Bugun...

Hackerların gözü sağlık sektöründe

Sağlık sektörünü hedefleyen siber saldırılar gün geçtikçe artarken, Forcepoint uzmanları bu saldırıların sebeplerini ve atılması gereken adımları sıraladı.
facebook-paylas
 Tarih: 03-05-2018 23:57:02

Hackerların gözü sağlık sektöründe

Sağlık sektörünü hedefleyen siber saldırılar gün geçtikçe artarken, Forcepoint uzmanları bu saldırıların sebeplerini ve atılması gereken adımları sıraladı.

Sağlık sektöründe fidye yazılımları ve diğer zararlı yazılımlarla yapılan saldırıların sayısı büyük bir hızla artıyor. Bu durum, insan hayatının yanı sıra kritik öneme sahip verileri de riske atıyor. Kimlik Hırsızlığı Kaynak Merkezi verilerine göre, sağlık sektörü, sadece son üç yılda bile tüm sektörler arasında en yüksek sayıda veri hırsızlığının yaşandığı sektör oldu. Forcepoint Türkiye Ülke Müdürü Levent Turan, başta hastaneler, laboratuvarlar ve eczaneler olmak üzere sağlık kuruluşlarının siber suçlular tarafından hedef alınmasının üç ana sebebini açıkladı:

1. Son derece değerli veriler

Sağlık kuruluşlarını birincil hedef haline getiren başlıca nedenlerden biri, sahip oldukları verilerin çok değerli olması. Genellikle, çalınan tek bir kredi kartı numarası ortalama 2.000 ABD doları kâr sağlıyor fakat günler, hatta saatler içinde değersiz hale geliyor. Ancak korumalı sağlık verileri (PHI) veya kişinin tanınmasına yol açacak veriler (PII) gibi sağlık verileri karaborsada son derece değerli.

Örneğin, CSO Online’da yer alan bir makaleye göre tek bir PHI verisi 20.000 ABD dolarına varan büyüklükte kâr getirebiliyor. Bunun temel sebebi, sağlık verileri çalındığında anlaşılmasının haftalar, hatta aylar sürebilmesi. Bu sayede siber suçlular çok daha değerli veriler elde etmiş oluyor. Dahası, sağlık verileri doğum tarihi ve kimlik numarası gibi değiştirilmesi çok zor olan bilgileri içerdiği için hırsızlar bu verilerden daha uzun süre yararlanabiliyor.

2. IT yatırımı ve eğitim eksikliği

Sağlık sektörünün siber suçlular arasında popüler olmasının nedenlerinden biri de IT güvenliğine sistematik olarak gerekenden az yatırım yapılması. Siber güvenlik eğitimi ve sertifikaları düzenleyen en büyük şirketlerden biri olan SANS Institute, IT bütçesinin en az %10'unun güvenlik alanında harcanmasını önermesine rağmen sağlık kuruluşlarının çoğu ancak %3 kadarını harcıyor.

Çoğu sağlık kuruluşu için güvenlik genellikle sonradan akla gelen bir konu. Kuruluşlar çalışanlarına içeriden gelebilecek tehditleri kolayca azaltabilecek düzenli siber güvenlik eğitimleri vermiyor. Ayrıca bazı hastaneler izinsiz giriş algılama ve kayıp ya da çalınmış cihazları silme gibi temel IT güvenlik önlemlerini uygulamakta bile zorlanıyor.

3. Birbirine derinlemesine bağlı sistemler

İş yüklerini buluta kaydıran sağlık kuruluşları, yüksek ölçüde bağlantılı sistemler kullandıkları için küçük ölçekli, kısmi sistemlere yapılan saldırılarda bile tüm sistemin etkilenmesi riskiyle baş başa kalıyor. Diğer bir deyişle, bir noktaya yapılan bir siber saldırı tüm sistemin çökmesine neden olabiliyor. Mayıs 2017'de, WannaCry fidye yazılımı yüzünden Birleşik Krallık'taki birçok hastane, hasta taşıyan ambulanslarını geri döndürmek ve başlamasına dakikalar kalan ameliyatları iptal etmek zorunda kaldı. Hastaların kaydını almak ve bilek bantlarını yazdırmak gibi en basit işlemler bile yapılamadı.

