Küresel risk ve finansal danışmanlık çözümlerinin önde gelen bağımsız sağlayıcısı Kroll, Siber Savunmanın Durumu: Sağlık Hizmetlerinde Siber Tehditlerin Teşhis Edilmesi raporunu yayınladı ve sağlık sektörünün siber olgunluğu açısından hayal kırıklığını ortaya çıkardı. Araştırma, sağlık işletmelerinin dörtte birinden fazlasının (%26) olgunlaşmamış siber güvenlik süreçlerine sahip olduğunu, ancak neredeyse %50’sinin süreçlerinin ‘çok olgun’ olduğuna inandığını ortaya koyuyor. Bu yüksek özgüven duygusuna rağmen, ankete katılan sağlık kuruluşlarının yalnızca %3’ü aslında olgun siber süreçlere sahip.
Ankete katılan sağlık kuruluşlarının yüzde yirmi sekizi yalnızca siber güvenlik izleme gibi en temel güvenlik yeteneklerini kullanıyor ve sağlık hizmeti katılımcılarının hiçbiri önerilen tehdit ve tespit yeteneklerinin tamamını uygulamamıştı. Bu nedenle Kroll’un tehdit istihbaratının, sektörü sürekli olarak tehdit aktörleri tarafından en çok hedeflenen sektörlerden biri olarak görmesi şaşırtıcı değil. Kroll’un Veri İhlali Görünümü’ne göre, sektör aynı zamanda veri ihlallerine karşı özellikle hassastır; sağlık hizmetleri 2022’de en çok ihlal edilen sektör ve 2023’te en çok ihlal edilen ikinci sektördür.
Sağlık kuruluşlarının siber güvenliklerini nereden temin ettiğine bakıldığında hikaye daha da ilginç hale geliyor. Sağlık kuruluşlarının siber güvenlik hizmetlerini tamamen dış kaynaklardan sağlama olasılığı ortalama bir kuruluşa göre %65 daha azdır. Ancak şu anda tüm siber güvenlik hizmetlerini kendi bünyesinde yöneten sağlık hizmeti katılımcılarının %62’si önümüzdeki 12 ay içinde dış kaynak kullanmayı planladıklarını doğruladı. Dış kaynaklı yönetilen güvenlik, sağlık sektörünün kendi kendine teşhis açığını kapatmasına ve gelecekte kendilerini daha iyi korumasına yardımcı olabilir.
Devon Ackerman, Küresel Olay Müdahale Başkanı, Kroll Siber Risk, yorum yaptı: “Sağlık hizmetlerinin kendi güvenliğine olan güveni ile gerçek dünyadaki güvenlik yetenekleri arasındaki kendi kendine teşhis farkı, bir siber olayın hastane operasyonlarını kesintiye uğratabileceği ve hasta bakımı ve tedavisi açısından yıkıcı sonuçlara yol açabileceği, hatta insan hayatını riske atabileceği göz önüne alındığında özellikle endişe vericidir. Ne yazık ki sağlık hizmetleri, farklı seviyelerde yatırım ve BT karmaşıklığına sahip, geniş kapsamlı bir ortamdır ve BT operasyonlarından hem maksimum kolaylık hem de güvenliğe ihtiyaç duyan son derece zaman sıkıntısı çeken personelden bahsetmeye bile gerek yok. Değişen tehdit ortamına ilişkin görünürlüğe sahip güvenilir bir harici üçüncü taraf sağlayıcıya güvenmenin, günümüzün tehditlerine karşı koruma sağlamak için güvenlik esnekliğini artırmada oyunun kurallarını değiştirebilmesinin nedeni genellikle budur.”
Kroll’un araştırmasından önemli bulgular Siber Savunmanın Durumu: Sağlık Hizmetlerinde Siber Tehditlerin Teşhisi rapor şunları içerir:
- Ortalamanın üzerinde güven: Sağlık hizmetleri, kendilerinin oldukça olgun bir güvenliğe sahip olduğunu bildirme olasılığı en yüksek sektördür. Sağlık hizmeti katılımcılarının yalnızca küçük bir kısmı (%3) kuruluşlarının çoğu siber saldırıya karşı savunma becerisine güvenmediklerini söyledi.
- Ortalamanın altında yetenekler: Ne yazık ki sağlık kuruluşlarının gerçek dünyadaki güvenlik yetenekleri ortalamanın altındadır. Sağlık hizmeti işletmelerinin %26’sı düşük siber olgunluğa sahip olarak sıralanıyor ve sağlık hizmetleri, kendilerinin bildirdiği güvenlik açısından yüksek puan alan diğer sektörlerle karşılaştırıldığında kötü performans gösteriyor.
- Kurum içi güvenlik hizmetleri: Sağlık kuruluşlarının, çalışma ortamlarının dinamik doğası nedeniyle siber güvenlik hizmetlerini diğer sektörlere göre dış kaynaklardan sağlama olasılıkları %65 daha azdır. Ancak şu anda her şeyi kendi bünyesinde yürüten sağlık şirketlerinin neredeyse üçte ikisi (%62) önümüzdeki 12 ay içinde bazı hizmetleri dışarıdan almayı planlıyor.
- Kimlik bilgilerine erişim korkuları: Sağlık sektöründeki katılımcılar, fidye yazılımı, BEC ve kimlik avından ziyade bir numaralı korkuları olarak kimlik bilgilerine erişmeyi seçtiler. İlginçtir ki, diğer tüm sektörlere göre kimlik bilgilerine erişim en az önemli tehditti.
- E-posta güvenliği ve fidye yazılımı: Kroll Tehdit İstihbaratı, vakaların üçte birinin (%33) kimlik avı bağlantılarını kullanarak sağlık ağlarına sızdığını ve e-posta gizliliğinin ihlali (%37) ve fidye yazılımlarının (%34) en yaygın iki olay türü olduğunu tespit etti.
- İhlaller için en büyük hedef: Sağlık sektörü, Kroll verilerine göre 2022’de birinci, 2023’te ise ikinci sırada yer alan, ihlallerin en fazla olduğu sektörlerden biri. Ayrıca sektörde, sorgulama sayısında ve belirlenen izleme aktivasyonlarında yıldan yıla artış görüldü.
Siber Savunmanın Durumu: Sağlık Hizmetlerinde Siber Tehditlerin Teşhisi Rapor, dünya çapında 1.000 üst düzey BT güvenliği karar vericisinden alınan anket verileri ile ön saflardaki tehdit istihbaratından ve yıllık 3.000’den fazla olayla ilgilenme deneyiminden elde edilen Kroll verilerinin birleşiminden oluşuyor. Üçüncü taraf anketi, pazar araştırmasında bağımsız bir uzman olan Vanson Bourne tarafından gerçekleştirildi ve tüm yanıt verenlerin kuruluşları içinde siber güvenlik konusunda bir miktar sorumluluğu veya bilgisi vardı.
İndirmek için Siber Savunmanın Durumu: Sağlık Hizmetlerinde Siber Tehditlerin Teşhisi rapor için lütfen buraya tıklayın.