Pandemi döneminde sağlık sektörüne siber saldırılar arttı

Teknolojiyi en çok kullanan ve operasyonların en çok dijitalleştiği alanların başında sağlık sektörü yer alıyor.

Korona virüsle birlikte hız kazanan dijitalleşme, hayatın her alanını olduğu gibi sağlık sektörünü de etkiledi.

Saldırılar vaka başına 7,13 milyon dolar zarara yol açtı

IBM verilerine göre, koronavirüsle mücadelede ön planda bulunan kuruluşlar, ilaç üreticileri ve tıbbi şirketlere yapılan siber saldırılar 2020’de 2 katına çıktı.

Saldırılar, önceki yıla kıyasla yüzde 10 artışla vaka başına yaklaşık 7,13 milyon dolarlık zarara neden oldu.

Veri ihlali oranında da 2019’a göre yüzde 12 artışın yaşandığı sektör, tüm sektörler arasında ilk sırada yer aldı.

İlaç ve aşıların bilgileri cazip hedefler haline geldi

Siber saldırganlar için ilaç, aşı ve hasta bilgilerinin son derece cazip hedefler olduğunu vurgulayan yerli siber güvenlik şirketi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, siber güvenliğin stratejik öncelikle değerlendirilmesi gerektiğini söyledi.

Hintoğlu, sağlık sektörünün bilişim teknolojileri için ayrılan bütçenin yalnızca yüzde 7’sini siber güvenlik için kullandıklarını açıkladı.

Sektörün hedef alınmasının birçok nedeni var

Sağlık sektörünün hedef alınmasının sebeplerinden biri istihbarat açısından yüksek değere sahip bilgileri barındırması iken, diğeri ise saldırı sonrasında yüksek fidyenin talep edilebiliyor olması.

Aynı zamanda sektörde hala güvenlik zafiyetlerinin bulunması da saldırıların motivasyonunu perçinliyor.

Siber güvenliğin can güvenliğiyle de ilişkisi var

Siber güvenlik zafiyeti hayati tehlikeyi de beraberinde getiriyor.

2020 yılının Eylül ayında Almanya’daki Düsseldorf Üniversitesi Hastanesi’nde yaşanan bir siber saldırı, can kaybına neden oldu.

Hastanenin ağındaki veriler, siber saldırı sonucu şifrelenerek karşılığında fidye talep edildi.

Sistemlerin çalışmadığı ve verilere erişilemediği süreçte hastaneye gelen hasta, başka bir hastaneye sevk edildi ve yaşanan zaman kaybı nedeniyle hayatını kaybetti.

Sağlık alanındaki her şirketin önlem alması gerekiyor

Önlem olarak, çalışanların farkındalığı yükseltilmeli ve işletim sistemleri ile kullanılan güvenlik yazılımları güncel tutulmalı.

Lisanslı olmayan, korsan yazılımlardan kaçınılmalı ve verilere erişim yetkileri ile bu verilere erişim süreleri kontrol edilmeli.

Hindistan'da siber saldırılar yüzde 194 arttı

Türkiye'nin siber güvenlik başarısı artıyor