Sağlık sektörüne yönelik siber saldırılar güçleniyor
İnsan evrende var olduğu sürece hayatlarımızda yer almaya devam edecek alanlardan birisi olan sağlık sektörü, birçok bileşenin birbiriyle uyumlu bir şekilde çalışmasıyla ve sisteme eklenen yeni teknolojilerle daha iyi hizmet veriyor.
Artan müşteri beklentilerine paralel sağlık sektörünün de dijital dönüşümüne başlaması ve kağıt kalemle yapılan süreçlerin sanal ortama taşınmasıyla siber güvenlik riskleri finans ve perakende gibi önemli sektörlerin yanı sıra sağlık sektöründe de artmaya başladı.
Pandemiye karşı verilen mücadelenin baş aktörü konumunda yer alan sağlık sektöründe kol gezen bu endişe maalesef pek de yersiz değil. Hastaneler gibi kişilere ait hassas verileri barındıran kuruluşlar bu yüzden siber saldırganlar için ilgi çekici bir hedef haline geliyor. Son aylarda başarıyla sonuçlanan siber saldırılar dikkat çekiyor. Bu saldırılar arasında sistemlerin sağlamlığını ve kişisel verilerin güvenliğini tehdit eden XSS kodlarından kurumların sağlık hizmeti sunma imkanını sekteye uğratan DDoS (Distributed Denial of Service) saldırıları gibi birçok farklı tür yer alıyor.
Sağlık sektörü neden hedef alınıyor?
Göze çarpan en büyük sebep, daha önce de bahsedildiği üzere hastanelerde bulunan kişilerin özel sağlık bilgileri, saldırganlar için fazlasıyla değerli. Sağlık cihazları da güvenlik seviyeleri itibariyle saldırganlar için kolay bir giriş noktası olabiliyor. Bu cihazlar, modern sağlık hizmetlerinde önemli de bir role sahip olduğu için sistemden ayırmak da mümkün olmuyor.
Ayrıca sayılarının fazla olması da ibreyi siber saldırganın avantajına çevirebiliyor. Çalışanların verilere uzaktan erişme ihtiyacı da saldırganlar için hedef alınabilecek alanı artırıyor. Sağlık çalışanlarına siber güvenlik eğitiminin verilmemesi de siber saldırıların başarı oranını artıran sebeplerden birisi.
Bulut güvenliği şirketi Bitglass’ın araştırmasına göre 2020’de sağlık sektörünü hedef alan saldırılarda yüzde 55’lik önemli bir artış oldu ve sadece Amerika’da bu saldırılardan etkilenen kişilerin sayısı 26 milyonu geçiyor.
Bulut bilişimi sağladığı avantajların yanında güvenlik riskleri de taşıyor
Bulut bilişimi, verilere gelişmiş erişim ve maliyet verimliliği gibi avantajlar sunduğu için sağlık hizmetleri tarafından benimseniyor. Sağlık hizmetlerinde Bulut kullanımı 2020’ye kadar% 20,5’lik bir yıllık büyüme oranı ile artacak. Ancak Bulut kendi risklerini de beraberinde getiriyor. Bulut havuzlarındaki verilerin, Bugbounter platformunun barındırdığı gibi yüzlerce araştırmacı tarafından doğru şekilde denetlenmesi gerekir. Durağan durumda ve web hizmetleri arasında aktarım sırasında verilerin korunması yalnızca sağlam şifreleme önlemleri değil, aynı zamanda ikinci faktör ve risk tabanlı gibi uygun ve etkili kimlik doğrulama gerektirir. Burada yapılan yanlış veya eksik konfigürasyonları anlamak için bir hacker gibi düşünebilen yetenekte uzmanlardan yararlanmak doğru bir tercih oluyor.
Platform güvenliği şirketi Irdeto’nun gerçekleştirdiği bir araştırma, Amerika’daki sağlık teknolojisi liderlerinin yüzde 88’inin, çalıştığı kurumun siber saldırıya hazırlıklı olmadığını gösteriyor. Dolayısıyla sağlık sektörünü hedef alan siber tehditler yakın zamanda azalacak gibi görünmüyor.
