Hindistan hastanelerine yönelik siber saldırılardaki son artış, sağlık hizmetlerinin ve kişisel verilerin güvenliği konusunda endişe verici endişeleri artırıyor.
Tenable tarafından hazırlanan bir rapora göre, bu acil sorun, Hindistan’ın COVID-19 aşı dağıtımı için birincil platformu olan CoWIN portalının yakın zamanda ihlalinin ardından dikkatleri üzerine çekti.
Popüler bir anlık mesajlaşma uygulamasında devlet tarafından işletilen bir sohbet robotu aracılığıyla gerçekleştirilen bu önemli güvenlik ihlali, milyonlarca vatandaşın sağlık ve kişisel verilerinin yetkisiz olarak açığa çıkmasına neden oldu.
Birlik Sağlık Bakanlığı ve Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In), bu büyük veri ihlaliyle ilgili soruşturma başlattı.
Bir yön açıktır: Siber suçlular, tehlikeye atıldığında potansiyel olarak önemli zarara neden olabilecek bir sektör olan sağlık hizmetleri verilerine odaklanmaktadır.
Hindistan Hastanelerine Yönelik Siber Saldırılar Arttı, Güvenlik Açıklarını Ortaya Çıkardı
Tenable Hindistan Ülke Müdürü Kartik Shahani, “Siber suçlular, sağlık hizmetleri ve kritik altyapı sağlayıcıları gibi yüksek getiri potansiyeline sahip kuruluşlara, ilgili kazançlar nedeniyle uzun süredir ilgi duyuyor” dedi.
“Yüksek değerli sağlık hizmeti verileri arayan siber suçlulara doğru net bir geçiş var. Sağlık hizmeti sağlayıcılarının birbirine bağlı BT ve OT sistemlerini güvence altına almak için proaktif önlemler almakta tarihsel olarak yavaş davrandıklarının gayet iyi farkındalar.”
Bu tür siber saldırıların sonuçları, finansal kayıplar, önemli tıbbi hizmetlerde aksamalar, tehlikeye atılmış hasta bilgileri ve bakımı ile geniş kapsamlıdır.
Shahani ayrıca, “Karanlık ağda sızan müşteri bilgileriyle ilgili bildirimler arttıkça, siber güvenlik önlemlerini güçlendirmenin aciliyeti apaçık ortaya çıkıyor.”
Sağlık: Giderek Hedef Alan Bir Sektör
2022 Tehdit Manzarası Raporuna göre, Hindistan’daki sağlık sektörü siber suçlular tarafından en çok hedef alınan ikinci sektör olarak bulundu.
Cert-In tarafından yapılan başka bir çalışmada sağlık hizmetleri, fidye yazılımı failleri tarafından en çok hedeflenen beşinci sektör olarak sıralandı.
Bu endişe verici istatistikler, sağlık kuruluşlarının saldırı yüzeylerini kapsamlı bir şekilde değerlendirmesi, potansiyel saldırı yollarını tespit etmesi ve en kritik varlıklarını belirlemesi için acil ihtiyacın altını çiziyor. Hindistan hastanelerine yönelik bu siber saldırılar ışığında sağlık hizmeti verilerini korumak hiç bu kadar önemli olmamıştı.
Ayrıca, Hindistan hükümeti sıkı veri koruma yasaları çıkarmayı planladığından, riskler daha da artıyor. Önerilen Dijital Kişisel Veri Koruma Yasası, müşteri verilerini korumak için siber güvenlik önlemlerini uygulamayan kuruluşlar için katı cezaları özetlemektedir.
Hindistan Hastanelerine Yönelik Siber Saldırılara Karşı Proaktif Önlemler
Shahani’ye göre, Hindistan’daki sağlık kuruluşları yalnızca bu yeni düzenlemelere güvenemez.
“Güvenliği artırmak için düzenlemelerin çıkarılmasını beklemek yarardan çok zarar verebilir” diye uyarıyor. “Sağlık hizmetleri bilgilerine güvenen kuruluşlar, hassas verileri korumak için proaktif önlemler alarak siber güvenliği bir öncelik haline getirmelidir.”
Güvenlik açıklarını belirlemek için düzenli risk değerlendirmeleri yapmak, çalışanlara siber güvenlik eğitimi vermek ve potansiyel tehditleri tespit etmek için sistemleri sürekli olarak izlemek bu tür önlemler arasında yer alır.
Shahani, Hindistan hastanelerine yönelik siber saldırılara karşı bu proaktif adımların yalnızca verileri güvence altına almakla kalmayıp aynı zamanda halkın güvenini korumakla ilgili olduğunun altını çiziyor.
Kuruluşlar, siber tehditlere karşı koruma sağlayarak, kritik hizmetlerin sürekliliğini ve bireylerin refahını sağlar.
Hindistan hastanelerine yönelik artan siber saldırılar, sağlık sektörünün savunmasızlığını net bir şekilde hatırlatıyor.
Kuruluşların siber güvenliğe öncelik vermesi ve sistemlerini ve milyonlarca Hindistan vatandaşının verilerini korumak için gerekli adımları atması gerektiğinin altını çiziyor.