Türkiye’de Sağlık Hizmeti Sağlayıcılarının %90’ı Eski İşletim Sistemine Sahip Tıbbi Ekipman Kullanıyor

Bir siber güvenlik kuruluşunun 2021 tarihli raporuna göre küresel sağlık kuruluşlarının yalnızca %22’si, Türkiye’deki sağlık kurumlarının ise %10’u kullandıkları tüm tıbbi ekipmanların güncel yazılımlar çalıştırdığını söylüyor. Eski işletim sistemlerinin (OS) kullanımı, sağlık kuruluşlarını ek güvenlik açıklarına ve siber risklere maruz bırakıyor.

Sağlık bilimleri yeniliklerin çok önemli ve gerçek anlamda hayat kurtarıcı rol oynadığı bir alan. Bununla birlikte pandemi sırasında sağlık sektörü yeni gelişmelerin uygulanmasını önemli ölçüde hızlandırmak zorunda kaldı. Kuruluşlardaki bu değişim ve acil dijitalleşme ihtiyacı, yakın tarihli bir Accenture raporunda yöneticilerin %81’i tarafından ortaya koyuldu. Telesağlığa toplu geçişin güvenlik önlemlerine ayak uydurup uymadığını belirlemek için sağlık hizmeti sağlayıcılarına yönelik küresel bir anket gerçekleştirildi.

Araştırma, kuruluşların diğer nedenlerin yanı sıra yüksek terfi maliyetleri, uyumluluk sorunları veya terfiye ilişkin bilgi eksikliği nedeniyle eski bir işletim sistemine sahip tıbbi ekipmanı yaygın olarak kullandığını ortaya koydu.

Eski ekipman kullanımı siber olaylara neden olabiliyor. Yazılım geliştiriciler bir sistemi desteklemeyi bıraktığında, diğer iyileştirmelerin yanı sıra genellikle keşfedilen güvenlik açıkları için güvenlik yamaları içeren güncellemelerin yayınlanmasını da durdururlar. Yamalar uygulanmadan bırakılırsa, bunlar vasıfsız saldırganların bile şirket altyapısına girmesini kolaylaştırabilir. Sağlık kuruluşları, taşıdıkları çok sayıda hassas ve değerli veri sayesinde en kazançlı hedeflerden biri olarak gösterilir. Yama uygulanmamış cihazlar, saldırganlar açısından başarılı bir saldırıyı kolaylaştırabilir.

Siber güvenliğe hazırlık söz konusu olduğunda, Türkiye’de sağlık çalışanlarının yalnızca %30’u kuruluşlarının tüm güvenlik saldırılarını veya çevresel ihlalleri etkili bir şekilde durdurabileceğinden emin olduğunu söylüyor. Katılımların %20’si kuruluşlarının güncel, yeterli donanım ve yazılım BT güvenlik korumasına sahip olduğuna inandığını belirtiyor. Aynı zamanda, Türkiye’de yanıt verenlerin yarısı (%50), kuruluşlarının zaten veri sızıntıları, DDoS veya fidye yazılımı saldırıları yaşadığını kabul ediyor.