Koronavirüs nedeniyle artan internet kullanımı, siber saldırganların ekmeğine adeta yağ sürdüi. Üstelik salgın boyunca değerini bir kere daha …
Koronavirüs nedeniyle artan internet kullanımı, siber saldırganların ekmeğine adeta yağ sürdüi. Üstelik salgın boyunca değerini bir kere daha anladığımız sıhhat dalı de tehlike altında.
Sıhhat bölümü, teknolojiyi en çok kullanan ve operasyonların en çok dijitalleştiği alanların başında geliyor. Koronavirüs salgınıyla birlikte dijital dönüşümü daha da sürat kazanan bölüm, son bir yıldır siber taarruzların odağında yer alıyor.
TAARRUZLAR 2 KAT ARTTI
IBM tarafından paylaşılan bilgilere nazaran, bilhassa koronavirüs araştırma ve tedavisi kapsamında hizmet veren sıhhat kuruluşları, hastaneler, ilaç üreticileri ve başka tıbbi şirketlere yönelik siber hücumlar, 2020’de 2 katına çıktı.
Bu ataklar, evvelki yıla kıyasla yüzde 10 artışla olay başına yaklaşık 7,13 milyon dolarlık ziyana neden oldu. Bölüm, data ihlali oranında da 2019’a nazaran yüzde 12’lik artışla tüm bölümler ortasında birinci sırada yer aldı.
Bahse ait değerlendirmede bulunan, bir yerli siber güvenlik şirketinin genel müdürü Hakan Hintoğlu, “Siber taarruzlar için ilaç, aşı üzere tıbbi eserlerin içerikleri ve hasta bilgileri son derece cazip amaçlardır. Bu nedenle, siber güvenliği hasta güvenliği ve kurumsal risk açısından stratejik öncelikte pahalandırmak gerekir.
Kritik dataların sağlam bir biçimde yedeklenmesi ve tüm elektronik sistemlerin periyodik olarak zafiyet taramasına tabi tutulması ise alınması gereken en önemli tedbirler ortasındadır.” tabirlerini kullandı.
“SALDIRILARIN EN BÜYÜK NEDENİ PARA VE KIYMETLİ BİLGİ”
Sıhhat kesiminin amaç alınma sebeplerine de değinen Hakan Hintoğlu, “İlk sırada mali ve istihbarat açısından yüksek pahaya sahip çok fazla bilgi barındırılması geliyor. Siber akının amacında hastaların sıhhat bilgilerinin yanı sıra, kredi kartı ve banka hesap numaraları üzere finansal bilgiler, kimlik numaraları üzere şahsî bilgiler, tıbbi araştırma ve yeniliklerle ilgili fikri mülkiyet bilgileri yer alabiliyor.
Başka bir sebep, siber taarruz sonucunda bir sıhhat kuruluşuna verilebilecek zararın çok büyük olması, hasebiyle istenebilecek fidye talebinin yükselmesidir. Sıhhat kuruluşlarının siber taarruzlara gaye olmasında, üstteki motivasyonları perçinleyen bir sebep de bu bölümde hala önemli siber güvenlik zafiyetlerinin bulunmasıdır.
Gerçekten aktüel araştırmalar sıhhat kesiminin siber güvenlik tedbirleri konusunda öteki dalların gerisinde kaldığını ve bilişim teknolojileri için ayrılan bütçenin sadece yüzde 7’sinin siber güvenlik için kullanıldığını gösteriyor.” diye konuştu.