Sıhhat Bölümüne Yönelik Siber Hücumlar Devam Ediyor

Şirketlerin güvenlik açıklarını bulma ve doğrulama muhtaçlığını bünyesindeki 900 bağımsız araştırmacıyla süratli ve muteber bir biçimde karşılayan BugBounter.com, siber saldırganların halihazırda maksat aldığı lakin tüm dünyayı derinden etkileyen pandemiyle birlikte öncelik haline getirdiği sıhhat dalına yapılan taarruzlara dikkat çekiyor. BugBounter, tıpkı vakitte yapılan atakların nedenlerine ve tahlil prosedürlerine de ışık tutuyor.

Elektronik kayıtlar taarruz alanlarını artırıyor

Siber saldırganlar, hassas ferdî datalar sıklıkla kullanıldığı için sıhhat bölümünü amaç alıyor. Bu datalar elektronik ortama aktarıldığında ise hacker’lar için değerli fırsatlar açığa çıkıyor. Son yıllarda elektronik sıhhat kayıtlarının artması ve sıhhat merkezlerinde kullanılan aygıtların da ağ ilişkisi özelliği kazanmasıyla birlikte fidye yazılımlarında ve bilgi çalma gayesiyle yapılan taarruzlarda kıymetli artış gözlemleniyor. Muvaffakiyetle gerçekleşen ataklar da bir ülkenin sıhhat sisteminin yahut bir hastanenin verdiği hizmetin büsbütün aksamasına yol açabiliyor.

Yamalanmayan sistemler ve klâsik aygıtlar hacker’lara kapı açıyor

Sıhhat aygıtlarının maliyeti ve sıhhat kurumunu koruyacak gelişmiş bir BT sistemini oluşturmanın zorluğu üzere sebepler, bütçelerde değerli yük yaratabiliyor. Aygıtları yenilemek de her vakit mümkün olmadığı için bir aygıt uzun müddet kullanılabiliyor. Bu yüzden eski kalan aygıtların yazılımları için gereken yamalar oluşturulmuyor ve bu da aygıtları siber atağa açık hale getiriyor. Yapılan araştırmalara nazaran hastanelerdeki medikal görüntüleme ekipmanlarının yüzde 83’ü Windows işletim sisteminin yamalanmayan bir versiyonunu kullanıyor ve sıkça sömürülen açıklara karşı yamalanmıyor.

Üçüncü parti firmalar üzerinden siber hücuma uğrama riski bulunuyor

Sıhhat kurumları da klinikler, laboratuvarlar ve yazılım sağlayıcıları üzere üçüncü parti firmalarla çalışabiliyor. Bu durumda kurumun kendisi siber taarruzlara karşı son derece güçlü olsa bile sistemlerine entegre olan dış yazılım üzerinden siber hücum gerçekleştiğinde üçüncü parti firmalar hassas datalara erişebildiği için ilgili kurum da ziyadesiyle etkilenebiliyor.

Sistemlerin çalışır durumda olması çok kıymetli

Kullanılan sistemlerin faaliyetine her an devam edebilmesi tüm şirketler için hayati değere sahip fakat sıhhat kesiminde elektronik kayıtlara ve klinik sistemlerine erişebiliyor olmak kritik bir pozisyonda bulunuyor. Bu sistemlere erişimde yaşanabilecek rastgele bir aksama, sunulan sıhhat hizmetine de pürüz olabiliyor ve bu türlü bir durumda hastaların sıhhati risk altına giriyor.

Yorum yapın