Siber GüvenlikSiber Saldırılar

Sağlık Sektöründe Bir İhlalin Tespiti 124 Gün Sürüyor

3 dakikada okunur

Uluslararası Sağlık Örgütleri Siber Saldırılara “Dur” Dedi

Koronavirüs ile mücadele içerisinde olan sağlık sektörü, hackerlerin yoğun saldırılarına maruz kalıyor. Uluslararası 40’tan fazla sağlık örgütü, hackerlerden siber saldırılara son verilmesi çağrısında bulundu. Ortalama 6,45 milyon dolar zararla en pahalı veri ihlallerinin yaşandığı sağlık sektöründeki siber saldırılara dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, veri ihlalleri ve fidye yazılımı saldırılarına karşı sağlık sektörünün gelişmiş siber güvenlik çözümlerine sahip olması gerektiğini belirtiyor.

40’tan fazla sağlık örgütünden hackerlere yönelik siber saldırıları durdurma çağrısı yapıldı. Covid-19 ile mücadele içerisinde olan sağlık sektörü, fidye yazılımı ve diğer siber saldırı çeşitleri karşısında hackerlerle mücadele etmek zorunda kalıyor. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlık kuruluşlarında gerçekleşen bir ihlalin keşfedilmesinin ortalama 124 gün sürdüğüne dikkat çekerek sağlık kuruluşlarının gerçekleşen saldırılara karşı gerekli siber savunma sistemlerini devreye sokamadığını dile getiriyor.

Hastanelerin ve Bakım Servislerinin %100 Çalışmasını Engelliyorlar

Hackerlerin sağlık kuruluşlarına saldırma amaçları değişiklik gösteriyor. Ancak en büyük amaçları arasında sağlık verilerini elde etme, fidye talepleri ve hizmetlerin aksatılması yer alıyor. Gelişmiş siber saldırı atakları ile hackerlerin hastane ve bakım servislerinin %100 çalışmasını engelleyebildiklerini aktaran Yusuf Evmez, her bir sağlık kuruluşunun gerekli önlemleri almadıkça modern saldırı tehditlerinden zarar görmeye devam edeceğini belirtiyor. Gerçekleştirilen saldırılar ile yaşanan veri ihlallerinin de sağlık sektöründe ortalama 6,45 milyon dolar zararlara ulaştığına dikkat çeken Evmez, hem maddi açıdan, hem de hastaların ölümle sonuçlanmasa dahi sağlık durumlarını ciddi derecede sıkıntıya sokan bu saldırılar için gerekli gelişmiş siber savunma çözümlerinin değerlendirilmesini öneriyor.

Sağlık Kuruluşlarında Bir İhlalin Keşfi 124 Gün Sürüyor

Yapılan araştırmalar sağlık kuruluşlarındaki alınan siber güvenlik önlemlerinin yeterli olmadığını da ortaya çıkarıyor. Amerika’da HIPAA tarafından ortaya çıkarılan son verilere göre, sağlık sektöründe gerçekleşen bir ihlalin keşfedilmesi ortalama 124 gün sürüyor. Bu süre içerisinde hackerler istedikleri gibi verileri sızdırırken, gerçekleştirdikleri fidye yazılımı ve gelişmiş diğer saldırılar ile hastanelerin hizmetlerinin işleyişini de aksatabiliyor. Birçok sağlık kuruluşunun siber saldırıları bu denli geç keşfetmesinin nedeni olarak gelişmiş bir aktif savunma anahtarlarının olmamasını örnek gösteren Evmez, başta kötü amaçlı yazılımlar olmak üzere birçok saldırı çeşidine karşı tespit yeteneği kanıtlanmış teknolojilerin devreye alınması gerektiğine inanıyor.

Sağlık Sektörünün Gereksinimi Saldırı Tespitleri ve Alınan Önlemler

Hackerlerin saldırılarına karşı savunma konusundaki geleneksel tavsiye, çalışanları eğitmek, düzenli yazılım güncellemeleri yapmak ve tüm kritik cihazları yedeklemeye dayalıdır. Ancak hem hastaların sağlık durumları hem de verileri için bundan daha fazlasına ihtiyaç duyuluyor. Gerçekleşen saldırıları önceden tespit etmek ve gerekli önlemlerin alınması için aksiyonların alınması her açıdan hayati önem arz ediyor. Siber güvenliğe getirilecek katmanlı bir yaklaşımın fidye yazılımlarına karşı aktif bir savunma olduğunu belirten Yusuf Evmez. WatchGuard’ın tüm Firebox cihazlarında bulunan WatchGuard Total Security Suite ile gelişmiş kötü amaçlı yazılımlara ve fidye yazılımlarına karşı güçlü savunma sağlandığının altını çiziyor. WebBlocker, APT Engelleyici ve Ana Bilgisayar Fidye Yazılımı Önleme gibi Total Security Suite’te bulunan güvenlik denetimlerine dikkat çeken Evmez, sahip olunan savunma teknolojisinin sağlık kuruluşlarının ihtiyaç duyacağı siber saldırı yöntemlerini tespit etmeye ve önlemeye yardımcı olacağını aktarıyor.

yazar hakkında
1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.
Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Siber Güvenlik

ESET'ten Ücretsiz Siber Güvenlik Eğitimi

1 dakikada okunur
Geçirdiğimiz bu süreç içerisinde fark ettiğiniz gibi uzaktan çalışma, işinize ve çalışanlarınıza operasyonel esneklik sağlıyor. Ancak bildiğiniz gibi, bazı zorlukları da var;…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.