Sağlık kuruluşları, hassas hasta verilerinin Dark Web’de satılmasıyla siber saldırılarda %32’lik bir artışla karşı karşıya. Siber suçlular zayıf savunmaları ve dijital sağlık kayıtlarını istismar ettikçe dünya çapındaki hastaneler savunmasız hale geliyor.
Yeni bir rapor, endişe verici bir eğilimi ortaya koydu: Dünya çapındaki sağlık kuruluşları giderek daha fazla karmaşık siber saldırılarhastaları ve hasta yakınlarını maddi kazanç elde etmeye açık hale getiriyor.
Check Point Research’ün son verilerine göre, sağlık sektöründeki kuruluşlara düşen küresel haftalık ortalama saldırı sayısı geçen yılın aynı dönemine göre %32 artarak haftada 2.018’e ulaştı.
Hedef alınan kurumlar arasında savunmasız hastaneler de yer alıyor ve fidye yazılımı saldırıları, veri hırsızlığı ve hatta karanlık web üzerinden bu kritik sağlık ağlarına erişim satışı gibi siber suçların üçlü tehdidi altında bulunuyorlar.
Verilere yakından bakıldığında dünya genelinde en çok saldırı yapılan bölgelerin şunlar olduğu görülüyor:
Asya-Pasifik (APAC)
Asya-Pasifik (APAC) bölgesi bu saldırılardan en çok etkilenen bölge oldu. Kuruluş başına haftalık 4.556 saldırı ile %54 artış gösteren bu bölge, dijital sağlık kayıtlarının ve tele-tıbbın hızla genişlemesiyle yönlendirilen sağlık siber saldırılarının çoğundan sorumludur.
Latin Amerika
Latin Amerika da bu saldırılarda önemli bir artışla karşı karşıya kaldı. Kuruluş başına haftalık 2.703 saldırı ile %34’lük bir artışla, bu bölge daha zayıf düzenlemeler ve yetersiz finanse edilen siber güvenlik girişimleri nedeniyle özellikle savunmasızdır.
Avrupa
Check Point’e göre raporAvrupa, haftalık ortalama 1.686 saldırı yaşamasına rağmen, %56 ile en büyük yüzdesel artışı gördü ve güvenliğe paralel yatırımlar yapılmadan dijital araçlara bağımlılığın arttığını gösterdi.
Kuzey Amerika
Kuzey Amerika, haftalık 1.607 saldırı ve %20 artışla, hassas hasta verilerinin zenginliği ve yerleşik dijital altyapısı nedeniyle birincil hedef olmaya devam ediyor.
Bu siber saldırıların etkisi şiddetlidir. Durum o kadar ciddidir ki Dünya Sağlık Örgütü (WHO) 17 Eylül’ü ihtiyat çağrısı yaparak ilan etmiştir. Dünya Hasta Güvenliği Günü Sağlık sektöründe siber saldırılarla ilişkili riskleri vurgulamak.
Öte yandan siber suçlular, sağlık kuruluşlarını hedef almak için fidye yazılımı hizmeti olarak (RaaS) da kullanıyor, saldırılar düzenlemek için başkalarıyla ortaklık kuruyor ve hassas verileri zimmete geçiriyor.
Check Point’e göre gerçek hayattan bir örnek, Rusça bir yeraltı forumunda fidye yazılımı hizmeti sunan bir reklam yayınlayan Cicada3301 adlı bir hacker’ı içeriyor. Başarılı saldırılarda %20 komisyon talep ediyor ve hatta ortaklar arasındaki anlaşmazlıklar için müzakere mekanizmaları sağlıyor.
Bu riskleri azaltmak için sağlık kuruluşları, teknolojik çözümler, çalışan eğitimi ve geliştirilmiş güvenlik politikaları da dahil olmak üzere kapsamlı siber güvenlik önlemleri benimsemelidir. Temel adımlar arasında fidye yazılımı önleme çözümleri kullanmak, verileri düzenli olarak yedeklemek, bilgilere erişimi bölümlendirmek ve sınırlamak, personeli siber tehditleri tanıma konusunda eğitmek, güncellemeleri ve yamaları yüklemek ve güçlü parolalar ve çok faktörlü kimlik doğrulamasını sağlamak yer alır.
Hasta güvenliğini sağlamak için ulusal ve uluslararası gizlilik standartlarına ve düzenlemelerine uyum da önemlidir. Tüm cihazları güvence altına alarak ve en iyi güvenlik çözümlerini kullanarak, sağlık kuruluşları kendilerini siber suçlulara karşı daha iyi koruyabilir ve hastalarının refahını koruyabilir.
İLGİLİ KONULAR
- 7TB Sağlık Verisi Sızıntısı 12 Milyon Hastayı Etkiledi
- Sağlıkta Yapay Zeka: ChatGPT, Doktorlar Başarısız Olduktan Sonra Tanıya Yardımcı Oluyor
- 8220 Çetesi Küresel Kripto Para Saldırısında Sağlık Hizmetlerini Hedef Aldı
- Çin Kötü Amaçlı Yazılımı USB Sürücüler Aracılığıyla Avrupa Sağlık Sektörünü Hedef Alıyor
- HealthCare.gov sistemine yapılan saldırıda 75.000 kişinin verileri ifşa oldu