40’tan fazla sağlık örgütünden hackerlere yönelik siber saldırıları durdurma çağrısı yapıldı. Covid-19 ile mücadele içerisinde olan sağlık sektörü, fidye yazılımı ve diğer siber saldırı çeşitleri karşısında hackerlerle mücadele etmek zorunda kalıyor. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlık kuruluşlarında gerçekleşen bir ihlalin keşfedilmesinin ortalama 124 gün sürdüğüne dikkat çekerek sağlık kuruluşlarının gerçekleşen saldırılara karşı gerekli siber savunma sistemlerini devreye sokamadığını dile getiriyor.
Hastanelerin ve Bakım Servislerinin %100 Çalışmasını Engelliyorlar
Hackerlerin sağlık kuruluşlarına saldırma amaçları değişiklik gösteriyor. Ancak en büyük amaçları arasında sağlık verilerini elde etme, fidye talepleri ve hizmetlerin aksatılması yer alıyor. Gelişmiş siber saldırı atakları ile hackerlerin hastane ve bakım servislerinin %100 çalışmasını engelleyebildiklerini aktaran Yusuf Evmez, her bir sağlık kuruluşunun gerekli önlemleri almadıkça modern saldırı tehditlerinden zarar görmeye devam edeceğini belirtiyor. Gerçekleştirilen saldırılar ile yaşanan veri ihlallerinin de sağlık sektöründe ortalama 6,45 milyon $ zararlara ulaştığına dikkat çeken Evmez, hem maddi açıdan, hem de hastaların ölümle sonuçlanmasa dahi sağlık durumlarını ciddi derecede sıkıntıya sokan bu saldırılar için gerekli gelişmiş siber savunma çözümlerinin değerlendirilmesini öneriyor.
Sağlık Kuruluşlarında Bir İhlalin Keşfi 124 Gün Sürüyor
Yapılan araştırmalar sağlık kuruluşlarındaki alınan siber güvenlik önlemlerinin yeterli olmadığını da ortaya çıkarıyor. Amerika’da HIPAA tarafından ortaya çıkarılan son verilere göre, sağlık sektöründe gerçekleşen bir ihlalin keşfedilmesi ortalama 124 gün sürüyor. Bu süre içerisinde hackerler istedikleri gibi verileri sızdırırken, gerçekleştirdikleri fidye yazılımı ve gelişmiş diğer saldırılar ile hastanelerin hizmetlerinin işleyişini de aksatabiliyor. Birçok sağlık kuruluşunun siber saldırıları bu denli geç keşfetmesinin nedeni olarak gelişmiş bir aktif savunma anahtarlarının olmamasını örnek gösteren WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, başta kötü amaçlı yazılımlar olmak üzere birçok saldırı çeşidine karşı tespit yeteneği kanıtlanmış teknolojilerin devreye alınması gerektiğine inanıyor.
Sağlık Sektörünün Gereksinimi Saldırı Tespitleri ve Alınan Önlemler
Hackerlerin saldırılarına karşı savunma konusundaki geleneksel tavsiye, çalışanları eğitmek, düzenli yazılım güncellemeleri yapmak ve tüm kritik cihazları yedeklemeye dayalıdır. Ancak hem hastaların sağlık durumları hem de verileri için bundan daha fazlasına ihtiyaç duyuluyor. Gerçekleşen saldırıları önceden tespit etmek ve gerekli önlemlerin alınması için aksiyonların alınması her açıdan hayati önem arz ediyor. Siber güvenliğe getirilecek katmanlı bir yaklaşımın fidye yazılımlarına karşı aktif bir savunma olduğunu belirten Yusuf Evmez. WatchGuard’ın tüm Firebox cihazlarında bulunan WatchGuard Total Security Suite ile gelişmiş kötü amaçlı yazılımlara ve fidye yazılımlarına karşı güçlü savunma sağlandığının altını çiziyor. WebBlocker, APT Engelleyici ve Ana Bilgisayar Fidye Yazılımı Önleme gibi Total Security Suite’te bulunan güvenlik denetimlerine dikkat çeken Evmez, sahip olunan savunma teknolojisinin sağlık kuruluşlarının ihtiyaç duyacağı siber saldırı yöntemlerini tespit etmeye ve önlemeye yardımcı olacağını aktarıyor.
