40’tan ziyade sıhhat örgütünden hackerlere yönelik siber hücumları durdurma daveti yapıldı. Covid-19 ile uğraş içerisinde olan sıhhat dalı, fidye yazılımı ve sair siber akın çeşitleri önünde hackerlerle uğraş etmek zorunda kalıyor. WatchGuard’ın Türkiye ve Yunanistan Devlet Yöneticisi Yusuf Evmez, sıhhat kuruluşlarında gerçekleşen bir ihlalin keşfedilmesinin ortalama 124 gün sürdüğüne dikkat çekerek sıhhat kuruluşlarının gerçekleşen ataklara karşı gerekli siber savunma sistemlerini devreye sokamadığını lisana getiriyor.
Hastanelerin ve Bakım Servislerinin %100 Çalışmasını Engelliyorlar
Hackerlerin sıhhat kuruluşlarına saldırma maksatları değişiklik gösteriyor. Lakin en büyük emelleri arasında sıhhat donelerini elde etme, fidye talepleri ve hizmetlerin aksatılması yan alıyor. Gelişmiş siber taarruz atakları ile hackerlerin hastane ve bakım servislerinin %100 çalışmasını engelleyebildiklerini aktaran Yusuf Evmez, her bir sıhhat kuruluşunun gerekli tedbirleri almadıkça asrî taarruz tehditlerinden zarar görmeye devam edeceğini belirtiyor. Gerçekleştirilen ataklar ile yaşanan data ihlallerinin de sıhhat dalında ortalama 6,45 milyon dolar zararlara ulaştığına dikkat çeken Evmez, hem maddi açıdan, hem de hastaların irtihalle sonuçlanmasa dahi sıhhat durumlarını önemli raddede soruna sokan bu akınlar için gerekli gelişmiş siber savunma tahlillerinin değerlendirilmesini öneriyor.
Sıhhat Kuruluşlarında Bir İhlalin Keşfi 124 Gün Sürüyor
Yapılan araştırmalar sıhhat kuruluşlarındaki alınan siber güvenlik tedbirlerinin ehliyetli olmadığını da ortaya çıkarıyor. Amerika’da HIPAA tarafından ortaya çıkarılan son datalara nazaran, sıhhat dalında gerçekleşen bir ihlalin keşfedilmesi ortalama 124 gün sürüyor. Bu müddet içerisinde hackerler istedikleri üzere dataları sızdırırken, gerçekleştirdikleri fidye yazılımı ve gelişmiş vesair taarruzlar ile hastanelerin hizmetlerinin işleyişini de aksatabiliyor. Birçok sıhhat kuruluşunun siber akınları bu denli geç keşfetmesinin nedeni olarak gelişmiş bir faal savunma anahtarlarının olmamasını örnek gösteren Evmez, başta beğenilmeyen hedefli yazılımlar olmak üzere birçok taarruz çeşidine karşı tespit yeteneği kanıtlanmış teknolojilerin devreye alınması gerektiğine inanıyor.
Sıhhat Bölümünün Gereksinimi Akın Tespitleri ve Alınan Tedbirler
Hackerlerin taarruzlarına karşı savunma konusundaki klasik tavsiye, çalışanları eğitmek, tertipli yazılım güncellemeleri yapmak ve tüm kritik cihazları yedeklemeye dayalıdır. Gelgelelim hem hastaların sıhhat durumları hem de doneleri için bundan daha ziyadesine muhtaçlık duyuluyor. Gerçekleşen taarruzları evvelden tespit etmek ve gerekli tedbirlerin alınması için aksiyonların alınması her açıdan hayati ehemmiyet arz ediyor.
