Sağlık kuruluşları birbirine bağlı sistemlere, elektronik sağlık kayıtlarına ve teletıp hizmetlerine giderek daha fazla bağımlı hale geldikçe, sektör, güvenlik açıklarından yararlanmaya çalışan kötü niyetli aktörlerin ana hedefi haline geliyor. Sağlık hizmetlerinde bir siber güvenlik ihlalinin sonuçları, yalnızca tehlikeye atılan verilerle değil, aynı zamanda hasta güvenliğinin ve güveninin tehlikeye atılmasıyla da ölçülür.
Bu yazımızda 2023 yılında ele aldığımız sağlık sektöründe siber güvenlik odaklı yapılan anketlerden alıntılar bulacaksınız. Güvenlik ekibiniz bu verileri kullanarak gelecekteki güvenlik stratejilerinin geliştirilmesine katkıda bulunabilecek içgörüler elde edecek.
Sağlık sektörünün siber güvenliği modern çözümlerle yeniden tanımlamaya giden yolu
Ankete katılan sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının genel sayısı 2022’de %66’dan bu yıl %60’a düştü. Kimlik bilgilerinin ele geçirilmesi, sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının bir numaralı temel nedeniydi ve bunu açıklardan yararlanmalar takip ediyordu.
Sağlık kuruluşlarına yönelik siber saldırılar hasta bakımını etkiliyor
Sağlık kuruluşlarının yaşadığı bir siber saldırının ortalama toplam maliyeti, bir önceki yıla göre %13 artışla 4,99 milyon dolar oldu. En yaygın dört saldırı türüne (bulut güvenliğinin ihlali, fidye yazılımı, tedarik zinciri ve BEC) maruz kalan kuruluşların ortalama %66’sı hasta bakımında kesinti olduğunu bildirdi.
Artan siber olaylar sağlık kuruluşlarını zorluyor
Claroty’ye göre sağlık kuruluşları, siber güvenliğe ve uyumluluğa giderek daha fazla öncelik vermelerini gerektiren birçok siber güvenlik sorunuyla karşı karşıya. Tehdit aktörleri yalnızca BT sistemlerini hedeflemekle kalmıyor, artık gözlerini hasta bakımı için güvenli bir ortam sağlamak açısından kritik kabul edilen IoMT cihazlarından asansörler ve HVAC sistemleri gibi bina yönetim sistemlerine kadar siber-fiziksel sistemlere de dikmiş durumda.
Siber saldırganların hedefindeki sağlık kuruluşları
Sağlık sektörü artan tehdit ortamıyla karşı karşıya kalan tek ülke olmasa da bu sektördeki saldırıların sonuçları ağır, hatta ölümcül olabilir. Rakipler finansal kazançlarla oldukça motive oluyorlar ve mevcut savunmaları aşmak için tekniklerini sürekli olarak geliştiriyorlar.
Bağlantılı tıbbi cihazlar sağlık kuruluşlarının Aşil topuğudur
Sağlık hizmetleri BT personelinin %53’ü sektördeki siber güvenlik tehdit düzeyini yüksek veya aşırı olarak değerlendiriyor ancak birçok sağlık kuruluşu tıbbi IoT cihazlarını korumak için gerekli adımları atmıyor. Endişe verici bir şekilde, %57’si kullanıma sunulan her yeni bağlı tıbbi cihaz için varsayılan kullanıcı adını ve şifreyi her zaman değiştirmiyor.