Sağlık sektörü uzun zamandır siber suçluların hedefi olmaya devam ediyor. Sektörel olarak gerçekleşen saldırıların hedef tahtasında ise hasta verileri ile kurumsal veriler yer alıyor. Özellikle sağlık sektöründe gerçekleşen siber saldırıların ortalama maliyetinin 9,23 milyon dolar olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, saldırılardan zarar görmek istemeyen kurumların izlemesi gereken 4 yolu Maramiro ile paylaştı.

Sağlık tesisleri modernleştikçe, hacker’lara karşı savunmasız hale geliyor. Siber tehditler altında hastaları iyileştirmeye çalışan sağlık sektöründeki siber saldırılarda karşılaşılan en yaygın güvenlik sorunu hasta verilerini korumak oluyor. Sağlık sektörüne yönelik siber tehditlere ve saldırılara karşı erişim ve veri güvenliği konusunda planlı ilerlenmesi gerektiğine dikkat çeken Gürsel Tursun, siber saldırılardan korunmak için yapılması gerekenleri sıraladı.

Sağlık kuruluşlarının sistemlerine saldırı gerçekleştirerek hasta verilerini ele geçiren hacker’lar bu verileri bir tehdit aracı olarak kullanıyor. Kurumları bu verileri yok etmekle tehdit eden hacker’lar, hastaların tedavi sürecini olumsuz yönde etkileyebilecek bir gücü ellerine geçirmesinin yanı sıra ciddi fidye taleplerinde de bulunabiliyor. Öyle ki geçen yıl sağlık sektöründeki bir siber saldırının ortalama maliyetinin 9 milyon dolardan fazla olduğuna dikkat çeken Tursun, 2021 yılında gerçekleşen siber saldırıların oranına bakıldığında yüzde 58’lik bir artışın görüldüğünün de altını çiziyor.

Sağlık sektörüne gerçekleştirilen saldırıların 2022 yılında da hız kesmeden devam edeceğini belirten ve kuruluşların siber saldırılara karşı korunması için etkili çözümler olduğunu hatırlatan Tursun’a göre bu saldırılardan korunmak isteyenler için 4 stratejik adım bulunuyor.

1. Web tarayıcınızın temelini sağlamlaştırın. Web sitenize gelen ve giden tüm trafiği güvence altına almak, kullanıcıların doğru bilgiye erişmesini sağlamak için güven bölgeleri oluşturarak web tarayıcınızın alt yapısını sağlamlaştırmalısınız. Bunun da ötesinde, yetkisiz erişimi önlemek için, bekleyen hassas verileri şifrelediğinizden emin olun.

2. Yazılımınızı arka planda bölümlere ayırın. Web sitesinde yer alan ve tehdit faktörü içeren alanları belirleyerek buraları bölümlere ayırın.  Sisteminize erişimin, veri alımının ve kötü amaçlı yazılım yayılımlarının önüne geçmek için katmanlı şifreleme ve koruma uygulamaları ekleyebilirsiniz. 

3. Akışınızı filtreleyin. Güçlü duvarlar önemli olsa da kapıdan giren ve çıkanları da güvence altına almanız gerekir. Sağlık merkezleri, gelen verilerin bütünlüğünü sağlamak için cihazlarına getirdikleri uygulamaları filtrelemelidir. 

4. Çok faktörlü kimlik doğrulama kullanın. Tüm bu önlemlerin yanı sıra sağlık merkezleri, kaynaklara erişildiğinde güçlü kimlik doğrulamaya daha fazla önem vermelidir. Yeni nesil kimlik doğrulama, yalnızca yasal varlıkların etkileşime girmeye yetkili oldukları bilgilere erişmesini sağlayarak kimlik avı ve kimlik bilgisi doldurma gibi kolayca ölçeklenen saldırılara karşı koruma sağlar.