Software Advice’a göre tıbbi uygulamalar siber saldırılara karşı savunmasız durumda ve üçte birinden fazlası bir siber güvenlik olayına müdahale planından bahsedemiyor.
Bu boşluk, sağlık hizmeti sağlayıcılarını hasta verilerinin ihlali, HIPAA ihlalleri, mali cezalar ve hasta güvenliği endişeleri riskleriyle karşı karşıya bırakıyor. Sağlık Altyapısı Güvenliği ve Sorumluluk Yasası’nın sağlık sektörü genelinde minimum siber güvenlik standartlarını oluşturmayı amaçlaması nedeniyle bulgular kritik bir zamanda geldi.
Software Advice’ın anketi, fidye yazılımı saldırılarından etkilenen tıbbi uygulamaların %59’unun hasta bakımında kesintiler bildirdiğini ve sağlık hizmeti sağlayıcılarının önemli tıbbi kayıtlara ve teşhis araçlarına erişememesine neden olduğunu ortaya çıkardı.
Hasta güvenliği risklerine ek olarak, siber olaylardan kaynaklanan mali zararlar genellikle astronomik boyutlarda olup, yasal ücretleri, adli soruşturmaları ve idari para cezalarını içermektedir. İtibarın zedelenmesi tek başına hastaların güvenini kaybetmesine ve başka yerde bakım aramasına neden olabilir.
Ne yazık ki, tıbbi kuruluşlar için veri ihlalini diğer işletme türlerine kıyasla çok daha kötü hale getiren şeyler, aynı zamanda bu sağlık kuruluşlarını, bu kurbanların çalınan verileri kurtarmak için fidye ödemeye daha da motive olacağını bilen siber suçlular için yüksek değerli bir hedef haline getiriyor. .
Sağlık uygulamalarının güçlü bir siber güvenlik olayına müdahale planına ihtiyacı var
Kapsamlı bir siber güvenlik olay müdahale planı geliştirmek, her boyuttaki sağlık hizmetleri uygulamaları için kritik öneme sahiptir. Araştırmaya dayanarak, bir müdahale planı oluştururken göz önünde bulundurulması gereken altı temel unsur şunlardır:
- Hazırlık: Güvenlik açıklarını belirlemek için bir risk değerlendirmesi yapın ve rolleri açıkça tanımlanmış bir Olay Müdahale Ekibi oluşturun.
- Tanılama: İhlalleri tespit etmek ve olayların ciddiyetini hızlı bir şekilde sınıflandırmak için izleme sistemlerini uygulayın.
- Sınırlama, yok etme ve kurtarma: Etkilenen sistemleri izole edebildiğinizden, kötü amaçlı yazılımları kaldırabildiğinizden ve verileri güvenli bir şekilde geri yükleyebildiğinizden emin olun.
- İletişim: Yasal raporlama gerekliliklerine uyumu sağlayarak açık iç ve dış iletişim protokolleri oluşturun.
- Dokümantasyon ve raporlama: Olay sırasında gerçekleştirilen tüm eylemlerin ayrıntılı günlüklerini tutun ve olay sonrası raporlar oluşturun.
- Olay sonrası inceleme: İyileştirilecek alanları belirlemek için olayın ele alınmasını gözden geçirin ve müdahale planını buna göre güncelleyin.
Uygulamaların %89’unda halihazırda iki faktörlü kimlik doğrulama (2FA) gibi araçlar kullanıldığından, güçlü siber güvenlik yazılımını entegre etmenin önemi göz ardı edilemez. Sağlık hizmeti sağlayıcıları, veri ihlallerine karşı kapsamlı koruma sağlamak için e-posta güvenlik protokolleri, güvenlik duvarları ve gerçek zamanlı tehdit algılama sistemleri dahil olmak üzere gelişmiş önlemleri entegre etmelidir.
Software Advice baş tıbbi analisti Lisa Morris, “Bir siber saldırıdan kaynaklanan kesinti çoğu işletme için üretimi, kârı ve itibarı olumsuz etkileyebilir, ancak sağlık hizmetlerinde bu, erişilemeyen tıbbi kayıtlar, arızalı cihazlar ve gecikmiş kritik prosedürler anlamına gelir” dedi. “Hastalara yönelik bu riskleri azaltmak için müdahale planları ve çalışanların eğitimi de dahil olmak üzere sağlam siber güvenlik önlemlerinin uygulanması çok önemli.”