Pandemi sürecinde tüm dünya gibi siber saldırganlar da gözlerini sağlık sektörüne çevirdi. Bir önceki yıla kıyasla %12’lik artışla en çok veri ihlali yaşanan sektördeki güvenlik zafiyetlerinin, hayati tehlikeyi de beraberinde getirdiğine dikkat çekiliyor.
Sağlık sektörü, teknolojiyi en çok kullanan ve operasyonların en çok dijitalleştiği alanların başında geliyor. Koronavirüs salgınıyla birlikte dijital dönüşümü daha da hız kazanan sektör, son bir yıldır siber saldırıların odağında yer alıyor. IBM tarafından paylaşılan verilere göre, özellikle koronavirüs araştırma ve tedavisi kapsamında hizmet veren sağlık kuruluşları, hastaneler, ilaç üreticileri ve diğer tıbbi şirketlere yönelik siber saldırılar, 2020’de 2 katına çıktı. Bu saldırılar, önceki yıla kıyasla %10 artışla vaka başına yaklaşık 7,13 milyon dolarlık zarara neden oldu. Sektör, veri ihlali oranında da 2019’a göre %12’lik artışla tüm sektörler arasında ilk sırada yer aldı.
Konuya ilişkin değerlendirmede bulunan yerli siber güvenlik şirketi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Siber saldırılar için ilaç, aşı gibi tıbbi ürünlerin içerikleri ve hasta bilgileri son derece cazip hedeflerdir. Bu nedenle, siber güvenliği hasta güvenliği ve kurumsal risk açısından stratejik öncelikte değerlendirmek gerekir. Kritik verilerin sağlam bir şekilde yedeklenmesi ve tüm elektronik sistemlerin periyodik olarak zafiyet taramasına tabi tutulması ise alınması gereken başlıca önlemler arasındadır” dedi.
Sağlık sektörünün BT bütçesinde siber güvenliğe ayırdığı pay %7
Sağlık sektörünün hedef alınma sebeplerine de değinen Hakan Hintoğlu, “İlk sırada parasal ve istihbarat açısından yüksek değere sahip çok fazla bilgi barındırılması geliyor. Siber saldırının hedefinde hastaların sağlık bilgilerinin yanı sıra, kredi kartı ve banka hesap numaraları gibi finansal bilgiler, kimlik numaraları gibi kişisel bilgiler, tıbbi araştırma ve yeniliklerle ilgili fikri mülkiyet bilgileri yer alabiliyor. Diğer bir sebep, siber saldırı sonucunda bir sağlık kuruluşuna verilebilecek zararın çok büyük olması, dolayısıyla istenebilecek fidye talebinin yükselmesidir. Sağlık kuruluşlarının siber saldırılara hedef olmasında, yukarıdaki motivasyonları perçinleyen bir sebep de bu sektörde halen ciddi siber güvenlik zafiyetlerinin bulunmasıdır. Nitekim güncel araştırmalar sağlık sektörünün siber güvenlik önlemleri konusunda diğer sektörlerin gerisinde kaldığını ve bilişim teknolojileri için ayrılan bütçenin yalnızca %7’sinin siber güvenlik için kullanıldığını gösteriyor” diye konuştu.
Siber güvenlik, artık can güvenliğiyle de ilişkili
Hakan Hintoğlu, siber güvenlik zafiyetinin hayati tehlikeyi de beraberinde getirdiğine dikkat çekti: “2020 yılının Eylül ayında Almanya’daki Düsseldorf Üniversitesi Hastanesi’nde can kaybına neden olan bir siber saldırı yaşandı. Hastanenin ağındaki 10 adet sunucuda bulunan veriler, siber saldırı sonucu şifrelendi ve fidye talep edildi. Verilere erişilemediği ve sistemlerin sağlıklı çalışmadığı bu süreçte hastaneye gelen bir hasta, mecburen başka bir hastaneye sevk edildi ve yaşanan zaman kaybından dolayı hayatını kaybetti. Bu üzücü örnek, hızla dijitalleşen dünyamızda siber güvenlikle can güvenliği arasındaki ilişkiyi kanıtlar nitelikte.”
Özel nitelikli veri işleyen her şirket tedbir almalı
Eczane, doktor, diş hekimi, diyetisyen, hastane, klinik, rehabilitasyon merkezi, optik merkezler ve kaplıcalar gibi sağlık alanında özel nitelikli verileri işleyen tüm uzman ve kurumların, veri güvenliği kapsamında dikkat etmesi gereken noktaları paylaşan Hintoğlu, “Öncelikle çalışanların farkındalığının yükseltilmesi ve siber güvenlik okuryazarlığının artırılması çok önemli. Verilere erişim yetkileri dikkatle belirlenmeli ve sürekli kontrol edilmeli. Mutlaka güvenlik duvarı (firewall) ve antivirüs ürünleri kullanılmalı. İşletim sistemleri ve kullanılan güvenlik yazılımları güncel tutulmalı, lisanslı olmayan, korsan ya da ‘’crack’’ yazılımlardan kaçınılmalıdır. Bu noktada Berqnet olarak bizler de özel nitelikli veri işleyen tüm kurumlara destek oluyoruz. Geliştirdiğimiz güvenlik duvarı cihazlarıyla kurumların veri güvenliğini tümleşik bir şekilde sağlamalarına olanak tanıyoruz. Özellikle KVKK için çok önemli bir teknik tedbir konumundaki veri güvenliğinin sağlanması noktasında, güvenlik duvarının kullanımı oldukça kritik. Yani KVKK’nın giriş kapısı siber güvenliktir diyebiliriz” dedi.