Güvenlik şirketi Kaspersky‘nin açıklamasına nazaran, telesağlık tahlilleri, sıhhat sanayisi ve hastalar tarafından bilhassa salgın sırasında mecburilik haline geldi ve çabuk benimsendi.
Sağlık hizmetlerinin daha erişilebilir hale getirilmesi ise lakin dijital hizmetlerle sağlanabilir. İlaç güvenliği temasına odaklanan 17 Eylül Dünya Hasta Güvenliği Günü ile Kaspersky, bunun hastaların tıbbi bilgilerinin korunmasını da kapsaması gerektiğini belirtti.
Afrika’daki birçok ülkede sıhhat hizmetleri harcamalarına GSYİH’nın yüzde 5’inden daha azının ayrıldığı göz önüne alındığında, dijital yolla sağlanan sıhhat hizmetleri sıhhat kuruluşlarına kaliteli bakım sunmaları için coğrafik olarak daha geniş bir alanda değerli fırsatlar sunuyor. Fakat bu, sadece kelam konusu tahliller için global bir bilgi güvenliği imkanı varsa sürdürülebilir oluyor.
2017’den beri sıhhat bölümü siber hatalıların en çok gaye aldığı kesim oldu. Kaspersky’ye nazaran 2020’deki salgının akabinde sıhhat kümelerine yönelik siber akınlar global olarak değerli ölçüde arttı.
Büyük sıhhat şirketleri ,Gelişmiş Kalıcı Tehdit (APT) kümeleri ve fidye yazılımı çeteleri tarafından amaç alınırken, küçük ve orta ölçekli sıhhat işletmelerine yönelik akınlarda da bariz bir artış gözlendi.
Tıbbi bilgilerin çeşitliliği ve hassasiyeti, tehdit aktörlerinin istismarını son derece kıymetli kılıyor. Salgın sırasında sıhhat hizmetlerini ve ilgili dataları uzaktan erişilebilir ve paylaşılabilir hale getirme gereksinimi doğması, bu cins dataları istismar etmek isteyen siber saldırganlara yeni kapılar açtı.
SALDIRILAR ERKEN TESPİT EDİLİP, DURDURULABİLİR
Ayrıca bütçe kısıtlamaları, sıhhat hizmeti sağlayıcılarının siber güvenlik yazılımları da dahil olmak üzere eski BT kaynaklarını kullanmasına ve tehlikeye açık hale getirmesine neden oldu.
Örneğin tıbbi aygıtların sonlu güvenliği, onları siber hatalılar için nispeten kolay giriş noktaları haline getiriyor. Buna ek olarak en temel siber tehditleri bile tanıma ve bunlarla başa çıkma konusunda eğitimli olmayan sıhhat çalışanının sayısı azımsanmayacak seviyede.
Sağlık hizmetlerinde gelişmiş siber güvenlik tahlillerine sahip olmanın kritik hale geldiği yer de burası. Sıhhat kuruluşları, hastanelerde genel hasta bakımını uygunlaştırmak ve telesağlık hizmetlerinin tesirli bir halde yürütülmesine müsaade vermek için süratle dijitalleşmeyi ve teknolojiyi daha fazla kullanmayı istiyorsa, ağlarının ve uç noktalarının korunmasını sağlamaları gerekiyor. Bulut depolamaya erişmek için kullanılan tüm aygıtlar da buna dahil. Bu üslup bir odaklanma, hasta bilgilerinin korunmasına yardımcı olacaktır.
Uygun uç nokta müdafaasının yanı sıra saygın bir siber güvenlik tedarikçisinden Yönetilen Tespit ve Müdahale (MDR) teklifini dış kaynak yoluyla temin etmek, hastanelerin güçlü genel siber güvenlik tedbirleri almalarını desteklemeye yardımcı olabilir. Bu da hasta datalarının korunmasını destekleyecektir.
MDR, hizmet sağlayıcının güvenlik operasyon merkezinde yer alan analistler tarafından desteklenen otomatik izleme ve cevap araçlarını içerir. MDR uzmanları güvenlik tahlillerinden gelen ikazları izler, ayrıntılı olarak tahlil eder, taarruz ihtimali durumunda gerekli tedbirleri alır yahut müdahale teklifleri sunar.
Hastaneler MDR tahlili kullanarak, saldırganlar gayelerine ulaşmadan evvel taarruzları erken kademelerinde tespit edebilir ve durdurabilir.
Şu anda tıbbi aygıtlar tarafından üretilen devasa data hacmi, kontaklı sistemler, yapay zeka ve benzeri teknolojilerin daha geniş çapta benimsenmesi nedeniyle daha da artacak.
Bu durum sırf inovasyon için yeni fırsatlar sağlamakla kalmayacak, birebir vakitte her zamankinden daha hassas olan bu bilgilerin işlenmesini, yönetilmesini ve itimat altına alınmasını yeni bir düzeye taşıyacak.