Modern tehditler ile mücadele etmekte zorlanan sağlık sektörü, güvenlik problemleri nedeniyle ciddi kayıplar yaşıyor. Son 10 yılda ABD’de sağlık alanında 2.546 veri ihlali gerçekleştiren hackerler, yaklaşık 190 milyon sağlık kaydının ifşasına neden oldu. Sağlık kuruluşlarının ciddi güvenlik problemlerine sahip olduğunu dile getiren Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sağlık kuruluşlarının güvenlik karnelerindeki zayıflıklara dikkat çekiyor.
Büyük bir veri hazinesine sahip olan sağlık sektörü, yaşanılan güvenlik problemleri nedeniyle önemli zararlar görüyor. Sağlık alanında yapılan araştırmalar, ABD’de son 10 yılda gerçekleşen 2.546 veri ihlali nedeniyle yaklaşık 190 milyon sağlık kaydının açığa çıkarıldığını raporluyor. Modern güvenlik tehditlerinin sağlık sektörüne ağır darbeler vurduğunu dile getiren Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, sağlık sektöründeki şirketlerin güvenlik karnelerinin zayıf olmasının altında belirli güvenlik zafiyetleri bulunuyor.
Kredi Kartı Bilgilerinden 100 Kat Daha Değerli
Tüm sektörlerdeki organizasyonların veri ihlallerinden ve siber saldırılardan korktuğu bir zamanda, sağlık alanında yaşanılan güvenlik zafiyetleri ağır sonuçlar doğuruyor. Özellikle hassas sağlık verilerinin varlığı, tıbbi cihazların zenginliği ve zayıf risk yönetimi uygulamaları, sağlık hizmetini hackerler için sıcak bir hedef haline getiriyor. Modern ve güçlü saldırı tekniklerine sahip hackerlerin gözlerinin sağlık alanındaki şirketlerde olduğunu ifade eden Gürsel Tursun, hackerlere daha kârlı ve değerli kazanımlar kazandıran sağlık verilerinin darkweb’de kredi kartı bilgilerine göre 100 kat daha pahalı satıldığına dikkat çekiyor.
Hackerlerin Gözü Bulut Ortamına Taşınan Sağlık Kayıtlarında
Çağın gereklilikleri nedeniyle çoğu cihazın ve verinin internete bağlı olduğu sağlık sektöründe, hackerler her fırsatı değerlendirmeye çalışıyor. Özellikle dijital veri kayıtlarının saklanması için bulut ortamına taşınan veriler, hackerlerin radarlarına takılıyor. Bulut ortamı, sağlık sektöründe büyük kolaylıklar sağlıyor olsa da geçiş sürecinde başlayan ve devamında da gerçekleşen hatalar kuruluşlara ciddi zararlar veriyor. Gürsel Tursun’a göre sağlık verilerinin buluta taşınması, beraberinde üçüncü taraf hizmet sağlayıcılarının sahip olduğu güvenlik problemlerinin de ortaya çıkmasına neden oluşturuyor.
Üçüncü Taraf Şirketlerin Sağlık Sektörüne Zararı 23,7 Milyar Dolar
Sağlık sektöründe üçüncü taraf kuruluşlarla kurulan ortaklıklar, sağlık hizmeti verileri için artan bir tehdit unsurunu oluşturuyor. Ponemon Enstitüsü’nün araştırma sonucuna göre, üçüncü taraf şirketlerin sebep olduğu güvenlik problemleri sağlık sektörüne yıllık 23,7 milyar dolara mal oluyor. Ayrıca sağlık sektöründe yaşanan her veri ihlalinin 2,9 milyon dolar zarara neden olduğunu raporlayan araştırma, son iki yılda sağlık şirketlerinin %56’sının üçüncü taraf şirket tarafından kaynaklı bir ihlal yaşadığına da dikkat çekiyor. Yaşanan ihlallerle ilgili sağlık kuruluşlarının risk değerlendirmelerini gerçekleştirmesi gerektiğini belirten Gürsel Tursun, sağlık sektöründeki şirketlerin genel olarak bu konu üzerinde önemle durmadıklarını ifade ediyor. Ankete katılan şirketlerin yarısından fazlasının risk değerlendirmesine ayırdıkları bütçe, genel bütçelerinin %17’sini oluşturuyor. Ortalama bir sağlık kuruluşunun, satıcı risk değerlendirmesi için her ay 500 saat harcadığı da belirtiliyor.