Sağlık Sektörüne Yönelik Siber Saldırılar Devam Ediyor

Şirketlerin güvenlik açıklarını bulma ve doğrulama ihtiyacını bünyesindeki 900 bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, siber saldırganların halihazırda hedef aldığı ancak tüm dünyayı derinden etkileyen pandemiyle birlikte öncelik haline getirdiği sağlık sektörüne yapılan saldırılara dikkat çekiyor. BugBounter, aynı zamanda yapılan saldırıların nedenlerine ve çözüm yöntemlerine de ışık tutuyor.

Elektronik kayıtlar saldırı alanlarını artırıyor

Siber saldırganlar, hassas kişisel veriler sıklıkla kullanıldığı için sağlık sektörünü hedef alıyor. Bu veriler elektronik ortama aktarıldığında ise hacker’lar için önemli fırsatlar açığa çıkıyor. Son yıllarda elektronik sağlık kayıtlarının artması ve sağlık merkezlerinde kullanılan cihazların da ağ bağlantısı özelliği kazanmasıyla birlikte fidye yazılımlarında ve veri çalma amacıyla yapılan saldırılarda önemli artış gözlemleniyor. Başarıyla gerçekleşen saldırılar da bir ülkenin sağlık sisteminin veya bir hastanenin verdiği hizmetin tamamen aksamasına yol açabiliyor.

Yamalanmayan sistemler ve geleneksel cihazlar hacker’lara kapı açıyor

Sağlık cihazlarının maliyeti ve sağlık kurumunu koruyacak gelişmiş bir BT sistemini oluşturmanın zorluğu gibi sebepler, bütçelerde önemli yük yaratabiliyor. Cihazları yenilemek de her zaman mümkün olmadığı için bir cihaz uzun süre kullanılabiliyor. Bu yüzden eski kalan cihazların yazılımları için gereken yamalar oluşturulmuyor ve bu da cihazları siber saldırıya açık hale getiriyor. Yapılan araştırmalara göre hastanelerdeki medikal görüntüleme ekipmanlarının yüzde 83’ü Windows işletim sisteminin yamalanmayan bir versiyonunu kullanıyor ve sıkça sömürülen açıklara karşı yamalanmıyor.

Üçüncü parti firmalar üzerinden siber saldırıya uğrama riski bulunuyor

Sağlık kurumları da klinikler, laboratuvarlar ve yazılım sağlayıcıları gibi üçüncü parti firmalarla çalışabiliyor. Bu durumda kurumun kendisi siber saldırılara karşı son derece dayanıklı olsa bile sistemlerine entegre olan dış yazılım üzerinden siber saldırı gerçekleştiğinde üçüncü parti firmalar hassas verilere erişebildiği için ilgili kurum da fazlasıyla etkilenebiliyor.

Sistemlerin çalışır durumda olması çok önemli

Kullanılan sistemlerin faaliyetine her an devam edebilmesi tüm şirketler için hayati öneme sahip ancak sağlık sektöründe elektronik kayıtlara ve klinik sistemlerine erişebiliyor olmak kritik bir konumda bulunuyor. Bu sistemlere erişimde yaşanabilecek herhangi bir aksama, sunulan sağlık hizmetine de engel olabiliyor ve böyle bir durumda hastaların sağlığı risk altına giriyor.