Hastanelere siber saldırı yanlış teşhise neden oluyor

Sağlık sektöründeki kuruluşların %93’ünden fazlasının son 3 yılda veri ihlali yaşadığına da dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlık sektörünün saldırıları tespit etmede ve önlemler konusunda yetersiz olduğuna dikkat çekiyor.

Birçok sektöre oranla sağlık sektöründe yaşanan siber saldırılar daha da tehlikeli sonuçlar doğurabiliyor. Özellikle insan hayatının odak noktası olduğu sağlık sektörü, hackerlerin saldırıları ile mücadele etmeye çalışıyor. Fidye yazılımı saldırıları, e-posta dolandırıcılığı gibi birçok saldırıya maruz kalan sağlık sektörünün şimdilerde karşılaştığı en büyük tehdit ise sistemlere sızan hackerlerin hastalar konusunda uzmanları yanıltacak verileri de yaratması oluyor. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, saldırıya uğrayan diğer sektörlerden farklı olarak insan hayatına odaklanan sağlık sektöründeki kuruluşlarının siber saldırılara karşı acilen önlemler alması gerekiyor.

Çoğu Sağlık Kuruluşu Veri İhlali Yaşıyor

Cybersecurity Ventures’in sağlık sektörüne yönelik gerçekleştirdiği siber güvenlik raporu, durumun ciddiyetini ortaya seriyor. Sağlık kuruluşlarının %93’ünden fazlasının son 3 yılda 1 kez veri ihlali yaşadığını belirten rapor, birçok kuruluşun fidye yazılımı ve e-posta dolandırıcılığına maruz kaldığını aktarıyor. COVID-19 ile birlikte gözlerin çevrildiği sağlık sektörünün siber güvenlik konusunda üst düzey yapılanmalara sahip olmadığını gördüklerini belirten Yusuf Evmez, sağlık sektöründe siber güvenliğe ayrılan bütçenin dünya genelinde %7’lerde olduğuna ve finans sektörünün neredeyse yarısı kadar bütçe ayrıldığına da dikkat çekiyor. Dar bütçelerle gelişmiş siber saldırılara karşı hastaların hem sağlığını hem de kişisel verilerini korumanın pek mümkün olmayacağını ifade eden Evmez, karşılaşılan sonuçlara bakıldığında sağlık sektörünün saldırıları tespit etmek ve önlemlerini çeşitlendirmek konusunda da sınıfta kaldığını dile getiriyor.

Tıbbi Cihazların Siber Güvenlikleri Yetersiz

Sağlık sektöründe hackerlerin bir saldırı kaynağı ise sağlık sistemleri ve kullanılan tıbbi cihazlar oluyor. IoT cihazların sağlık sektöründe yerini alması ile birlikte siber güvenlik konusunda gerekli adımların atılmaması saldırıları daha da kolaylaştırıyor. Yapılan araştırmalara göre tıbbi cihazların 6,2’sinde bir siber güvenlik koruması bulunmuyorken, aynı zaman %60’ında da herhangi bir yazılım güncellemesinin gerçekleşmediği tespit edildi. Bu denli siber güvenlik önlemlerinin alınmadığı sağlık sektöründe ağlara bağlanan cihazlara hackerlerin kolayca erişim sağlayabileceğine dikkat çeken Yusuf Evmez, sistemlere sızabilen hackerlerin de sağlık sektöründe yaklaşık 4 ay boyunca tespit edilemediğinin altını çiziyor.

Hackerler Sahte Tümörler Yaratabilir

Hackerlerin saldırılarını çok ileri düzeye taşımaları an meselesi gözüküyor. Öyle ki, İsrailli araştırmacıların CT ve MRI taramalarına sahte tümör eklenebilecek virüslerin keşfedildiğini duyurmaları bu durumu daha da olası kılıyor. Bu durumun oluşması ile sağlık uzmanlarının farkında olmadan hastalara yanlış müdahalelerde de bulunabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sistemlerin güvenliğinin zayıf olduğu, tespitlerin uzun süre sonra gerçekleştiği sağlık sektöründe tehditlerin daha da ileri boyutlara taşınarak insan sağlığını etkileyecek düzeye gelebileceği konusunda uyarıyor.