Sağlık hizmetlerine yönelik internete bağlı cihazlardan gelen saldırılar
Sağlık hizmetleri, hasta sonuçlarını iyileştirmek için sağlık verilerini kullanmak amacıyla İnternet bağlantılı cihazları devreye aldı. Örneğin optimize edilmiş veriye dayalı bir insülin dağıtım sistemi olan OpenAPS gibi uygulamalar ve kanser tedavisinde yardımcı olan İnternet özellikli aktivite izleyiciler, IoT’nin sağlık hizmetlerini iyileştirmesinin önünü açıyor. Ancak, IoT’nin bilinen güvenlik ve gizlilik sorunları var. Birçok sağlık hizmeti sağlayan IoT cihazıları bir Bulut havuzunda saklanan ve tedavileri analiz etmek için kullanılan kişisel verileri bir araya getiriyor. IoT cihazlarına dayanan, Ekim 2016’daki devasa Mirai Bot’a benzer DDoS saldırıları gibi güvenlik sorunları, tedaviyi bozabilecek potansiyel bir tehdit oluşturuyor. Hackerlar tarafından oluşturulan veri ihlalleri neticesinde kişisel sağlık verilerinin açığa çıkmasını önlemek için kapsamlı denetimler yapılmalıdır. Daha fazla hastane, sistemlerini yeni nesil dijital platformlara taşıdığından, atıl konuma gelen ancak halen internete bağlı olan cihazların yarattığı güvenlik sorunları da başka bir risk konusudur.
Tedarik zinciri risk teşkil ediyor
2020’de sağlık sektörüne yönelik en tehlikeli siber saldırılar arasında yer alan Blackbaud’un hedef olduğu fidye yazılımı saldırısı, üçüncü parti bir sağlayıcı üzerinden gerçekleşti. 24’ten fazla sağlayıcının ve 10 milyondan fazla da hastanın bu saldırıdan etkilendiği tahmin ediliyor. Oluşturulan raporlar saldırının kâr amacı gütmeyen kuruluşlar, kurumlar, şirketler, eğitim merkezleri ve sağlık kuruluşları gibi birçok kuruluşa bulut bilişim hizmeti sağlayan bir firmadan kaynaklandığını gösteriyor. Kötü amaçlı bir yazılım, 14 Mayıs’ta Blackbaud’un kendi işlettiği ortamına bulaştı. Şirketin siber savunma ekipleri saldırganları tüm ağı ele geçirmeden önce durdurabildi ancak hacker’lar bazı verileri ele geçirebildi. Etkilenen kurumların açtığı davalar ve cezalarla birlikte şirketin zararı 6 milyon dolardan fazla oldu.
Kimlik doğrulama hataları riskleri beraberinde getiriyor
Pek çok büyük ihlal, sağlam ve etkili kimlik doğrulama konusundaki karmaşıklığa dayanıyor. Kimlik doğrulama, sistemin kalbine dokunur ve bu nedenle güvenlik ve kullanılabilirlik açısından dengelenmesi şarttır. Konu sadece şifrelerin daha güvenli tanımlanması ve sık değişmesi kadar basit değildir. Zekice aşılabilen yöntemler ile sağlam sanılan kimlik doğrulama yapılarının risklerini Bugbounter platformunun nitelikli araştırmacıları bir çok kez ortaya çıkarttı.
Sağlık sektöründe, biyometri ilaçlara ve hasta kayıtlarına erişim kontrolü için giderek daha fazla kullanılmaktadır. Bununla birlikte, İngiltere NHS WannaCry saldırısında görüldüğü gibi, biyometrik ilaç erişimini kullanan bazı hastaneler ilaçlara erişemedi.
Pandemiyle birlikte önemi daha önce hiç olmadığı kadar artan hastanelere ve sağlık hizmeti sağlayıcılarına yapılan siber saldırılara karşı BugBounter da sistemlerin güvenliğinin önemini vurguluyor.
Şirketlerin siber güvenlik açıklarını bulma ihtiyacını platforma kayıtlı yüzlerce bağımsız araştırmacıdan oluşan toplulukla hızlı, hesaplı ve etkin bir şekilde çözen BugBounter, hastanelere ve sağlık hizmeti sağlayıcılarına karşı gerçekleştirilen siber saldırılara dikkat çekiyor. Güvenlik sadece bilişim ekiplerinin sorumluluğu değil. Hastane yönetimleri de daha etkili güvenlik testlerinin yapılması için talepkar olmalılar.
BugBounter olarak yüzlerce bağımsız araştırmacıyı tek bir platformda buluşturuyoruz
Şirketler saldırıya uğramadan önce bir siber saldırganın hedef alabileceği açıklar varsa onları son derece hızlı bir şekilde keşfedip, doğrulayıp raporlayabiliyoruz. Böylece kurumlar, yaşayabilecekleri veri, itibar ve maddi kayıplara kıyasla çok uygun bir ücretle birçok sorunun önüne zamanında geçebiliyor.