Son Gelişmeler
Siber saldırganların hedefinde sağlık sektörü ve hasta kayıtları var
Kaybolan ya da çalınan her bir veri, sağlık sektöründeki şirketlere diğer sektörlere oranla yaklaşık üç kat daha fazla maddi zarar veriyor.
Ponemon Institute tarafından gerçekleştirilen Veri Sızıntısı Maliyeti Araştırması, sağlık sektörünün sekizinci kez veri sızıntılarından en çok etkilenen sektör olduğunu açığa çıkarıyor. Araştırmaya göre ele geçirilen bir hassas verinin şirketlere maliyeti bu yıl %4,8 oranında artışla ortalama 148 dolara ulaşmışken, bu rakam sağlık sektöründe 408 doları buluyor. Uzmanlar, siber güvenliği önemsemedikleri takdirde sağlık sektöründeki şirketlerin büyük tehlike altında olduklarını belirtirken, hasta kayıtlarını ele geçiren siber saldırganların ciddi zararlar verdiğini vurguluyor.
Veri sızıntısı ortalama 265 gün sonra fark ediliyor
Sağlık sektörünü saldırı hedefi haline getirerek hasta kayıtlarını ele geçiren hackerler, bu kişisel verilerle medikal cihaz ya da ilaç almak adına sahte kimlik oluşturuyor, sigorta şirketlerinden taleplerde bulunuyor, banka hesaplarına ulaşarak maddi zarara yol açıyor ya da derin internette satışa çıkarıyor. Ponemon Institute’nin araştırması, veri sızıntılarından kaynaklanan en yüksek müşteri kayıp oranının sağlık sektörüne ait olduğunu gözler önüne seriyor. Konu sağlık olduğu için oldukça yüksek beklentilere sahip olan müşterilerin de etkisiyle, her 50 milyon çalınmış kayıt ortalama 118 milyon dolar iş kaybı oluşturuyor. Üstelik sorunu fark edip kontrol altına almak küçük kapsamlı veri sızıntılarında ortalama 265 gün, büyük veri sızıntılarında ise 365 gün sürüyor. IBM’nin hazırladığı bir başka araştırmaya göre ise Amerikalıların %75’i, hackerler için kolay hedef olabileceğini düşündükleri şirketlerle çalışmayacağını belirtiyor.
Şirketler hem kendilerini hem de hastalarını riske atıyor
Bir an önce güçlü bir güvenlik programı oluşturup uygulamayan şirketlerin kendilerini ve hastalarını tehlikeye attığını belirten Bitdefender Antivirüs’e göre, şirket çalışanlarının güncel siber tehditler ve bu tehditlere karşı güvenlik kuralları ile ilgili eğitilmesi gerekiyor.
Ayrıca kimin, hangi hasta kaydına ne zaman eriştiğini denetleyerek sadece yetki verilen çalışanların bu özel bilgilere ulaşabildiğinden emin olunması konusunda şirketleri uyaran uzmanlar, kontrolü kolaylaştırmak için elektronik sağlık kaydı uygulamaları gibi yazılımlarından faydalanılabileceğini hatırlatıyor. Şifrelendikleri takdirde, verilere erişilse bile hasar oluşturulamayacağını vurgulayan uzmanlar, şirketin özel ihtiyaçları ile çalışma şekline uygun bir şifreleme metodunun uygulanmasını ve verilerin bulut tabanlı yedeklemesinin yapılmasını öneriyor.
Düzenli olarak güncellenmeyen tıbbi cihazlar sorun yaratıyor
Şirketlerde kullanılan cihazların, kullanıcıların güvenliğini sağlayacak güncel yazılımlarla kullanılması gerektiğini hatırlatan uzmanlar, verileri koruyacak yeni jenerasyon bir güvenlik duvarına ya da kötü niyetli yazılımları tespit eden diğer teknolojilere yatırım yapmanın da güvenliği destekleyeceğini belirtiyor.
Bilgisayar, tablet ve mobil cihazlar gibi ilk akla gelenler dışında, tıbbi cihazların da güvenlik açısından sorun yaratmayacağına dikkat edilmesi gerekiyor. Güvenlik zafiyeti içermemesi için medikal cihaz güncellemelerinin düzenli olarak yapılması gerektiğini belirten uzmanlar, MRI cihazı gibi uzun zamandır güncellenmeyen bir işletim sistemine sahip olabilecek cihazlardaki güvenlik açıklarının diğer sistemlere de yayılmasıyla büyük problemlerin ortaya çıkacağının altını çiziyor.