Büyük bir veri hazinesine sahip olan sağlık sektörü,
yaşanılan güvenlik problemleri nedeniyle önemli zararlar görüyor. Sağlık
alanında yapılan araştırmalar, ABD’de son 10 yılda gerçekleşen 2.546 veri
ihlali nedeniyle yaklaşık 190 milyon sağlık kaydının açığa çıkarıldığını
raporluyor. Modern güvenlik tehditlerinin sağlık sektörüne ağır darbeler
vurduğunu dile getiren Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a
göre, sağlık sektöründeki şirketlerin güvenlik karnelerinin zayıf olmasının
altında belirli güvenlik zafiyetleri bulunuyor.
Kredi Kartı
Bilgilerinden 100 Kat Daha Değerli
Tüm sektörlerdeki organizasyonların veri ihlallerinden ve
siber saldırılardan korktuğu bir zamanda, sağlık alanında yaşanılan güvenlik
zafiyetleri ağır sonuçlar doğuruyor. Özellikle hassas sağlık verilerinin
varlığı, tıbbi cihazların zenginliği ve zayıf risk yönetimi uygulamaları,
sağlık hizmetini hackerler için sıcak bir hedef haline getiriyor. Modern ve
güçlü saldırı tekniklerine sahip hackerlerin gözlerinin sağlık alanındaki
şirketlerde olduğunu ifade eden Gürsel Tursun, hackerlere daha kârlı ve değerli
kazanımlar kazandıran sağlık verilerinin darkweb’de kredi kartı bilgilerine
göre 100 kat daha pahalı satıldığına dikkat çekiyor.
Hackerlerin Gözü
Bulut Ortamına Taşınan Sağlık Kayıtlarında
Çağın gereklilikleri nedeniyle çoğu cihazın ve verinin
internete bağlı olduğu sağlık sektöründe, hackerler her fırsatı değerlendirmeye
çalışıyor. Özellikle dijital veri kayıtlarının saklanması için bulut ortamına
taşınan veriler, hackerlerin radarlarına takılıyor. Bulut ortamı, sağlık
sektöründe büyük kolaylıklar sağlıyor olsa da geçiş sürecinde başlayan ve
devamında da gerçekleşen hatalar kuruluşlara ciddi zararlar veriyor. Gürsel
Tursun’a göre sağlık verilerinin buluta taşınması, beraberinde üçüncü taraf
hizmet sağlayıcılarının sahip olduğu güvenlik problemlerinin de ortaya
çıkmasına neden oluşturuyor.
Üçüncü Taraf
Şirketlerin Sağlık Sektörüne Zararı 23,7 Milyar Dolar
Sağlık sektöründe üçüncü taraf kuruluşlarla kurulan
ortaklıklar, sağlık hizmeti verileri için artan bir tehdit unsurunu
oluşturuyor. Ponemon Enstitüsü'nün araştırma sonucuna göre, üçüncü taraf
şirketlerin sebep olduğu güvenlik problemleri sağlık sektörüne yıllık 23,7
milyar dolara mal oluyor. Ayrıca sağlık sektöründe yaşanan her veri ihlalinin
2,9 milyon dolar zarara neden olduğunu raporlayan araştırma, son iki yılda
sağlık şirketlerinin %56'sının üçüncü taraf şirket tarafından kaynaklı bir
ihlal yaşadığına da dikkat çekiyor. Yaşanan ihlallerle ilgili sağlık
kuruluşlarının risk değerlendirmelerini gerçekleştirmesi gerektiğini belirten
Gürsel Tursun, sağlık sektöründeki şirketlerin genel olarak bu konu üzerinde
önemle durmadıklarını ifade ediyor. Ankete katılan şirketlerin yarısından
fazlasının risk değerlendirmesine ayırdıkları bütçe, genel bütçelerinin
%17’sini oluşturuyor. Ortalama bir sağlık kuruluşunun, satıcı risk
değerlendirmesi için her ay 500 saat harcadığı da belirtiliyor.
YORUMLAR