Kaspersky’nin 2021 tarihli Healthcare raporuna göre küresel sağlık kuruluşlarının yalnızca yüzde 22’si, Türkiye’deki sağlık kurumlarının ise yüzde 10’u kullandıkları tüm tıbbi ekipmanların güncel yazılımlar çalıştırdığını söylüyor. Eski işletim sistemlerinin (OS) kullanımı, sağlık kuruluşlarını ek güvenlik açıklarına ve siber risklere maruz bırakıyor.
Sağlık bilimleri yeniliklerin çok önemli ve gerçek anlamda hayat kurtarıcı rol oynadığı bir alan. Bununla birlikte pandemi sırasında sağlık sektörü yeni gelişmelerin uygulanmasını önemli ölçüde hızlandırmak zorunda kaldı. Kuruluşlardaki bu değişim ve acil dijitalleşme ihtiyacı, yakın tarihli bir Accenture raporunda yöneticilerin yüzde 81’i tarafından ortaya koyuldu. Telesağlığa toplu geçişin güvenlik önlemlerine ayak uydurup uymadığını belirlemek için Kaspersky, sağlık hizmeti sağlayıcılarına yönelik küresel bir anket gerçekleştirdi.
Araştırma, kuruluşların diğer nedenlerin yanı sıra yüksek terfi maliyetleri, uyumluluk sorunları veya terfiye ilişkin bilgi eksikliği nedeniyle eski bir işletim sistemine sahip tıbbi ekipmanı yaygın olarak kullandığını ortaya koydu.
Eski ekipman kullanımı siber olaylara neden olabiliyor. Yazılım geliştiriciler bir sistemi desteklemeyi bıraktığında, diğer iyileştirmelerin yanı sıra genellikle keşfedilen güvenlik açıkları için güvenlik yamaları içeren güncellemelerin yayınlanmasını da durdururlar. Yamalar uygulanmadan bırakılırsa, bunlar vasıfsız saldırganların bile şirket altyapısına girmesini kolaylaştırabilir. Sağlık kuruluşları, taşıdıkları çok sayıda hassas ve değerli veri sayesinde en kazançlı hedeflerden biri olarak gösterilir. Yama uygulanmamış cihazlar, saldırganlar açısından başarılı bir saldırıyı kolaylaştırabilir.
Siber güvenliğe hazırlık söz konusu olduğunda, Türkiye’de sağlık çalışanlarının yalnızca yüzde 30’u kuruluşlarının tüm güvenlik saldırılarını veya çevresel ihlalleri etkili bir şekilde durdurabileceğinden emin olduğunu söylüyor. Katılımların yüzde 20’si kuruluşlarının güncel, yeterli donanım ve yazılım BT güvenlik korumasına sahip olduğuna inandığını belirtiyor. Aynı zamanda, Türkiye’de yanıt verenlerin yarısı, kuruluşlarının zaten veri sızıntıları, DDoS veya fidye yazılımı saldırıları yaşadığını kabul ediyor.
Kaspersky Kurumsal Ürünlerden Sorumlu Pazarlama Başkan Yardımcısı Sergey Martsynkyan; “Sağlık sektörü, bağlı cihazları aktif olarak benimseyerek erişilebilir yardım talebini karşılamak üzere uyum sağlıyor. Ancak bu gömülü sistemlere özgü siber güvenlik zorluklarını da beraberinde getiriyor. Rapor birçok kuruluşun hala eski işletim sistemi üzerinde çalışan tıbbi cihazları kullandığını ve güncellemeyi zorlaştıran engellerle karşılaştığını doğrular nitelikte. Bu noktada bir modernizasyon stratejisi geliştirmeye ihtiyaç duyulurken, bu sırada riskleri en aza indirmeye yardımcı olabilecek çözümler ve önlemler de mevcut. Sağlık personelinin mevcut bilinci sayesinde güvenlik seviyesi önemli ölçüde artırılabilir ve sağlık sektörünün gelecekteki gelişiminin önünü açılabilir.” ifadelerini kullandı.