WannaCry saldırısının etkileri, sağlık kuruluşlarının siber bir saldırı sırasında çalışmaya devam edebilmesinin ve hastalara hizmet verebilmesinin ne kadar önemli olduğunu gözler önüne serdi. Neticede insanların hayatları tehlikeye atıldığı için işlerin mümkün olan en kısa zamanda normale dönebilmesi kaçınılmaz bir zorunluluk oluyor. Saldırganlar için, bu aciliyet durumu sağlık kuruluşlarını hedef almak için bir neden daha sunuyor. Çünkü bu durumun kuruluşların zararlı yazılımın etkilerinden kurtulmak için fidye ödeme olasılığını artırdığını düşünüyorlar.

Doğru koruma birincil öncelik olmalı

Sağlık sektörünün siber tehditlerden kaynaklı zararı azaltmak atması gereken adımları sıralayan Levent Turan, “Başlangıç olarak, sektördekilerin siber güvenliğin insan odaklı olduğunu anlaması önemli.” diyor ve ekliyor: “Örneğin, kullanıcıların davranış düzenleri veya kuruluş içinde ve dışındaki veri akışları hakkında bilgi sahibi olmak, riske karşı çıkma olasılığını artırıyor. Ek olarak, sektördekilerin siber güvenliği sadece IT departmanının görevi olarak görmeyi bırakması, yöneticilerden işe yeni alınan sözleşmeli personele kadar herkesin risklerin farkında olması gerekiyor.”

Sağlık güvenliğiyle ilgili profesyonellerin karşı karşıya oldukları tehditleri ve uyulması gereken kuralları iyi anlaması ve siber güvenlik savunması için en iyi uygulamaları öğrenmeleri gerekiyor. Tüm personeli güncel tehditler, bir e-posta mesajında veya web bağlantısında dikkat edilmesi gereken tehlike işaretleri, zararlı yazılımlardan kaçınma yolları ve etkin bir açık bulunması durumunda yapılması gerekenler hakkında bilgilendiren kapsamlı güvenlik farkındalığı eğitimleri doğru bir yatırım olacaktır. Tehdit içerikleri sürekli değiştiği için eğitimlerin de tekrarlanması ve düzenli olarak güncellenmesi gerekiyor.

Ayrıca, Veri Kaybını Önleme, kullanıcı davranışı analizleri veya uç noktadaki güvenlik teknolojileri gibi doğru siber güvenlik önlemlerini uygulamak kuruluşların altyapılarını ve hasta verilerini fidye yazılımlarına karşı daha fazla koruyacaktır. Sağlık sektörü, kullanıcıların, verilerin ve ağların kesiştiği noktaları dikkate alıp insan odaklı bu tür bir sistem oluşturarak siber tehditlere karşı koruma düzeyini artırabilir.

Forcepoint™ hakkında

2015 yılında Raytheon Cyber Products ve Websense’in birleşmesiyle kurulan Forcepoint™, Websense’in kullanıcı koruma, veri güvenliği ve bulut uzmanlığı ile Raytheon’un iç tehdit ve analitik teknolojisini ve Stonesoft’un yeni nesil ağ güvenlik kabiliyetlerini tek bir çatı altında buluşturuyor. Buluta erişim güvenlik aracısı (CASB) Skyfence’i de bünyesine katan Forcepoint™, 2017 yılı itibariyle bulut uygulama güvenliği ve görünürlüğü alanını da kapsayan bir hizmetler bütünü sunuyor.

Bu sayede 360 derece siber koruma sunan Forcepoint™ deneyimli ekibiyle aralarında üst düzey güvenlikle korunan büyük ölçekli kurumların da olduğu 20.000’i aşkın kuruma hizmet sağlıyor. Sahip olduğu uzmanlıkla Forcepoint™, güvenlik süreçlerini sadeleştirerek şirketlerin hem veriye hızlı ve kolay bir şekilde erişmesine olanak tanıyor hem de veri ve bilgi hırsızlığının önüne geçiyor.

