Siber saldırılar hastalara yanlış teşhiş koyulmasına neden oluyor
Sağlık sektörüne yönelik siber saldırılar yeni bir boyut kazandı. Diğer sektörlere oranla 3 kat daha fazla saldırıya uğrayan sağlık sektörü, hacker'ların saldırıları ile hastalarına yanlış teşhisler koyma tehdidi taşıyor. Sağlık sektöründeki kuruluşların yüzde 93'ünden fazlasının son 3 yılda veri ihlali yaşadığı belirlenirken, yapılan tespitlere göre hacker'ler sahte tümörler bile yaratabiliyor.
Birçok sektöre oranla sağlık sektöründe yaşanan siber saldırılar daha da tehlikeli sonuçlar doğurabiliyor. Özellikle insan hayatının odak noktası olduğu sağlık sektörü, hacker’ların saldırıları ile mücadele etmeye çalışıyor. Fidye yazılımı saldırıları, e-posta dolandırıcılığı gibi birçok saldırıya maruz kalan sağlık sektörünün şimdilerde karşılaştığı en büyük tehdit ise sistemlere sızan hacker’ların hastalar konusunda uzmanları yanıltacak verileri de yaratması oluyor.
Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulama alanında faaliyet gösteren küresel hizmet sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre saldırıya uğrayan diğer sektörlerden farklı olarak insan hayatına odaklanan sağlık sektöründeki kuruluşlarının siber saldırılara karşı acilen önlemler alması gerekiyor.
COVID-19 İLE BİRLİKTE GÖZLER ORADA
Cybersecurity Ventures’in sağlık sektörüne yönelik gerçekleştirdiği siber güvenlik raporu, durumun ciddiyetini ortaya seriyor. Sağlık kuruluşlarının yüzde 93’ünden fazlasının son 3 yılda 1 kez veri ihlali yaşadığını belirten rapor, birçok kuruluşun fidye yazılımı ve e-posta dolandırıcılığına maruz kaldığını aktarıyor.
Covid-19 ile birlikte gözlerin çevrildiği sağlık sektörünün siber güvenlik konusunda üst düzey yapılanmalara sahip olmadığını gördüklerini belirten Yusuf Evmez, sağlık sektöründe siber güvenliğe ayrılan bütçenin dünya genelinde yüzde 7’lerde olduğuna ve finans sektörünün neredeyse yarısı kadar bütçe ayrıldığına da dikkat çekiyor. Dar bütçelerle gelişmiş siber saldırılara karşı hastaların hem sağlığını hem de kişisel verilerini korumanın pek mümkün olmayacağını ifade eden Evmez, karşılaşılan sonuçlara bakıldığında sağlık sektörünün saldırıları tespit etmek ve önlemlerini çeşitlendirmek konusunda da sınıfta kaldığını dile getiriyor.
TIBBİ CİHAZLARIN SİBER GÜVENLİKLERİ YETERSİZ
Sağlık sektöründe hackerlerin bir saldırı kaynağı ise sağlık sistemleri ve kullanılan tıbbi cihazlar oluyor. Nesnelerin İnterneti (IoT) cihazlarının sağlık sektöründe yerini alması ile birlikte siber güvenlik konusunda gerekli adımların atılmaması saldırıları daha da kolaylaştırıyor.
Yapılan araştırmalara göre tıbbi cihazların yüzde 62’sinde bir siber güvenlik koruması bulunmuyorken, aynı zaman yüzde 60’ında da herhangi bir yazılım güncellemesinin gerçekleşmediği tespit edildi. Bu denli siber güvenlik önlemlerinin alınmadığı sağlık sektöründe ağlara bağlanan cihazlara hacker’ların kolayca erişim sağlayabileceğine dikkat çeken Yusuf Evmez, sistemlere sızabilen hackerlerin de sağlık sektöründe yaklaşık 4 ay boyunca tespit edilemediğinin altını çiziyor.
HACKER’LAR SAHTE TÜMÖRLER YARATABİLİYOR
Hackerlerin saldırılarını çok ileri düzeye taşımaları an meselesi gözüküyor. Öyle ki, İsrailli araştırmacıların CT ve MRI taramalarına sahte tümör eklenebilecek virüslerin keşfedildiğini duyurmaları bu durumu daha da olası kılıyor.
Bu durumun oluşması ile sağlık uzmanlarının farkında olmadan hastalara yanlış müdahalelerde de bulunabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sistemlerin güvenliğinin zayıf olduğu, tespitlerin uzun süre sonra gerçekleştiği sağlık sektöründe tehditlerin daha da ileri boyutlara taşınarak insan sağlığını etkileyecek düzeye gelebileceği konusunda uyarıyor.
