Siber Suç Dünyasında En Çok Talep Gören Veri Türü Şaşırtmadı

Fidye yazılımlar başta olmak üzere siber saldırılarda yaşanan artış, sağlık kurumlarının siber güvenlik bariyerlerini güçlendirmeleri gerektiği anlamına geliyor. Bu basamak, sadece teknoloji çözümleri sunmak değil, aynı zamanda çalışma alanına ait kültürün de değiştirilmesi gerektiği anlamına geliyor.

Bu kapsamda veri ve bulut hizmetleri alanında faaliyet gösteren NatApp adlı şirketin uzmanları, sağlık sektörünün sadece çalışanların eğitimi ile kısıtlı kalan bir anlayışa saplanmasını değil, kurumsal değişim yönetimine geçmesi gerektiğine inanıyor.

Uzmanlar, bir saldırı gerçekleşmediği ve saldırı sonucunda kritik altyapı sistemleri çökmediği takdirde sağlık sektöründe bilinçliliğin artmadığını ve bunun ana sorun olarak belirdiğini ifade ediyor. Haksız da sayılmazlar; bilişim teknolojileri (IT) ve hukuki birimlerin dışında sektörün geri kalanı siber güvenlik hususunu es geçiyor.

Danışmanlık kuruluşu Deloitte tarafından sunulan bir raporda altı çizilen nokta da dikkat çekici. Sağlık sektörü ile ilgili bilgilerin, Darkweb siber suç forumlarında satılan veriler arasında en yüksek talebi gören kategori olduğu kaydediliyor. Aynı sebep, sağlık kurumlarının giderek artan seviyede tehditkâr fidye yazılım saldırılarına maruz kalmasının temel faktörü.

Elektronik Sağlık Kayıtlarına (EHR) erişimi kesilen bir sağlık kurumunu çaresiz bırakmak siber saldırganlar için oldukça kolaylaşıyor. Siber korsanların büyük kısmı sadece kaos istiyor ve hastanelerin operasyonlarında karmaşa yaratmak, hatta can kaybına neden olmak umurlarında olmuyor. Dahası, sağlık sektörüne siber saldırı düzenlemek için geliştirilen araçların sayısı da gün geçtikçe artıyor.

Her ne kadar pandemi sürecinde sağlık kurumlarının siber güvenliğe yönelik bilinçliliği daha da artmış olsa da uzmanlara göre yeni tür saldırılara karşı güçlü stratejiler geliştirmeleri gerektiğine şüphe yok.