KAYNAKDHA HABER GİRİŞ 25.03.2021 11:38 , 25.03.2021 11:45 SON GÜNCELLEME 25.03.2021 11:45

Salgın döneminde sağlık kuruluşlarına siber saldırılar arttı

Salgın döneminde tüm dünyanın gözlerini çevirdiği sağlık sektörü, siber saldırganların da hedefi oldu. Saldırıların 2020’de 2 katına çıktığı sektördeki veri ihlali oranında da yüzde 12 artış yaşandı.

[Fotoğraf: DHA]

Teknolojiyi en çok kullanan ve operasyonların en çok dijitalleştiği alanların başında sağlık sektörü yer alıyor.

Koronavirüsle birlikte hız kazanan dijitalleşme, hayatın her alanını olduğu gibi sağlık sektörünü de etkiledi.

Saldırılar vaka başına 7,13 milyon dolar zarara yol açtı

IBM verilerine göre, koronavirüsle mücadelede ön planda bulunan kuruluşlar, ilaç üreticileri ve tıbbi şirketlere yapılan siber saldırılar 2020’de 2 katına çıktı.

Saldırılar, önceki yıla kıyasla yüzde 10 artışla vaka başına yaklaşık 7,13 milyon dolarlık zarara neden oldu.

Veri ihlali oranında da 2019’a göre yüzde 12 artışın yaşandığı sektör, tüm sektörler arasında ilk sırada yer aldı.

İlaç ve aşıların bilgileri cazip hedefler haline geldi

Siber saldırganlar için ilaç, aşı ve hasta bilgilerinin son derece cazip hedefler olduğunu vurgulayan yerli siber güvenlik şirketi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, siber güvenliğin stratejik öncelikle değerlendirilmesi gerektiğini söyledi.

Hintoğlu, sağlık sektörünün bilişim teknolojileri için ayrılan bütçenin yalnızca yüzde 7’sini siber güvenlik için kullandıklarını açıkladı.

Sektörün hedef alınmasının birçok nedeni var

Sağlık sektörünün hedef alınmasının sebeplerinden biri istihbarat açısından yüksek değere sahip bilgileri barındırması iken, diğeri ise saldırı sonrasında yüksek fidyenin talep edilebiliyor olması.

Aynı zamanda sektörde hala güvenlik zafiyetlerinin bulunması da saldırıların motivasyonunu perçinliyor.

Siber güvenliğin can güvenliğiyle de ilişkisi var

Siber güvenlik zafiyeti hayati tehlikeyi de beraberinde getiriyor.

2020 yılının Eylül ayında Almanya’daki Düsseldorf Üniversitesi Hastanesi’nde yaşanan bir siber saldırı, can kaybına neden oldu.

Hastanenin ağındaki veriler, siber saldırı sonucu şifrelenerek karşılığında fidye talep edildi.

Sistemlerin çalışmadığı ve verilere erişilemediği süreçte hastaneye gelen hasta, başka bir hastaneye sevk edildi ve yaşanan zaman kaybı nedeniyle hayatını kaybetti.

Sağlık alanındaki her şirketin önlem alması gerekiyor

Önlem olarak, çalışanların farkındalığı yükseltilmeli ve işletim sistemleri ile kullanılan güvenlik yazılımları güncel tutulmalı.

Lisanslı olmayan, korsan yazılımlardan kaçınılmalı ve verilere erişim yetkileri ile bu verilere erişim süreleri kontrol edilmeli.

ETİKETLER