Sağlık sektörü ateş altında – Dijital Sağlık Teknolojisi Haberleri

0
12

[ad_1]

SecureAge teknik direktörü Nigel Thorpe, sağlık hizmetlerine yönelik siber saldırılardaki artışa bakıyor ve tüm verileri hassas olarak ele almanın zamanının geldiğini söylüyor.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Birleşik Krallık sağlık sektörünü Eylül 2019 ile Ağustos 2020 arasında ayda ortalama 60 saldırıya karşı koruduğunu bildirerek, pandemi sırasında siber suçluların saldırıları arttı. NCSC toplam 723 olayı önledi. bu dönemde – bir önceki yıla göre %10 artış.

Daha yakın zamanlarda, Obrela Security tarafından yapılan bir araştırma, Birleşik Krallık sağlık kuruluşlarının beşte dördünden fazlasının (%81) geçen yıl bir fidye yazılımı saldırısına maruz kaldığını tespit etti. Sağlık sektöründeki 100 siber güvenlik yöneticisinin katıldığı anket, Birleşik Krallık sağlık kuruluşlarının %38’inin dosyalarını geri almak için fidye talebi ödemeyi seçtiğini ve talep ödemeyi reddedenlerin %44’ünün sonuç olarak sağlık verilerini kaybettiğini kabul ettiğini ortaya koydu.

İrlanda’nın sağlık sistemi de, her iki olaydan da sorumlu olduğuna inanılan aynı siber suç grubuyla son aylarda iki kez hedef alındı. Sağlık Bakanlığı, Mayıs ayında bir fidye yazılımı saldırısının ardından BT sistemlerini kapattığını ve bu durumun ayakta tedavi hizmetlerinde ‘önemli’ iptallere neden olduğunu söyledi. İrlanda Dışişleri Bakanı Simon Coveney, kötü amaçlı yazılımın HSE sağlık sistemi ağına “birden fazla yere” yerleştirildiğini söyledi.

Sağlık hizmeti sağlayıcılarının sahip olduğu hassas verilerin zenginliği, onları fidye ödemelerinden veya dolandırıcılıktan para kazanmak isteyen siber suçlular için çekici bir hedef haline getiriyor. Daha geniş sonuçlar, hasta bakımı, güvenliği ve güveni üzerinde olumsuz bir etkinin yanı sıra sağlık sektöründe uzun vadeli finansal ve itibar zararını içerebilir.

Üç sağlık güvenliği sorunu

Sağlık hizmetlerinde veri güvenliği riskleri son derece yüksektir ve veri ihlallerinden kaynaklanan zararları önlemek ve sınırlamak giderek daha zor hale gelmektedir. Eski sağlık sistemleriyle iç içe geçmiş yeni teknolojiye ve ayrıca serbest veri akışına büyük ölçüde güvenmek, dışarıdan veya içeriden saldırılar için sayısız fırsat yaratır. Sağlık hizmetlerinde veri güvenliğini özellikle zorlaştıran üç nüans daha var.

  1. Verinin doğası

Kişisel sağlık bilgilerinin (PHI), karaborsadaki kişisel tanımlanabilir bilgilerden (PII) daha değerli olduğu ortaya çıktı.

  1. Sektörün eski sistemleri kullanması

Birçok sağlık kuruluşu, bütçelerin kısıtlı olduğu ve yeni teknolojiler için yatırım almanın zorlu bir mücadele olduğu bir ekosistemde faaliyet gösteriyor. Eski sistemler işi yapıyor gibi görünse de, özellikle işletim sistemleri artık desteklenmediğinde ağ güvenliği için riskler oluştururlar.

