IBM tarafından paylaşılan verilere göre, özellikle Koronavirüs araştırma ve tedavisi kapsamında hizmet veren sağlık kuruluşları, hastaneler, ilaç üreticileri ve diğer tıbbi şirketlere yönelik siber saldırılar, 2020’de iki katına çıktı. Saldırılar, önceki yıla kıyasla yüzde 10 artışla vaka başına yaklaşık 7,13 milyon dolarlık zarara neden oldu.
İSTANBUL (İGFA) – Sağlık sektörü, teknolojiyi en çok kullanan ve operasyonların en çok dijitalleştiği alanların başında geliyor. Koronavirüs salgınıyla birlikte dijital dönüşümü daha da hız kazanan sektör, son bir yıldır siber saldırıların odağında yer alıyor.
Pandemi sürecinde tüm dünya gibi siber saldırganlar da gözlerini sağlık sektörüne çevirdi. Bir önceki yıla kıyasla %12’lik artışla en çok veri ihlali yaşanan sektördeki güvenlik zafiyetlerinin, hayati tehlikeyi de beraberinde getirdiğine dikkat çekti.
Konuya ilişkin değerlendirmede bulunan yerli siber güvenlik şirketi Berqnet Firewall Genel Müdürü Hakan Hintoğlu, “Siber saldırılar için ilaç, aşı gibi tıbbi ürünlerin içerikleri ve hasta bilgileri son derece cazip hedeflerdir. Bu nedenle, siber güvenliği hasta güvenliği ve kurumsal risk açısından stratejik öncelikte değerlendirmek gerekir. Kritik verilerin sağlam bir şekilde yedeklenmesi ve tüm elektronik sistemlerin periyodik olarak zafiyet taramasına tabi tutulması ise alınması gereken başlıca önlemler arasındadır” dedi.
Sağlık sektörünün hedef alınma sebeplerine de değinen Hakan Hintoğlu, siber güvenlik zafiyetinin hayati tehlikeyi de beraberinde getirdiğine dikkat çekti. Eczane, doktor, diş hekimi, diyetisyen, hastane, klinik, rehabilitasyon merkezi, optik merkezler ve kaplıcalar gibi sağlık alanında özel nitelikli verileri işleyen tüm uzman ve kurumların, veri güvenliği kapsamında dikkat etmesi gereken noktaları paylaşan Hintoğlu, “Öncelikle çalışanların farkındalığının yükseltilmesi ve siber güvenlik okuryazarlığının artırılması çok önemli. Verilere erişim yetkileri dikkatle belirlenmeli ve sürekli kontrol edilmeli. Mutlaka güvenlik duvarı (firewall) ve antivirüs ürünleri kullanılmalı. İşletim sistemleri ve kullanılan güvenlik yazılımları güncel tutulmalı, lisanslı olmayan, korsan ya da ‘’crack’’ yazılımlardan kaçınılmalıdır. Bu noktada Berqnet olarak bizler de özel nitelikli veri işleyen tüm kurumlara destek oluyoruz. Geliştirdiğimiz güvenlik duvarı cihazlarıyla kurumların veri güvenliğini tümleşik bir şekilde sağlamalarına olanak tanıyoruz. