Dayanıklılıktan yeni bir rapor, fidye yazılımı saldırılarının, satıcı uzlaşmasının ve insan hatasının yaygın bozulmaya neden olmaya devam ettiği ABD sağlık sektöründe büyüyen bir siber krizi özetliyor. 2023’te ihlaller 168 milyon rekor kırdı ve 2025’in ilk yarısı zaten 4 milyon dolar kadar yüksek gasp talepleri gördü. Güvenlik araçlarına ve sigortaya yapılan büyük yatırımlara rağmen sektör savunmasız kalmaktadır.
Sağlık hizmetlerinde siber iddiaların şiddeti (kaynak: esneklik)
Rapor, Şubat 2024’te Change HealthCare’in sistemlerinin fidye yazılımları tarafından vurulduğu büyük bir olayı vurgulamaktadır. Bu ihlal ülke genelinde bakımı bozdu ve 190 milyon rekor kırdı. Esneklik, bunu üçüncü taraf başarısızlıkların tüm sağlık sistemini nasıl etkileyebileceğine dair bir vaka çalışması olarak kullanır.
Esnekliğin dahili verileri, ortalama kayıp şiddeti 2024’te 800.000 dolara düşerken, 2025’te 2 milyon dolara yükselebileceğini gösteriyor. Çoğu saldırının fidye yazılımı veya transfer sahtekarlığı içerdiğini gösteriyor. Arkalarındaki gruplar artık birkaç tanınmış isimle sınırlı değil. Blackcat ve CL0P aktif olsa da, en başarılı saldırılar Lockbit, Medusa ve Interlock gibi daha geniş bir aktör karışımından geliyor. Sağlık kuruluşları başlık gruplarına karşı savunmalar geliştiriyor olabilir, ancak yine de daha küçük, daha çevik olanlara maruz kalmaktadır.
Tedarik zinciri riski artan bir endişe olarak öne çıkmaktadır. Sağlık hizmetlerinin birbirine bağlı doğası, tek bir uzlaşmış satıcının birden fazla sistem ve tesis arasında dalgalanabileceği anlamına gelir. İnsan hatası da büyük bir rol oynar. Yanlış yapılandırılmış izleme pikselleri ve zayıf veri işleme uygulamaları hassas hasta bilgilerini ortaya çıkarmaya devam etmektedir.
Montaj riskine rağmen, siber güvenlik sağlık liderliği için düşük bir öncelik olmaya devam etmektedir. 2025 anketinde, üç yöneticiden sadece biri bunu en büyük endişe olarak listeledi. Birçoğu maliyet veya uyumluluğu daha büyük zorluklar olarak belirtti. Yaklaşık beş kişiden biri, bir siber saldırının hasta bakımını zaten bozduğunu ve yarısından fazlasının ölümcül bir olayın önümüzdeki beş yıl içinde kaçınılmaz olduğuna inandığını söyledi.
Ayrıca güven ve hazırlık arasında bir boşluk vardır. Liderlerin yüzde 80’i takımlarının AI güdümlü saldırıları durdurabileceğini söylerken, sadece yüzde 53’ü kimlik avı simülasyonları yürütüyor ve yüzde 17’si olay müdahale planından yoksun. Ankete katılan kuruluşların neredeyse yarısı proaktif BT risk değerlendirmeleri yapmamaktadır.
Araştırmacılar, reaktif ve stratejik güvenlik planlamasının sonuçlarını göstermek için iki vaka çalışmasını karşılaştırır. Büyük bir güvenlik bütçesine rağmen orta ölçekli bir sağlık sistemi ihlal edildi. Kötü satıcı gözetimi, başarısız olağanüstü durum kurtarma testleri ve test edilmemiş yedeklemeler onları açığa çıkardı. Buna karşılık, bir biyoteknoloji firması yatırım kararlarına rehberlik etmek, YG’yi ölçmek ve masa üstü alıştırmalarla güvenlik iyileştirmelerini doğrulamak için finansal risk modellemesi kullandı. Sonuç, yönetici alım ve risk ve bütçe arasında daha iyi uyum idi.
Dayanıklılığı artırmak için araştırmacılar birkaç önemli öneri sunuyor:
- Test edilen yedekleme stratejilerine tüm kritik veri türlerini ekleyin
- Sigorta poliçelerine hassas belgeler olarak ele alın
- Kimlik avı, sosyal mühendislik ve güvenli veri işleme konularında tren personeli
- Üçüncü taraf satıcılarını sürekli olarak izleyin, sadece kağıt üzerinde değil
- Yatırım rehberlik etmek için finansal açıdan siber riski ölçmek
- Gerçekçi koşullar altında olay müdahale planlarını düzenli olarak test edin
“Güvenlik ekipleri, güvenlik duruşlarına proaktif, finansal olarak yönlendirilmiş bir yaklaşım benimseyerek, siber dayanıklılık daha iyi oluşturmak için yedekleme ve olağanüstü olasılıklar ve olay müdahale planlaması yoluyla en büyük riskleri oluşturan tehditlere odaklanmalıdır” dedi.