  1. Dağınık verilere güvenme

Tıbbi hizmet vermek tıbbi teşhis ve ilaç reçeteleriyle bitmez. Sağlık endüstrisinin dağınık ve uzun vadeli doğası nedeniyle, birçok farklı yapılandırılmış ve yapılandırılmamış biçimde büyük miktarda bilgiye, ilk konsültasyondan tedavinin sonuna kadar bir ömür sürebilecek şekilde erişilmesi ve üretilmesi gerekir. Bu bilgiler, tümü adlar, adresler, kimlik numaraları, finansal bilgiler ve sigorta detayları gibi kişisel olarak tanımlanabilir bilgileri içeren tıbbi kayıtları, prognozları ve reçeteleri içerir. Sorun şu ki, yetkisiz erişimi önlemek için daha fazla savunma ekleyerek bu verileri korumaya yönelik mevcut ‘kale ve hendek’ yaklaşımları çalışmıyor.

  1. Siber güvenlik bilinci

Siber güvenliğin en zayıf halkası kuşkusuz insan faktörü olmuştur. Birçok kuruluş, personeli için siber güvenlik eğitimini zorunlu kılarak herkese güvenliğin yalnızca BT departmanının sorumluluğunda olmadığını öğretti. Bu önemli olmakla birlikte, çalışan farkındalığı ve eğitimi ancak bir yere kadar gidebilir. Birisi, bir yerlerde her zaman kötü niyetli bir bağlantıya tıklayacak veya sahte bir belge açacaktır.

Yeni bir yaklaşım zamanı

Öncelikle tüm verilerin hassas olduğunu kabul etmemiz gerekiyor. Siber suçluların kimlik avı saldırılarını bir araya getirmek ve kimlikleri çalmak için rastgele görünen bilgi parçalarını kullandığını biliyoruz. Bu nedenle, verileri farklı hassasiyet seviyelerine göre kategorize etmek ve farklı şekilde ele almak yerine, tüm verilere hassas olarak davranmalıyız. Sonuçta, yakın tarihli bir Ponemon raporuna katılanların yaklaşık %67’si, bir kuruluşta hassas verilerin nerede bulunduğunu keşfetmenin zor olduğunu söyledi.

Bu nedenle, tüm verilerin önemli olduğunu kabul ettiğimizde, şifreleme kullanarak hepsini korumamız gerekir. Kuruluşun içinden veya dışından bir saldırı olması durumunda, şifreleme dosyaları işe yaramaz hale getirir. Birçok kuruluş tam disk şifrelemesi kullanır. Ancak bu, yapılandırılmış ve yapılandırılmamış verileri sabit diskte veya USB bellekte dururken koruyacak olsa da, verileri yetkisiz erişime veya çalışan bir sistemden çalınmaya karşı korumada kesinlikle hiçbir faydası yoktur. Bu nedenle, verilerin yalnızca hareketsiz durumdayken değil, aynı zamanda aktarım sırasında ve kullanımda, yerinde veya bulutta da korunması gerekir.

Günümüzde mevcut olan teknoloji ve işlem gücüyle, her şeyi dosya düzeyinde şifrelemek, verileri korumanın sorunsuz ve uygun maliyetli bir yoludur. Güvenlik, kaynağa mümkün olduğunca yakın uygulandığında en etkilidir.

Dosya düzeyinde koruma, herhangi bir kullanıcı eylemi veya kararı olmaksızın verilerin kendisinde koruma oluşturur ve kullanıcı işlemlerini kesintiye uğratmaz. Verileri korumanın bu proaktif yolu, çevre yoluyla sızma veya içeriden saldırı olması durumunda, verilerin herhangi bir bilgisayar korsanı tarafından anlaşılmayacağı anlamına gelir. Alıcı tarafından anlaşılamayan hiçbir şey onlar için bir değer taşımaz. Koruma, bilgisayar açık veya kapalı, dosya açık veya kapalı olsun, her yerde kalıcıdır. Alternatif veri güvenliği çözümlerinin aksine, koruma sadece bazı zamanlarda işe yaramaz.

Bu veri merkezli yaklaşımı benimsemek büyük bir fark yaratacaktır. Sonuçta, ABD’den 2021 HIPAA uyumluluk kontrol listesi, çoğu veri ihlalinin, şifrelenmemiş veri içeren cihazların kaybolmasından veya çalınmasından ve güvenli olmayan kayıtların ağlar üzerinden iletilmesinden kaynaklandığını ortaya koymaktadır.



[ad_2]

Source link

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz