Platin Bilişim Veri Koruma Müdürü Emre Tatar, sağlık sektörüne yönelik son 3 ayda yüzde 160 oranında artan siber saldırılar neticesinde sağlık kurumlarını uyardı.
2021 yılında sağlık sektörünün hacker’ların odak noktası olacağını vurgulayan Emre Tatar “Covid-19 aşısının dağıtımında kritik öneme sahip şirketleri hedef alan bilgisayar korsanları büyük tehlike arz ediyor” dedi.
Tatar sağlık sektörüne yönelik endişesini şu sözlerle dile getirdi: “Aşı üretimi kadar onu taşımak ve uygun ortamda muhafaza etmek de büyük önem taşıyor. Aşının etkisini kaybetmemesi için uygulama anına kadar eksi 70 derecede muhafaza edilmesi gerekiyor. Lojistik sürecinde bir ülkedeki fabrikadan diğer ülkeye yolculuk esnasında internet bağlantılı buzdolaplarına ihtiyaç bulunuyor. Bu sisteme yönelik herhangi bir saldırı tüm insanlığı çıkmaza sokabilir.”
Veri Artık Yeni Para Birimi
“Veri, günümüzde en değerli para birimi haline geldi. Sosyal medya şirketlerinden, siber korsanlara ve satış pazarlama uzmanlarına kadar artık herkes verinin peşinde. Kişisel bilgilerimiz hiç olmadığı kadar kıymetlendi. Pandemi ile beraber sağlık kuruluşlarındaki bilgiler ise çok daha stratejik hale geldi. Sağlık sistemine yönelik bir siber saldırı neticesinde ameliyatlar durabilir, yoğun bakım üniteleri ve acil servisler devre dışı kalabilir. Bu senaryoya ne kadar hazırız?” şeklinde konuşan Tatar;
“Sağlık sektöründe toplam bilgi teknolojileri bütçesinin maksimum %7’i siber güvenlik için tahsis ediliyor. Finans sektöründe bu rakamın %15 seviyesinde olduğunu vurgulamak isterim. İşte bu nedenle sağlık kurumları, artık daha cazip hale geldi” yorumunda bulundu.
Global otoritelerin de kendisi ile aynı endişeyi taşıdığını söyleyen Tatar,
“FBI yetkilileri Aspen Enstitüsü Siber Güvenlik Zirvesi’nde yaptığı açıklamada, siber casusların geleneksel yöntemlerle yeni teknolojileri entegre edip çok daha sofistike saldırılar üzerine çalıştıklarını belirtti.
Hastaneler her gün milyon dolarlık fidye talebi ile karşı karşıya!
Güvenlik firması Positive Technologies’in yakın tarihli bir raporuna göre; sağlık hizmetlerine yönelik tüm siber saldırıların yarısı 2020 yılının Temmuz ve Eylül aylarında fidye yazılımı şeklinde gerçekleşti. ABD’de bulunan hastaneler bu saldırılardan İngiltere’ye göre çok daha fazla etkilendi. Ekim ayında sadece 24 saat içinde, 6 Amerikan hastanesi en az 1 milyon dolarlık fidye talebi aldı ve bu durum bazı kanser tedavilerinin iptal edilmesine sebebiyet verdi.
ABD Sağlık Sektörü Siber Güvenlik Koordinasyon Konseyi’nin icra direktörü Greg Garcia’nın verdiği bilgiye göre sağlık sektörü artık siber korsanlar için çok karlı bir segment. Siber korsanlar hastaların ölümüme izin verilmeyeceğini bildikleri için şanslarını sonuna kadar zorluyorlar. Hastane işletim sitemini devre dışı bırakarak fidye talep edilmesi, durumun vahametini özetliyor. Hastanelerde internete bağlı yüzlerce cihaz var. Bir anda tüm bunların devre dışı bırakılmasının hayati sonuçları bulunuyor” dedi.
Medikal Estetik hastaneleri daha çok saldırıya uğruyor!
Aralık ayının son haftasında İngiltere’de Transform Hastaneler Grubu adlı Medikal Estetik Hastanesi’nin de büyük bir siber saldırıya uğradığını anımsatan Tatar konuşmasını şöyle sürdürdü: “Sağlık kuruluşu, Revil olarak bilinen bir hacker grubu tarafından büyük bir fidye yazılım saldırısına uğradı. Birçok şubesi bulunan hastanenin veri tabanına sızan korsanlar, hasta bilgilerini ele geçirdi ve hastaneyi fidye ödemezlerse hasta fotoğraflarını yayınlamakla tehdit etti. BT sistemlerinin bir veri güvenliği ihlaline maruz kaldığını doğrulayan hastane, hastalarına ait kredi kartı bilgilerinin tehlikede olduğunu duyurdu.
Fidye yazılımı, en sık tercih edilen siber saldırılardan biridir. Genellikle bilgisayar korsanları bir bilgisayar ağına erişim sağlar ve dosyaları şifreler. Fidye ödenene kadar tüm sistemi kilitler. Bu durum karşısında kurumlar veri yedekleme ve kurtarma sistemlerini devreye sokmalıdır.”
Veri kurtarma yedekleme çözümlerine ilgi artacak!
Siber savunma stratejileri kadar, veri yedekleme ve kurtarma çözümlerine yatırım yapmanın önemine değinen Tatar, 2021 yılında bu alanda yeni teknolojilerin daha çok talep göreceğini sözlerine ekledi.
“Verilerin depolanması ve güvenliğinin sağlanması için yapay zeka destekli teknolojilerin kullanımı her zamankinden daha önemli hale geldi” diyen Tatar şöyle konuştu:
“2020 yılında, geleneksel, modası geçmiş veri güvenliği tekniklerinin dünyaya veda ettiğini ve bulut dönüşümünü içeren yeni stratejilerin yükselişine sahne olduğunu gördük. Pek çok kurum çalışanı evden hizmet verdiği için; herhangi bir veri ihlali vakası kaydedilir kaydedilmez veri güvenliği ve yedekleme protokollerini yürütmek için yapay zeka destekli otomatik sistemlere sahip olması gerektiğini anladı. Bu nedenle 2021’de şirketler daha çok otomatik sistemlere yatırım yapacak. Nesnelerin interneti ile beraber her geçen gün internete bağlı cihaz sayısı ve depolanan veri hacmi artıyor. Bir süre sonra hepimiz artık eldeki teknolojilerin yeterli olmayacağından şikayet eder hale geleceğiz. Bu nedenle veri depolama mekanizmaları da bir dönüşüm sürecinde.”