Bu makale, 2024 yılı için sağlık hizmetleri siber güvenliğine ilişkin önemli bulguları ve eğilimleri vurgulamaktadır. Siber saldırıların hasta bakımı üzerindeki artan etkisinden tıbbi cihazlar ve tedarik zincirlerinin oluşturduğu güvenlik açıklarına kadar bu bilgiler, sağlık sektöründeki siber güvenliğin mevcut durumuna ilişkin bir genel bakış sunmaktadır.
Sağlık hizmetlerinde siber güvenlik müdahale planı oluşturmak için 6 temel unsur
Uygulamaların %89’unda halihazırda iki faktörlü kimlik doğrulama (2FA) gibi araçlar kullanıldığından, güçlü siber güvenlik yazılımını entegre etmenin önemi göz ardı edilemez. Sağlık hizmeti sağlayıcıları, veri ihlallerine karşı kapsamlı koruma sağlamak için e-posta güvenlik protokolleri, güvenlik duvarları ve gerçek zamanlı tehdit algılama sistemleri dahil olmak üzere gelişmiş önlemleri entegre etmelidir.
Veri kaybı olayları hasta bakımını etkiliyor
Sağlık kuruluşlarının %92’si son 12 ayda en az bir siber saldırı yaşadı; 2023’te bu oran %88’di; %69’u bunun sonucunda hasta bakımında aksaklık olduğunu bildirdi. Güvenli olmayan mobil uygulamalara (e-Sağlık) ilişkin endişeler sağlık hizmetlerinde en büyük siber güvenlik tehdidi haline geldi ve ankete katılanların oranı 2023’te %51’den 2024’te %59’a yükseldi.
Sağlık hizmetlerinde güvenli olmayan dosya paylaşım uygulamaları hasta mahremiyetini riske atıyor
The HIPAA Journal’a göre sağlık sektörü 2021’de önceki yıllara göre daha fazla veri ihlali yaşadı. Bu yükseliş eğilimi artarak devam etti. 2023’te yalnızca rekor sayıda veri ihlali görülmedi, aynı zamanda 133 milyondan fazla kaydın açığa çıkmasıyla rekor sayıda “en çok ihlal edilen kayıtlar” da yaşandı.
B+ güvenlik derecesi sağlık hizmetleri tedarik zinciri risklerini maskeliyor
ABD sağlık sektörünün güvenlik derecelendirmeleri, ortalama 88 puanla beklenenden daha iyiydi. Ancak hâlâ iyileştirmeye açık alan var: B derecelendirmesine sahip kuruluşların veri ihlali mağduru olma olasılığı, A derecelendirmesine sahip kuruluşlara göre 2,9 kat daha fazla . 2023 yılında üçüncü taraf ihlallerinin %35’i sağlık kuruluşlarını etkileyerek diğer tüm sektörleri geride bıraktı.
Fidye yazılımı saldırıları, sağlık kuruluşlarındaki hassas verilerin %20’sini etkiliyor
Tipik bir sağlık kuruluşunun 42 milyondan fazla hassas veri kaydı vardır; bu, 28 milyonluk küresel ortalamadan %50 daha fazla hassas veridir. Gözlemlenen sağlık kuruluşlarındaki hassas veri kayıtları 2023’te %63’ten fazla arttı; bu, diğer tüm sektörleri çok geride bırakarak küresel ortalamanın (%13) beş katından fazla arttı.
Tıbbi cihazların yalnızca %13’ü uç nokta koruma ajanlarını destekliyor
CISA tarafından takip edilen Bilinen İstismar Edilen Güvenlik Açıklarının (KEV’ler) %63’ü sağlık ağlarında bulunabilirken, tıbbi cihazların (görüntüleme cihazları, klinik IoT cihazları ve cerrahi cihazlar dahil) %23’ünde bilinen en az bir istismar edilen güvenlik açığı bulunuyor. İnfüzyon pompaları, ağ modülleri, ağ geçitleri, kuvözler, kardiyak ritim yönetim sistemleri, mobilite monitörleri ve diğerleri dahil olmak üzere kullanım ömrü sonundaki hasta cihazlarını etkileyen siber güvenlik olaylarının neden olduğu potansiyel arızaların sonuçları hasta güvenliğini etkileyebilir.
Yapay zekanın faydalarını sağlık hizmetlerinde güvenlik ve gizlilik riskleriyle dengelemek
Yapay zeka ve yeni teknolojilerin birçok avantajının yanı sıra sağlık kuruluşlarının çeşitli güvenlik ve gizlilik risklerinin de farkında olması gerekir. Kuruluşlar daha fazla PHI ve hassas hasta verisi elde edip sakladıkça, veri ihlallerini çevreleyen riskler de artıyor ve bu kuruluşlar daha değerli hedefler haline geliyor.