Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Sağlık sektörü 2025’te 2024’e kıyasla iki kat daha fazla ihlal yaşadı ancak açığa çıkan hasta kayıtlarının sayısı hızla düştü. Güçlendirilmiş Sağlık Güvenliği’nden yeni bir rapor.
- Fidye yazılımı saldırıları ve üçüncü taraf riski, ihlallerdeki artışa güç katıyor; bu izinsiz girişlerin çoğu artık operasyonları veri gizliliğinden daha fazla tehdit ediyor.
- Fortified raporunda, “Sektör, büyük, manşet olaylardan, sürekli kesintilerin olduğu daha yorucu bir duruma geçti” dedi.
Dalış Bilgisi:
Fortified’ın raporu, bu durumu tanıyan bir sağlık sektörünün resmini çiziyor karşılaştığı riskler ancak onlarla savaşma yeteneğinden emin değil.
Örneğin üçüncü taraf riski konusunda sağlık kuruluşlarının yalnızca %4’ü satıcı risk değerlendirmelerinin yeterliliğine yüksek güven duyduğunu ifade etti. Neredeyse üçte ikisi kendilerine biraz güvendiklerini söylerken neredeyse %30’u hiç güvenmediklerini söyledi.
Olaylara müdahaleye gelince, kuruluşların yalnızca %6’sı bir olayı hızlı bir şekilde tanımlayabilecekleri, kontrol altına alabilecekleri ve olaydan kurtulabilecekleri konusunda kendilerine çok güvendiklerini söyledi. Daha büyük bir pay ise kendilerine biraz güven duyduklarını söyledi. Fortified, verilerin “hıza veya baskı altında tutarlılığa tam güven olmadan ilerleme” gösterdiğini söyledi.
Fortified’a göre sağlık kuruluşlarının, stresli meslekteki sürekli değişime dayanabilecek siber güvenlik programları tasarlaması gerekiyor. Pek çok sağlık kuruluşu, siber güvenlik uygulamalarını açıklamak ve uygulamak için deneyimli personele güveniyor ve bu kişiler ayrılırken önemli bilgileri de yanlarında götürüyorlar.
Raporda, “Mükemmel istihdam koşulları etrafında tasarlanan programlar nadiren gerçeklikle temas halinde kalır” denildi. “Güçlü programlar istikrar varsaymaz. Değişimi varsayarlar ve kalan insanları güçlendirerek, kurumsal bilgiyi koruyarak ve bireyler bunu yaptığında yeteneklerin kaybolmamasını sağlayarak değişimi planlarlar.”
Dayanıklı programlar oluşturmanın yanı sıra Fortified, sağlık kuruluşlarına “kavgalardan” kaçınmak için “öğrenilen dersleri operasyonel hale getirmeleri” çağrısında bulundu.[ing] aynı yangınlar tekrar tekrar çıkıyor” ve örtüşen teknoloji yığınlarının görünürlüğünü artırıyor. Raporda, sağlık kuruluşlarının siber güvenlik harcamalarına çoğunlukla direndiğini çünkü bunun hasta bakımını olumsuz etkilediğini düşündükleri belirtiliyor: “Güvenliğe yatırılan her dolar, hasta başında harcanmayan bir dolardır.”
Gölge Yapay Zekası Diğer kritik altyapıları tehdit ettiği gibi sağlık kuruluşlarını da tehdit ediyor. Fortified raporunda, “Yapay zeka araçlarının benimsenmesi, sağlık kuruluşlarının politika yazabileceğinden daha hızlı gerçekleşiyor” dedi. Ancak kuruluşlar, teknolojiyi engellemek yerine “çalışanların yapay zeka araçlarını ne zaman ve nerede kullandıklarını belirleyen, büyük veya olağandışı veri yüklemelerini tespit eden ve personeli riske maruz kalmayı en aza indirecek güvenli yönlendirme teknikleri konusunda eğiten görünürlük çerçeveleri oluşturmalı.” Raporda, bunu başarmak için yöneticilerin “Yapay Zeka yönetişimini temel bir iş girişimi olarak ele alması gerektiği” belirtildi.