  Editör: Ceren Demir
  Kaynak: Ekometre

  YORUMLAR YORUM YAP | 0 Yorum
  DİĞER Sağiık Haberleri
  HABER ARA
GAZETEMİZ
  HABER ARŞİVİ
  • BUGÜN ÇOK OKUNANLAR
  • BU HAFTA ÇOK OKUNANLAR
  • BU AY ÇOK OKUNANLAR
  PUAN DURUMU
Takım O G M B A Y P AV
1 Galatasaray 34 24 7 3 75 33 75 +42
2 Fenerbahçe 34 21 4 9 78 36 72 +42
3 Medipol Başakşehir 34 22 6 6 62 34 72 +28
4 Beşiktaş 34 21 5 8 69 30 71 +39
5 Trabzonspor 34 15 9 10 63 51 55 +12
6 Göztepe 34 13 11 10 49 50 49 -1
7 Sivasspor 34 14 13 7 45 53 49 -8
8 Kasımpaşa 34 13 14 7 57 58 46 -1
9 Kayserispor 34 12 14 8 44 55 44 -11
10 Yeni Malatyaspor 34 11 13 10 38 45 43 -7
11 Akhisarspor 34 11 14 9 44 53 42 -9
12 Aytemiz Alanyaspor 34 11 16 7 55 59 40 -4
13 Bursaspor 34 11 17 6 43 48 39 -5
14 Antalyaspor 34 10 16 8 40 59 38 -19
15 Atiker Konyaspor 34 9 16 9 38 42 36 -4
16 Osmanlıspor FK 34 8 17 9 49 60 33 -11
17 Gençlerbirliği 34 8 17 9 37 54 33 -17
18 Karabükspor 34 3 28 3 20 86 12 -66
Takım O G M B A Y P AV
1 Çaykur Rizespor 34 20 5 9 68 38 69 +30
2 MKE Ankaragücü 34 18 7 9 55 34 63 +21
3 Boluspor 34 18 10 6 53 30 60 +23
4 Ümraniyespor 34 17 9 8 49 35 59 +14
5 BB Erzurumspor 34 14 9 11 56 44 53 +12
6 Gazişehir Gaziantep FK 34 15 11 8 57 38 53 +19
7 Altınordu 34 15 11 8 55 45 53 +10
8 Balıkesirspor Baltok 34 16 11 7 56 46 52 +10
9 İstanbulspor 34 14 12 8 45 39 50 +6
10 Elazığspor 34 13 12 9 53 44 48 +9
11 Giresunspor 34 13 13 8 50 44 47 +6
12 Adanaspor 34 12 15 7 41 56 43 -15
13 Eskişehirspor 34 12 14 8 63 56 41 +7
14 Adana Demirspor 34 11 15 8 44 47 41 -3
15 Denizlispor 34 10 16 8 43 47 38 -4
16 Samsunspor 34 7 12 15 32 46 36 -14
17 Manisaspor 34 7 24 3 31 80 15 -49
18 Gaziantepspor 34 2 28 4 18 100 1 -82
Takım O G M B A Y P AV
1 Hatayspor 34 23 4 7 63 15 76 +48
2 Menemen Belediyespor 34 22 4 8 68 26 74 +42
3 Afjet Afyonspor 34 21 6 7 62 31 70 +31
4 Sivas Belediyespor 34 19 5 10 57 29 67 +28
5 Keçiörengücü 34 19 8 7 77 41 64 +36
6 Sancaktepe Belediyespor 34 16 7 11 58 32 59 +26
7 İnegölspor 34 17 9 8 53 41 59 +12
8 Sarıyer 34 13 16 5 44 45 44 -1
9 Tokatspor 34 11 13 10 37 45 43 -8
10 Etimesgut Belediyespor 34 11 14 9 44 47 42 -3
11 Kastamonuspor 1966 34 12 18 4 46 49 40 -3
12 Eyüpspor 34 11 17 6 52 62 39 -10
13 Tuzlaspor 34 10 16 8 42 51 38 -9
14 Bodrumspor 34 10 16 8 39 53 38 -14
15 Amed Sportif 34 10 14 10 37 41 37 -4
16 Bucaspor 34 10 15 9 51 60 36 -9
17 Kocaeli Birlikspor 34 4 26 4 30 78 13 -48
18 Mersin İdmanyurdu 34 1 32 1 19 133 17 -114
Takım O G M B A Y P AV
1 Manisa BBSK 34 23 5 6 60 27 75 +33
2 Bayburt Grup Özel İdare 34 17 6 11 51 33 62 +18
3 Kemerspor 2003 34 15 7 12 62 44 57 +18
