Dosya Sağlıkta Bilişim Özel Dosyası 16 EKİM 2016 / 07:20

​SAĞLIK SEKTÖRÜ FİDYE YAZILIMLARINA MARUZ KALIYOR

Sağlık sektöründe teknoloji, hasta bilgilerinin her an ve kolay erişebilir olmasını sağlayarak pek çok fayda sağladı ancak bu değerli bilgilerin fiziksel ortamdakinden bile daha özenli korunması gerekliliğini de beraberinde getirdi. Özellikle giderek çoğalan fidye yazılımları birçok sektörü tehdit ettiği gibi, son dönemde yapılan araştırmalar, sağlık sektörünün de bu tarz saldırılara maruz kaldığını gösteriyor. Intel Security Türkiye - Azerbaycan Bölge Direktörü İlkem Özar’ın verdiği bilgilere göre, fidye yazılımlarının, olası güvenlik açıklarıyla birlikte, hastanelere ve sağlık kuruluşlarına maliyeti çok ağır olabiliyor. Kurumun büyüklüğüne, fidye yazılımın etkilediği veriye ve yedeklemenin olup olmadığına bağlı olarak, bir fidye yazılım olayının maliyeti yüz binlerce doları bulabiliyor. Özar, sözlerine şöyle devam etti: “Intel Security, 2016 yılı başında hastanelere yönelik olarak gerçekleşen çok sayıdaki fidye yazılım saldırılarının arkasındaki fidye yazılım ağlarını ve fidye ödeme yapılarını araştırdı. Şüpheli ‘bitcoin’ işlemlerini izleyen McAfee Labs araştırması, fidye yazılım saldırılarına hedef olan bir grup hastanenin 100 bin dolar zarara uğradığını tespit etti. Araştırma, aynı zamanda fidye yazılımlarla çeşitli kuruluşları 121 milyon dolar zarara uğratan bir ağı da ortaya çıkardı. Fidye yazılım saldırılarının maliyeti sadece fidyeyi ödemekle sınırlı kalmıyor.
Sağlık sektörü de tıpkı diğer kurumlar gibi gereken entegre güvenlik çözümlerini uygulamalı ve bir güvenlik stratejisi oluşturmalı. Hastaneler, nispeten zayıf veri güvenliği, yeterli olmayan BT sistemleri, tıbbi cihazların zayıf ya da hiç güvenli olmaması, karmaşık yapıları ve veri kaynaklarına erişmenin kimi zaman ölüm-kalım meselesi olması dolayısıyla siber saldırılara çok açık durumdalar. Son dönemde hastanelere yapılan seri saldırılar, siber suç ekonomisinin kolay ve risk almadan para kazanabilecekleri yeni sektörleri hedef almaya eğilimli olduğunu gösteriyor. Örneğin, çalınması durumunda kolaylıkla değiştirilebilen banka bilgileri yerine kişisel sağlık kayıtlarına, kurumların gizli bilgilerine yöneliyorlar.”