Sıhhat Dalına Yönelik Siber Akınlar Devam Ediyor

Şirketlerin güvenlik açıklarını bulma ve doğrulama gereksinimini bünyesindeki 900 bağımsız araştırmacıyla süratli ve sağlam bir halde karşılayan BugBounter.com, siber saldırganların halihazırda gaye aldığı lakin tüm dünyayı derinden etkileyen pandemiyle birlikte öncelik haline getirdiği sıhhat dalına yapılan akınlara dikkat çekiyor. BugBounter, tıpkı vakitte yapılan hücumların nedenlerine ve tahlil tekniklerine de ışık tutuyor.

Elektronik kayıtlar atak alanlarını artırıyor

Siber saldırganlar, hassas şahsî bilgiler sıklıkla kullanıldığı için sıhhat kesimini amaç alıyor. Bu datalar elektronik ortama aktarıldığında ise hacker’lar için kıymetli fırsatlar açığa çıkıyor. Son yıllarda elektronik sıhhat kayıtlarının artması ve sıhhat merkezlerinde kullanılan aygıtların da ağ teması özelliği kazanmasıyla birlikte fidye yazılımlarında ve data çalma gayesiyle yapılan akınlarda kıymetli artış gözlemleniyor. Muvaffakiyetle gerçekleşen akınlar da bir ülkenin sıhhat sisteminin yahut bir hastanenin verdiği hizmetin büsbütün aksamasına yol açabiliyor.

Yamalanmayan sistemler ve klasik aygıtlar hacker’lara kapı açıyor

Sıhhat aygıtlarının maliyeti ve sıhhat kurumunu koruyacak gelişmiş bir BT sistemini oluşturmanın zorluğu üzere sebepler, bütçelerde değerli yük yaratabiliyor. Aygıtları yenilemek de her vakit mümkün olmadığı için bir aygıt uzun müddet kullanılabiliyor. Bu yüzden eski kalan aygıtların yazılımları için gereken yamalar oluşturulmuyor ve bu da aygıtları siber akına açık hale getiriyor. Yapılan araştırmalara nazaran hastanelerdeki medikal görüntüleme ekipmanlarının yüzde 83’ü Windows işletim sisteminin yamalanmayan bir versiyonunu kullanıyor ve sıkça sömürülen açıklara karşı yamalanmıyor.

Üçüncü parti firmalar üzerinden siber akına uğrama riski bulunuyor

Sıhhat kurumları da klinikler, laboratuvarlar ve yazılım sağlayıcıları üzere üçüncü parti firmalarla çalışabiliyor. Bu durumda kurumun kendisi siber taarruzlara karşı son derece güçlü olsa bile sistemlerine entegre olan dış yazılım üzerinden siber hücum gerçekleştiğinde üçüncü parti firmalar hassas datalara erişebildiği için ilgili kurum da ziyadesiyle etkilenebiliyor.

Sistemlerin çalışır durumda olması çok değerli

Kullanılan sistemlerin faaliyetine her an devam edebilmesi tüm şirketler için hayati ehemmiyete sahip lakin sıhhat bölümünde elektronik kayıtlara ve klinik sistemlerine erişebiliyor olmak kritik bir pozisyonda bulunuyor. Bu sistemlere erişimde yaşanabilecek rastgele bir aksama, sunulan sıhhat hizmetine de mahzur olabiliyor ve bu türlü bir durumda hastaların sıhhati risk altına giriyor.

Yorum yapın