Nesnelerin interneti, bilgilerin çok kolay bir şekilde paylaşılabilmesi ve kişiselleştirilmiş tedavi imkânı sunmasıyla sağlık sektörünü tamamen dönüştürdü. Fakat güvenlik sektöründen pek çok uzman, siber saldırıyla karşılaşan alanlar içerisinde en fazla risk altında olan alanın sağlık sektörü olduğu konusunda hemfikirler.

Bunun en önemli sebeplerinden bir tanesi olarak, sağlık kurumlarının siber güvenlik bilgisi konusunda diğer alanlara kıyasla daha geride kalmış olmaları gösteriliyor.

Karaborsada tıbbi kayıtlar, kredi kartı kayıtlarından en az 10 kat daha değerli. Peki, neden?

Korumalı sağlık bilgileri (protected health information- PHI), çok daha fazla kişisel bilgi içeriyor ve en önemlisi bu bilgiler bir problem durumunda yeniden düzenlenemiyor. Bir banka hesabı bilgileri veya şifreler ele geçirildiğinde hemen bunlar üzerinde yenileme işlemi gerçekleştirilebiliyor. Fakat alerjiler, mental sağlık durumu, genetik hastalıklar gibi sağlık bilgileri üzerinde böyle bir güncelleme yapabilme ihtimaliniz maalesef bulunmuyor.

Yeni sağlık teknolojileri sayesinde doktorlar hasta bilgilerini çok kolay bir şekilde depoluyor ve kolay bir şekilde erişebiliyorlar. Gerekli durumlarda diğer sağlık personellerinin de bu bilgilere erişimlerinin bulunması, hasta sağlığı açısından oldukça önemli iyileştirmeler sağlıyor. Bu iyi yanlarının yanında, bu durum bir o kadar da tehlikeli.

İnsan hayatı gibi önemli bir konuyla uğraşırken, sadece güvenliği sağlamanız yeterli olmayacaktır. Servislerin devamlılığı da kritik önem taşır.

Saldırıya Uğramadan Önce Strateji Hazırlayın

Sağlık kuruşlarının bu devamlılığı sağlayabilmek için bir siber esneklik stratejisine ihtiyaçları vardır. Bu stratejiler, fidye yazılımı gibi tehditlere karşı savunma geliştirme, bir saldırı durumunda kritik uygulamalara veya bilgilere sürekli erişimin sağlanmasına ve bir tehdidin etkisiz hale getirilmesinden sonra verileri en son bilinen duruma kadar kurtarma imkânı sağlamasına yardımcı olur.

Kurumu dış tehditlere karşı korumak kadar önemli olan bir diğer unsur ise korumalı sağlık bilgilerinin uygun şifreleme ve güvenlik önlemleri olmadan kurumun dışına çıkarılmasını engellemektir. Sağlık alanı, çalışanların sızıntıdaki en önemli tehdit olduğu tek sektördür.

Sağlık sektörü şu anda büyük bir risk altında ve kurumların en kısa zamanda bu konuda gereken önlemleri almaları gerekiyor. Kendilerini hem iç hem de dış tehditlere karşı koruyacak stratejileri hazırlamanın tam zamanı.

Kaynak: Security Magazine