2023 Yılında sağlık kuruluşlarının yüzde 60’ı fidye yazılım saldırılarına maruz kaldı

Sağlık bölümünde hastalara ilişkin özel bilgilerin güvenliği, sıhhat operasyonlarının aksatılmadan sürdürülmesinde hayati bir rol oynuyor. Sıhhat kuruluşları, hastaya ilişkin haklar ve hassas datalara sahip olduğundan kapsamlı bir siber güvenlik yaklaşımına gereksinim duyuyor. Yakın vakitte yapılan bir araştırmaya nazaran 2023 yılında sıhhat kuruluşlarının %60’ı fidye yazılım taarruzlarına maruz kaldı. Bu sebeple sıhhat kuruluşlarının potansiyel tehditlerin tespiti ve hasta güvenliği için siber güvenlik tedbirlerini öncelikli hale getirmesi ehemmiyet taşıyor. Dalın teknolojiyle olan bağlantısının güçlendikçe siber akın riskinin de arttığını söyleyen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenliğin sıhhat dalına sağladığı 3 avantajı sıralıyor.  

Her dalda yaygın olarak kullanılan teknoloji, sıhhat ve ilaç sanayisinde de değerli bir pozisyona yükseldi. Teknoloji aracılığıyla tıbbi sistemlerdeki ilerlemeler hasta bakımını kıymetli ölçüde güzelleştirerek maliyetleri düşürdü ve verimliliği artırdı. Fakat bölümün data kalabalığı dikkate alındığında dışardan gelecek tehditlere karşı açık olduğundan, sıhhat kuruluşlarının siber güvenlik tedbirlerini güçlendirmesi gerekiyor. Yakın vakitte yapılan bir araştırma, 2023 yılında sıhhat kuruluşlarının %60’ının fidye yazılım ataklarına maruz kaldığını gösteriyor. Bu sebeple sıhhat bölümünün kapsamlı bir güvenlik yaklaşımını benimsemesi ehemmiyet teşkil ediyor. Bölümün teknolojiyle olan bağlantısının güçlendikçe siber akın riskinin de arttığını vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenliğin sıhhat kuruluşlarına sağladığı 3 avantajı paylaşıyor.  

1. Mevzuata uygunluk sağlar: Güvenlik duvarları, HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası) üzere düzenlemelere ahenk açısından kritik kıymet taşıyor. Lakin sahiden tesirli olabilmeleri için yanlışsız halde yapılandırılmaları gerekiyor. Bu maksatla, yetkili ağ adreslerinden sırf gerekli bilgi trafiğine müsaade veren makul kurallara gereksinim vardır. PHI bilgilerine yetkisiz erişime müsaade verebilecekleri için kapsamlı “izin” kurallarından kaçınılmalıdır.

2. Tıbbi aygıtları korur: Tıbbi Objelerin İnterneti (IoMT) aygıtlarının yükselişi nedeniyle artık çok sayıda tıbbi aygıt birbirine bağlanarak gerçek vakitli izlemeyi ve kesintisiz bilgi paylaşımını kolaylaştırıyor. Bu durumun en değerli dezavantajı, kritik güvenlik riskleri barındırması. Riskler, ağı kısımlara ayıran, bağımsız alt ağlar oluşturan ve ortalarındaki trafiği denetim eden bir güvenlik duvarı ile önlenebiliyor ve ağın tamamını etkilemeyeceğinden tehditlerin yayılma mümkünlüğünü azaltıyor. Düzgün yürütülen erişim denetimi siyasetleri etkin trafik izlemeyle birleştiğinde ağ üzerinde daha fazla denetim sağlayarak yüksek güvenlik sağlıyor.

3. Ağ performansını düzgünleştirir: Güvenlik duvarları güvenliği artırmanın yanı sıra ağ performansını da optimize ediyor. Trafik akışını yöneterek gereksiz bant genişliği kullanımını önleyebilirken kritik tıbbi uygulamaların düzgün çalışmasını sağlıyor. Böylelikle gecikmeyi azaltarak ve karşılık müddetlerini güzelleştirerek genel ağ verimliliğinin optimize edilmesine yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı