Birçok bölüme oranla sıhhat dalında yaşanan siber akınlar daha da tehlikeli sonuçlar doğurabiliyor. Bilhassa insan hayatının odak noktası olduğu sıhhat dalı, hackerlerin akınları ile uğraş etmeye çalışıyor. Fidye yazılımı hücumları, e-posta dolandırıcılığı üzere birçok taarruza maruz kalan sıhhat kesiminin şimdilerde karşılaştığı en büyük tehdit ise sistemlere sızan hackerlerin hastalar konusunda uzmanları yanıltacak dataları de yaratması oluyor. WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran, atağa uğrayan öbür bölümlerden farklı olarak insan hayatına odaklanan sıhhat bölümündeki kuruluşlarının siber taarruzlara karşı ivedilikle tedbirler alması gerekiyor.
Birçok Sıhhat Kuruluşu Data İhlali Yaşıyor
Cybersecurity Ventures’in sıhhat bölümüne yönelik gerçekleştirdiği siber güvenlik raporu, durumun ciddiyetini ortaya seriyor. Sıhhat kuruluşlarının %93’ünden fazlasının son 3 yılda 1 kere data ihlali yaşadığını belirten rapor, birçok kuruluşun fidye yazılımı ve e-posta dolandırıcılığına maruz kaldığını aktarıyor. COVID-19 ile birlikte gözlerin çevrildiği sıhhat dalının siber güvenlik konusunda üst seviye yapılanmalara sahip olmadığını gördüklerini belirten Yusuf Evmez, sıhhat kesiminde siber güvenliğe ayrılan bütçenin dünya genelinde %7’lerde olduğuna ve finans dalının neredeyse yarısı kadar bütçe ayrıldığına da dikkat çekiyor. Dar bütçelerle gelişmiş siber taarruzlara karşı hastaların hem sıhhatini hem de ferdî datalarını müdafaanın pek mümkün olmayacağını tabir eden Evmez, karşılaşılan sonuçlara bakıldığında sıhhat bölümünün hücumları tespit etmek ve tedbirlerini çeşitlendirmek konusunda da sınıfta kaldığını lisana getiriyor.
Tıbbi Aygıtların Siber Güvenlikleri Yetersiz
Sıhhat bölümünde hackerlerin bir akın kaynağı ise sıhhat sistemleri ve kullanılan tıbbi aygıtlar oluyor. IoT aygıtların sıhhat dalında yerini alması ile birlikte siber güvenlik konusunda gerekli adımların atılmaması atakları daha da kolaylaştırıyor. Yapılan araştırmalara nazaran tıbbi aygıtların 6,2’sinde bir siber güvenlik müdafaası bulunmuyorken, birebir vakit %60’ında da rastgele bir yazılım güncellemesinin gerçekleşmediği tespit edildi. Bu derece siber güvenlik tedbirlerinin alınmadığı sıhhat dalında ağlara bağlanan aygıtlara hackerlerin basitçe erişim sağlayabileceğine dikkat çeken Yusuf Evmez, sistemlere sızabilen hackerlerin de sıhhat kesiminde yaklaşık 4 ay boyunca tespit edilemediğinin altını çiziyor.
Hackerler Uydurma Tümörler Yaratabilir
Hackerlerin akınlarını çok ileri seviyeye taşımaları an sıkıntısı gözüküyor. O denli ki, İsrailli araştırmacıların CT ve MRI taramalarına düzmece tümör eklenebilecek virüslerin keşfedildiğini duyurmaları bu durumu daha da muhtemel kılıyor. Bu durumun oluşması ile sıhhat uzmanlarının farkında olmadan hastalara yanlış müdahalelerde de bulunabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sistemlerin güvenliğinin zayıf olduğu, tespitlerin uzun müddet sonra gerçekleştiği sıhhat kesiminde tehditlerin daha da ileri boyutlara taşınarak insan sıhhatini etkileyecek seviyeye gelebileceği konusunda uyarıyor.
