Siber güvenlik sağlayıcısı Netwrix’in 2022 Bulut Güvenliği Raporu‘na göre, sağlık sektöründeki şirketlerin %61’i, diğer sektörlerdeki %53’e kıyasla, son 12 ay içinde bulut altyapılarında bir siber saldırıya uğradı. Araştırmaya katılan diğer sektörlerden yanıt verenlerin %32’si bir saldırının işlerini etkilemediğini bildirirken, sağlık kuruluşlarının sadece %14’ü aynı şeyi söyledi.
Rapora göre, kimlik avı, bildirilen en yaygın saldırı türüydü. Kimlik avını, fidye yazılımı veya diğer kötü amaçlı yazılım saldırıları ve bulut altyapısına yönelik saldırılar izledi.
Netwrix Güvenlik Araştırmaları Başkan Yardımcısı Dirk Schrader araştırma ile ilgili şunları söyledi: “Sağlık sektörü, bilgisayar korsanları için kazançlı bir hedef, çünkü başarı şansı daha yüksek. Salgının ilk iki yılı sektörü yordu. Hasta sağlığının bu kuruluşlar için ana öncelik olması nedeniyle, BT güvenlik kaynakları sadece en gerekli işlevleri sürdürmeye odaklandı. Ayrıca, verilerin yüksek değeri, siber suçlulara finansal kazanç konusunda daha iyi fırsatlar sundu.”
Görebileceğiniz gibi sağlık sektöründeki bir saldırının finansal sonuçlara yol açması daha olasıdır. Fakat sadece finansal riskler değil, güvenlik açıklarını kapatmak için planlanmamış harcamalar ve uyumluluk cezaları da, sağlık sektörünün siber saldırılar nedeniyle karşılaştığı en yaygın hasar türleridir.
Schrader, “Sağlık kuruluşları, buluttaki iş yüklerinin payını 2023’ün sonuna kadar %38’den %54’e çıkarmayı planlıyor. Fakat bulutun hızlı benimsenmesi, ilgili güvenlik önlemleri ve nesnelerin interneti (IoT) cihazlarına özel dikkat ile birlikte sunulmalıdır. Örnek vermek gerekirse, solunum cihazlarının veya IV infüzyon cihazlarının tehlikeye girmesi hastalara fiziksel zarar verebilir” diye ekledi.
“Bu noktada ağ segmentasyonu, güvenliği ihlal edilmiş bir cihazın tüm sistemi etkilemesini önlemeye yardımcı olur. BT ekipleri ayrıca en az ayrıcalık ilkesine göre kimlerin (insanlar ve makineler) hangi verilere ve sistemlere erişebileceğini kesinlikle sınırlamalı ve bu erişim haklarını düzenli olarak gözden geçirip doğru boyuta getirmelidir.”
Araştırmayla ilgili diğer dikkate değer bulgular aşağıdaki şekildedir:
- Sağlık sektöründeki bulut saldırılarının %86’sı finansal kayıplara veya başka hasarlara neden oluyor
- Sağlık kuruluşlarının %73’ü hassas verileri bulutta depolar. En yaygın veri türü (%45) hasta veya korunan sağlık bilgileridir.
- Ankete katılanların %59’u, diğer sektörlerdeki %41’e kıyasla, mevcut BT ortamıyla entegrasyonun daha hızlı bulut benimsemesinin önündeki en büyük engel olduğunu söylüyor.
- %48’i, yasal erişime sahip kişileri ve ortakları bulutta veri güvenliğine yönelik en büyük risk olarak görüyor.
0 Comments