Sağlıkta ‘siber’ sağlık adımları
Sağlık sektörü siber suçluların hedefi olmaya devam ediyor. Saldırıların hedef tahtasında ise hasta verileri ile kurumsal veriler yer alıyor. Özellikle sağlık sektöründe gerçekleşen siber saldırıların ortalama maliyetinin 9,23 milyon dolar olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, saldırılardan zarar görmek istemeyen kurumların izlemesi gereken 4 yolu paylaştı.
Sağlık kuruluşlarının sistemlerine saldırı gerçekleştirerek hasta verilerini ele geçiren hackerler bu verileri bir tehdit aracı olarak kullanıyor. Kurumları bu verileri yok etmekle tehdit eden hackerler, hastaların tedavi sürecini olumsuz yönde etkileyebilecek bir gücü ellerine geçirmesinin yanı sıra ciddi fidye taleplerinde de bulunabiliyor. Öyle ki geçen yıl sağlık sektöründeki bir siber saldırının ortalama maliyetinin 9 milyon dolardan fazla olduğuna dikkat çeken Gürsel Tursun, 2021 yılında gerçekleşen siber saldırıların oranına bakıldığında %58’lik bir artışın görüldüğünün de altını çiziyor.
Sağlık sektörüne gerçekleştirilen saldırıların 2022 yılında da hız kesmeden devam edeceğini belirten ve kuruluşların siber saldırılara karşı korunması için etkili çözümler olduğunu hatırlatan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre bu saldırılardan korunmak isteyenler için 4 stratejik adım bulunuyor.
1. Web tarayıcınızın temelini sağlamlaştırın. Web sitenize gelen ve giden tüm trafiği güvence altına almak, kullanıcıların doğru bilgiye erişmesini sağlamak için güven bölgeleri oluşturarak web tarayıcınızın alt yapısını sağlamlaştırmalısınız. Bunun da ötesinde, yetkisiz erişimi önlemek için, bekleyen hassas verileri şifrelediğinizden emin olun.
2. Yazılımınızı arka planda bölümlere ayırın. Web sitesinde yer alan ve tehdit faktörü içeren alanları belirleyerek buraları bölümlere ayırın. Sisteminize erişimin, veri alımının ve kötü amaçlı yazılım yayılımlarının önüne geçmek için katmanlı şifreleme ve koruma uygulamaları ekleyebilirsiniz.
3. Akışınızı filtreleyin. Güçlü duvarlar önemli olsa da kapıdan giren ve çıkanları da güvence altına almanız gerekir. Sağlık merkezleri, gelen verilerin bütünlüğünü sağlamak için cihazlarına getirdikleri uygulamaları filtrelemelidir.
4. Çok faktörlü kimlik doğrulama kullanın. Tüm bu önlemlerin yanı sıra sağlık merkezleri, kaynaklara erişildiğinde güçlü kimlik doğrulamaya daha fazla önem vermelidir. Yeni nesil kimlik doğrulama, yalnızca yasal varlıkların etkileşime girmeye yetkili oldukları bilgilere erişmesini sağlayarak kimlik avı ve kimlik bilgisi doldurma gibi kolayca ölçeklenen saldırılara karşı koruma sağlar.