Sağlık Sektörü Siber Tehditlere Karşı Çok Savunmasız

Sağlık hizmetlerinin dijitalleşmesi hem hastalar hem de tıp çalışanları için yaşam değiştirici olmayı vaat ediyor. Büyük veri, makine öğrenmesi, yapay zeka gibi yeni teknolojiler ve teknikler sağlık hizmetlerini daha verimli ve ucuz kılacak.

Bununla birlikte hastanelerin ve sağlık kuruluşlarının ne yazık ki henüz üstesinden gelemedikleri ciddi bir görev var: hastaların kişisel verilerini siber saldırganlara karşı korumak.

Yapılan araştırmalar, geçtiğimiz yıl sağlık sektörünün veri ihlali konusunda diğer tüm sektörlerden daha fazla sıkıntı yaşadığını gösteriyor. Aslında bunun önemli bir nedeni var; finansal olaylarda insanlar kolaylıkla yeni bir kredi kartı alabilirken ve banka hesabı açabilirken, sağlık geçmişinin değiştirilmesi mümkün olmuyor.

Son yıllarda sorunun kapsamı giderek genişledi ve veri ihlallerin de ötesine geçti. Artık siber saldırganlar hizmetlerin işleyişini aksatabiliyor ve tıbbi cihazlara müdahale ederek hastaların can güvenliğini tehlikeye atabiliyor.

Peki sağlık kurumları bu durumda ne yapabilir?

Başlangıç olarak siber güvenlik için daha fazla maddi kaynak ayırmalarına ihtiyaç var. Gerçek örneklere bakıldığında birçok sağlık kuruluşunun teknolojiye yatırım yapması söz konusu olduğunda siber güvenlik yerine bilgi teknolojisi alt yapısını finanse etmeyi tercih ettiği görülmektedir.

Bu anlaşılabilir bir durum çünkü sunucu altyapısında bir geliştirme yapıldığına ve bilgi teknolojisi alt yapısı için bir harcama yapıldığında etkileri hemen, gözle görülür şekilde oluyor. Siber güvenlik konusunda finansal yatırım yapmak ise sigorta poliçesi yaptırmaya benziyor. Gerçekleşebilecek en kötü senaryo için bir ödeme yapıyorsunuz ve bir faydası olup olmadığından da başınıza bir şey gelene kadar emin olamıyorsunuz hatta yapılan yatırım başınıza bir şey gelmesinin de önünü kesmiş olabileceğinden asla emin olamamanız da mümkün. Ancak yaşanan siber suçların dünyada yılda ortalama 600 milyar dolardan fazla maddi hasara mal olduğu düşünüldüğünde bunun asla göz ardı edilmemesi gerekiyor.

Hastanelerde bilgi güvenliğinden sorumlu kişilerin azlığı veya hiç bulunmaması ana problem gibi görünüyor. Temel güvenlik standartlarını uygulamak için hastane içerisinde yeterli bilgi ve tecrübeye sahip özel bir ekibe sahip olmak şu dönemde kesin bir zorunluluk.

Asıl tehlike ise, hastane yöneticilerinin güvende olduğunu zannetmeleri. Bu durum hastaneleri siber suçlular için daha da çekici bir hedef haline getiriyor.

Sonuç: Tüm personel için siber güvenlik farkındalık eğitimi, mevcut personel içerisinden acil durumlarda siber olaylara müdahale edebilecek bir ekibin yetiştirilmesi, hastanelerin mevcut güvenlik seviyelerinin ölçülmesi, raporlanması ve muhtemel açıkların acil şekilde giderilmesi 2019 yılı için mutlaka gündeme alınması gereken konular.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*