidir; Sağlık kuruluşlarının %88’i bir tür siber saldırı yaşandığını bildirdi ve Amerikalıların tahminen %10’u sağlıkla ilgili bir ihlal nedeniyle kişisel sağlık bilgileri açığa çıktı.
Hastanelerin olması hiç de alışılmadık bir durum değil kapatılmış veya etkisiz hale getirilmiş çok planlı ve iyi yürütülen saldırılarla. En hafif vakalarda bu saldırılar hasta verilerini açığa çıkaran ihlallerdir; En ağır vakalarda hastaneler kelimenin tam anlamıyla rehin tutuluyor ve en savunmasız nüfusa hayat kurtarıcı bakım sağlayamıyor. Kasım’da, New Jersey’deki acil servisler bir siber saldırı sırasında hastaları geri çevirmek zorunda kaldılar. ağustosta saldırı ülke çapında acil servisleri kapattı.
Korkutucu ve Pahalı Bir Trend
Bu, ABD sağlık sistemine pahalıya mal olan korkutucu bir trend milyonlarca dolar.
Raporlar, her saldırının ortalama maliyetinin 5 milyon dolar hastane başına ve düzenleyicilerden gelen yüzbinlerce dolarlık para cezasını da içerebilir. Matematik yapmak gerekirse, Kimlik Hırsızlığı Kaynak Merkezi 2023’ün yalnızca ilk altı ayında takip etti 379 sağlık hizmeti tavizi. Bu saldırılar aynı zamanda ciddi itibar kayıplarına da neden oluyor ve giderek daha fazla davalar Verileri açığa çıkan kurbanlardan.
Hastaneler, bilgisayar korsanları ile sürekli genişleyen bir kedi fare oyununun ortasında kaldı. Son birkaç on yılda, önce dijital tıbbi kayıtların düzenlenmesi ve ardından tele-sağlıktaki patlama yoluyla tedavi geliştikçe hastanelerin ve sağlık idarelerinin dijital ayak izi genişledi. Eşit donanım tabanlı tıbbi gelişmeler İmplante teknolojiler gibi hastanelerin dijital yüzey alanı da arttı.
Her dijital genişlemeyle birlikte hastane sisteminin güvenlik açığı artar: Hastanenin sorumlu olduğu veri miktarı artar ve bilgisayar korsanlarına yönelik saldırı vektörlerinin sayısı artar. Bu bir siber güvenlik kabusu.
Hastaneler Hasta Verilerini Nasıl Daha İyi Koruyabilir?
Hastane yöneticilerinin, doktorlardan hemşirelere, üçüncü taraf yüklenicilerden hastane ekipmanı üreticilerine ve programcılara kadar sistemlerindeki güvenlik açıklarının kapsamının farkında olması gerekir. Uygun yedeklemeler sağlanmadığı takdirde verilere dokunabilen her birey, veri ihlali veya hackleme için potansiyel bir erişim noktasını temsil eder.
Bir sağlık sistemini korumak, veri güvenliği kültürüne temelden bir yaklaşım gerektirir. Hastaneler hasta bakımına değer verdiği kadar hasta verilerinin mahremiyetine de değer vermeli ve bu verileri arka uç altyapı sistemlerinden (çeşitli hastane işlevleri için farklı ağlara sahip olmak gibi) kişisel öğrenme ve testlere kadar her şeyle korumalıdır.
Sağlıklı bir güvenlik sistemi, güvenlik uzmanlarının “veri koruması” dediği bakış açısıyla kapsamlı bir veri koruma programı oluşturmalıdır. CIA üçlüsü:
-
Gizlilik: Gizli bilgiler yanlış ellere geçmeyeceğinden emin olmak için korunuyor mu?
-
Bütünlük: Yetkisiz veri değişikliklerini ve işlenmesini engellemek için belirlenmiş önlemler ve sistemler var mı?
-
Kullanılabilirlik: Kritik sağlık hizmetleri ve tesisleri, sağlık çalışanları ve onlara bağımlı olan hastalar için çalışır durumda kalacak mı?
Ayrıca hastanelerin herkesi bir güvenlik kültürü haline getirmek için daha fazlasını yapması gerekiyor. Düzenli olarak yeni sağlık trendleri ve ilerlemeleri konusunda eğitim alan doktorların ve hemşirelerin, kimlik avı e-postasına tıklamak gibi bir şeyden karşılaştıkları tehditlerin farkında olma olasılıkları daha düşüktür.
Hastaneler ayrıca sistemlerinin siber saldırılara veya insan hatasına karşı dayanıklı olup olmadığını kontrol etmek için düzenli olarak güvenlik açığı taramaları ve sızma testleri yapmalıdır. Federal standartlar gibi NIST Siber Güvenlik Çerçevesi Hastanelere, sistemleri en iyi uygulamalara göre yapılandırmaları ve güvenlik duruşlarını düzenli aralıklarla karşılaştırmaları için yönergeler sağlamak.
Kritik olarak, hastanelerin ve sağlık sistemlerinin bir paylaşım sistemi oluşturma konusunda daha iyi bir iş çıkarması gerekiyor: en iyi uygulamaları paylaşmak, tehdit istihbaratını paylaşmak ve sorunları paylaşmak. “İyi adamların” erişebileceği kolektif bilgilerin desteklenmesi, sağlık altyapımızın genel savunmasının iyileştirilmesine yardımcı olur.
Veri Gizliliği Savunucuları Olarak Hastaneler
Hastaneler sadece hastalıklarla ve rahatsızlıklarla mücadelede değil, aynı zamanda hizmet verdikleri her hastanın hassas ve önemli bilgilerinin korunmasında da ön saflarda yer alıyor. Bu hayati verilerin koruyucuları olarak, daha güçlü savunmalar oluşturmalı, bir ihtiyat kültürü geliştirmeli ve kolektif siber güvenlik istihbaratını geliştiren işbirliklerini teşvik etmelidirler.
Sonuç olarak hastaneler, uygun bir politika ve uygulama veri koruma programı uygulayarak yalnızca kendilerine emanet edilen paha biçilmez verileri korumakla kalmayacak, aynı zamanda hasta-bakıcı ilişkilerinin temelini oluşturan dürüstlük ve güveni de koruyacaktır. Bu gelişmiş koruma, giderek birbirine bağlanan ve savunmasız hale gelen dijital ortamda sağlık kurumlarının bakım, güven ve emniyetin sarsılmaz kaleleri olarak kalması açısından çok önemlidir.