Güvenlik şirketi Kaspersky‘nin açıklamasına nazaran, telesağlık tahlilleri, sıhhat sanayisi ve hastalar tarafından bilhassa salgın sırasında mecburilik haline geldi ve çabuk benimsendi.
Sağlık hizmetlerinin daha erişilebilir hale getirilmesi ise lakin dijital hizmetlerle sağlanabilir. İlaç güvenliği temasına odaklanan 17 Eylül Dünya Hasta Güvenliği Günü ile Kaspersky, bunun hastaların tıbbi bilgilerinin korunmasını da kapsaması gerektiğini belirtti.
Afrika’daki birçok ülkede sıhhat hizmetleri harcamalarına GSYİH’nın yüzde 5’inden daha azının ayrıldığı göz önüne alındığında, dijital yolla sağlanan sıhhat hizmetleri sıhhat kuruluşlarına kaliteli bakım sunmaları için coğrafik olarak daha geniş bir alanda kıymetli fırsatlar sunuyor. Lakin bu, sadece kelam konusu tahliller için global bir bilgi güvenliği imkanı varsa sürdürülebilir oluyor.
2017’den beri sıhhat kesimi siber hatalıların en çok amaç aldığı kesim oldu. Kaspersky’ye nazaran 2020’deki salgının akabinde sıhhat kümelerine yönelik siber hücumlar global olarak değerli ölçüde arttı.
Büyük sıhhat şirketleri ,Gelişmiş Kalıcı Tehdit (APT) kümeleri ve fidye yazılımı çeteleri tarafından amaç alınırken, küçük ve orta ölçekli sıhhat işletmelerine yönelik taarruzlarda da besbelli bir artış gözlendi.
Tıbbi bilgilerin çeşitliliği ve hassasiyeti, tehdit aktörlerinin istismarını son derece pahalı kılıyor. Salgın sırasında sıhhat hizmetlerini ve ilgili dataları uzaktan erişilebilir ve paylaşılabilir hale getirme gereksinimi doğması, bu çeşit bilgileri istismar etmek isteyen siber saldırganlara yeni kapılar açtı.
SALDIRILAR ERKEN TESPİT EDİLİP, DURDURULABİLİR
Ayrıca bütçe kısıtlamaları, sıhhat hizmeti sağlayıcılarının siber güvenlik yazılımları da dahil olmak üzere eski BT kaynaklarını kullanmasına ve tehlikeye açık hale getirmesine neden oldu.
Örneğin tıbbi aygıtların sonlu güvenliği, onları siber hatalılar için nispeten kolay giriş noktaları haline getiriyor. Buna ek olarak en temel siber tehditleri bile tanıma ve bunlarla başa çıkma konusunda eğitimli olmayan sıhhat çalışanının sayısı azımsanmayacak seviyede.
Sağlık hizmetlerinde gelişmiş siber güvenlik tahlillerine sahip olmanın kritik hale geldiği yer de burası. Sıhhat kuruluşları, hastanelerde genel hasta bakımını güzelleştirmek ve telesağlık hizmetlerinin tesirli bir halde yürütülmesine müsaade vermek için süratle dijitalleşmeyi ve teknolojiyi daha fazla kullanmayı istiyorsa, ağlarının ve uç noktalarının korunmasını sağlamaları gerekiyor. Bulut depolamaya erişmek için kullanılan tüm aygıtlar da buna dahil. Bu biçim bir odaklanma, hasta datalarının korunmasına yardımcı olacaktır.
Uygun uç nokta müdafaasının yanı sıra saygın bir siber güvenlik tedarikçisinden Yönetilen Tespit ve Müdahale (MDR) teklifini dış kaynak yoluyla temin etmek, hastanelerin güçlü genel siber güvenlik tedbirleri almalarını desteklemeye yardımcı olabilir. Bu da hasta bilgilerinin korunmasını destekleyecektir.
MDR, hizmet sağlayıcının güvenlik operasyon merkezinde yer alan analistler tarafından desteklenen otomatik izleme ve karşılık araçlarını içerir. MDR uzmanları güvenlik tahlillerinden gelen ikazları izler, ayrıntılı olarak tahlil eder, hücum ihtimali durumunda gerekli tedbirleri alır yahut müdahale teklifleri sunar.
Hastaneler MDR tahlili kullanarak, saldırganlar gayelerine ulaşmadan evvel atakları erken kademelerinde tespit edebilir ve durdurabilir.
Şu anda tıbbi aygıtlar tarafından üretilen devasa bilgi hacmi, temaslı sistemler, yapay zeka ve benzeri teknolojilerin daha geniş çapta benimsenmesi nedeniyle daha da artacak.
Bu durum sırf inovasyon için yeni fırsatlar sağlamakla kalmayacak, birebir vakitte her zamankinden daha hassas olan bu dataların işlenmesini, yönetilmesini ve itimat altına alınmasını yeni bir düzeye taşıyacak.