Koronavirüs nedeniyle artan internet kullanımı, siber saldırganların ekmeğine adeta yağ sürdüi. Üstelik salgın boyunca önemini bir kez daha anladığımız sağlık sektörü de tehlike altında. Sağlık sektörü, teknolojiyi en çok kullanan ve operasyonların en çok dijitalleştiği alanların başında geliyor. Koronavirüs salgınıyla birlikte dijital dönüşümü daha da hız kazanan sektör, son bir yıldır siber saldırıların odağında yer alıyor.
SALDIRILAR 2 KAT ARTTI
IBM tarafından paylaşılan verilere göre, özellikle koronavirüs araştırma ve tedavisi kapsamında hizmet veren sağlık kuruluşları, hastaneler, ilaç üreticileri ve diğer tıbbi şirketlere yönelik siber saldırılar, 2020’de 2 katına çıktı. Bu saldırılar, önceki yıla kıyasla yüzde 10 artışla vaka başına yaklaşık 7,13 milyon dolarlık zarara neden oldu. Sektör, veri ihlali oranında da 2019’a göre yüzde 12’lik artışla tüm sektörler arasında ilk sırada yer aldı.
Konuya ilişkin değerlendirmede bulunan, bir yerli siber güvenlik şirketinin genel müdürü Hakan Hintoğlu, “Siber saldırılar için ilaç, aşı gibi tıbbi ürünlerin içerikleri ve hasta bilgileri son derece cazip hedeflerdir. Bu nedenle, siber güvenliği hasta güvenliği ve kurumsal risk açısından stratejik öncelikte değerlendirmek gerekir.
Kritik verilerin sağlam bir şekilde yedeklenmesi ve tüm elektronik sistemlerin periyodik olarak zafiyet taramasına tabi tutulması ise alınması gereken başlıca önlemler arasındadır.” ifadelerini kullandı.
"SALDIRILARIN EN BÜYÜK NEDENİ PARA VE DEĞERLİ BİLGİ"
Sağlık sektörünün hedef alınma sebeplerine de değinen Hakan Hintoğlu, “İlk sırada parasal ve istihbarat açısından yüksek değere sahip çok fazla bilgi barındırılması geliyor. Siber saldırının hedefinde hastaların sağlık bilgilerinin yanı sıra, kredi kartı ve banka hesap numaraları gibi finansal bilgiler, kimlik numaraları gibi kişisel bilgiler, tıbbi araştırma ve yeniliklerle ilgili fikri mülkiyet bilgileri yer alabiliyor.
Diğer bir sebep, siber saldırı sonucunda bir sağlık kuruluşuna verilebilecek zararın çok büyük olması, dolayısıyla istenebilecek fidye talebinin yükselmesidir. Sağlık kuruluşlarının siber saldırılara hedef olmasında, yukarıdaki motivasyonları perçinleyen bir sebep de bu sektörde halen ciddi siber güvenlik zafiyetlerinin bulunmasıdır.
Nitekim güncel araştırmalar sağlık sektörünün siber güvenlik önlemleri konusunda diğer sektörlerin gerisinde kaldığını ve bilişim teknolojileri için ayrılan bütçenin yalnızca yüzde 7’sinin siber güvenlik için kullanıldığını gösteriyor.” diye konuştu.