4 Bayrampaşa 34 16 9 9 43 34 57 +9
5 Düzcespor 34 14 7 13 41 34 55 +7
6 Ofspor 34 16 11 7 41 27 55 +14
7 Halide Edip Adıvar SK 34 13 9 12 45 33 51 +12
8 Erbaaspor 34 13 12 9 46 41 48 +5
9 Batman Petrolspor 34 12 10 12 43 36 48 +7
10 Yeni Altındağ Bld. 34 11 14 9 42 44 42 -2
11 Çatalcaspor 34 10 13 11 33 37 41 -4
12 Kozan Belediyespor 34 11 17 6 42 52 39 -10
13 Yomraspor 34 9 15 10 23 42 37 -19
14 Erzin Belediyespor 34 10 18 6 35 53 36 -18
15 Bergama Belediyespor 34 8 16 10 35 54 34 -19
16 12 Bingölspor 34 7 14 13 28 42 34 -14
17 Orhangazi Belediyespor 34 6 15 13 34 52 31 -18
18 Çanakkale Dardanel SK 34 5 18 11 35 54 26 -19
Tarih Ev Sahibi Sonuç Konuk Takım
17.08.2018 21:45 Trabzonspor 3 - 1 Demir Grup Sivasspor
18.08.2018 19:15 Bursaspor 0 - 0 Kayserispor
18.08.2018 21:45 Antalyaspor 3 - 3 Atiker Konyaspor
18.08.2018 21:45 Evkur Yeni Malatyaspor 1 - 0 Fenerbahçe
19.08.2018 19:15 Erzurum BB 1 - 3 Beşiktaş
19.08.2018 21:45 Aytemiz Alanyaspor 0 - 2 Ankaragücü
19.08.2018 21:45 Galatasaray 1 - 0 Göztepe
19.08.2018 19:15 Teleset M. Akhisarspor 1 - 1 Ç.Rizespor
Tarih Ev Sahibi Sonuç Konuk Takım
11.08.2017 20:00 Ankaragücü 0 - 0 Erzurum BB
12.08.2017 21:00 İstanbulspor 2 - 2 Eskişehirspor
12.08.2017 21:45 Adanaspor 3 - 0 Denizlispor
12.08.2017 19:05 Ç.Rizespor 4 - 1 Manisaspor
13.08.2017 19:30 Boluspor 2 - 2 Giresunspor
13.08.2017 21:45 Gaziantepspor 0 - 3 Umraniyespor
13.08.2017 19:30 Samsunspor 0 - 0 Gaziantep Bykşhr Bld.
13.08.2017 21:45 Balıkesirspor 2 - 2 Adana D.Spor
Tarih Ev Sahibi Sonuç Konuk Takım
09.09.2017 16:30 Kocaeli Birlik Spor 1 - 0 Etimesgut Belediyespor
09.09.2017 16:30 İnegölspor 2 - 1 Bodrumspor
10.09.2017 16:00 Keçiörengücü 4 - 1 Hatayspor
10.09.2017 16:30 Sancaktepespor 3 - 0 Tuzlaspor
10.09.2017 16:30 Eyüpspor 1 - 4 Bucaspor
10.09.2017 15:30 Amed Sportif 1 - 1 4 Eylül Bld.
10.09.2017 19:00 Afjet Afyonspor 3 - 1 Mersin İ.Y.
10.09.2017 16:00 Kastamonuspor 0 - 2 Tokatspor
10.09.2017 16:30 Sarıyer 1 - 3 Menemen Bld.
Tarih Ev Sahibi Sonuç Konuk Takım
23.09.2017 15:30 Erbaaspor 1 - 0 12 Bingolspor
23.09.2017 16:00 Manisa Büyükşehir Belediyespor 2 - 0 Erzin Belediyespor
23.09.2017 15:00 Batman Pet. 2 - 0 Orhangazispor
23.09.2017 16:00 Halide Edip Adivar Spor 2 - 0 Ofspor
23.09.2017 16:00 Catalcaspor 1 - 3 Tekirova Bld.
23.09.2017 15:00 Bayburt Genclikspor 2 - 3 Yeni Altindag Belediyespor
23.09.2017 16:00 Bergama Belediyespor 4 - 2 Dardanelspor
24.09.2017 16:00 Bayrampaşa 2 - 1 Yomraspor
24.09.2017 15:30 Kozan Belediyespor 3 - 2 Duzcespor
  HAVA DURUMU
  NAMAZ VAKİTLERİ
Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
YUKARI YUKARI