Kaspersky’nin 2021 tarihli Healthcare raporuna göre küresel sağlık kuruluşlarının yalnızca %22’si, Türkiye’deki sağlık kurumlarının ise %10’u kullandıkları tüm tıbbi ekipmanların güncel yazılımlar çalıştırdığını söylüyor. Eski işletim sistemlerinin (OS) kullanımı, sağlık kuruluşlarını ek güvenlik açıklarına ve siber risklere maruz bırakıyor.
Sağlık bilimleri yeniliklerin çok önemli ve gerçek anlamda hayat kurtarıcı rol oynadığı bir alan. Bununla birlikte salgın sırasında sağlık sektörü yeni gelişmelerin uygulanmasını önemli ölçüde hızlandırmak zorunda kaldı. Kuruluşlardaki bu değişim ve acil dijitalleşme ihtiyacı, yakın tarihli bir Accenture raporunda yöneticilerin %81’i tarafından ortaya koyuldu. Telesağlığa toplu geçişin güvenlik önlemlerine ayak uydurup uymadığını belirlemek için Kaspersky, sağlık hizmeti sağlayıcılarına yönelik küresel bir anket gerçekleştirdi.
Araştırma, kuruluşların diğer nedenlerin yanı sıra yüksek terfi maliyetleri, uyumluluk sorunları veya terfiye ilişkin bilgi eksikliği nedeniyle eski bir işletim sistemine sahip tıbbi ekipmanı yaygın olarak kullandığını ortaya koydu.
Eski ekipman kullanımı siber olaylara neden olabiliyor. Yazılım geliştiriciler bir sistemi desteklemeyi bıraktığında, diğer iyileştirmelerin yanı sıra genellikle keşfedilen güvenlik açıkları için güvenlik yamaları içeren güncellemelerin yayınlanmasını da durdururlar. Yamalar uygulanmadan bırakılırsa, bunlar vasıfsız saldırganların bile şirket altyapısına girmesini kolaylaştırabilir. Sağlık kuruluşları, taşıdıkları çok sayıda hassas ve değerli veri sayesinde en kazançlı hedeflerden biri olarak gösterilir. Yama uygulanmamış cihazlar, saldırganlar açısından başarılı bir saldırıyı kolaylaştırabilir.
Siber güvenliğe hazırlık söz konusu olduğunda, Türkiye’de sağlık çalışanlarının yalnızca %30’u kuruluşlarının tüm güvenlik saldırılarını veya çevresel ihlalleri etkili bir şekilde durdurabileceğinden emin olduğunu söylüyor. Katılımların %20’si kuruluşlarının güncel, yeterli donanım ve yazılım BT güvenlik korumasına sahip olduğuna inandığını belirtiyor. Aynı zamanda, Türkiye’de yanıt verenlerin yarısı (%50), kuruluşlarının zaten veri sızıntıları, DDoS veya fidye yazılımı saldırıları yaşadığını kabul ediyor.
Kaspersky Kurumsal Ürünlerden Sorumlu Pazarlama Başkan Yardımcısı Sergey Martsynkyan, şunları söylüyor:
“Sağlık sektörü, bağlı cihazları aktif olarak benimseyerek erişilebilir yardım talebini karşılamak üzere uyum sağlıyor. Ancak bu gömülü sistemlere özgü siber güvenlik zorluklarını da beraberinde getiriyor. Rapor birçok kuruluşun hala eski işletim sistemi üzerinde çalışan tıbbi cihazları kullandığını ve güncellemeyi zorlaştıran engellerle karşılaştığını doğrular nitelikte. Bu noktada bir modernizasyon stratejisi geliştirmeye ihtiyaç duyulurken, bu sırada riskleri en aza indirmeye yardımcı olabilecek çözümler ve önlemler de mevcut. Sağlık personelinin mevcut bilinci sayesinde güvenlik seviyesi önemli ölçüde artırılabilir ve sağlık sektörünün gelecekteki gelişiminin önünü açılabilir.”
Kaspersky, sağlık sektöründe eski ve yama uygulanmamış sistemlerin neden olabileceği siber saldırı olasılığını en aza indirmek için aşağıdaki adımları öneriyor:
- Çoğu saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, personelinize temel siber güvenlik hijyeni eğitimi verin.
- Ağlarınızın siber güvenlik denetimini gerçekleştirin ve ağ çevresinde veya içinde keşfedilen tüm zayıflıkları düzeltin.
- Anti-APT ve EDR çözümlerini kurun. Böylece tehdit keşfine ve tespitine, soruşturmaya ve olayların zamanında düzeltilmesine olanak sağlayabilirsiniz. SOC ekibinize en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin.
- Uygun uç nokta korumasının yanı sıra özel hizmetler, yüksek profilli saldırılara karşı savunmaya yardımcı olabilir.
- Nadiren güncellenen tıbbi cihazlarda gömülü sistemleri sağlamlaştırın.
Kaynak : 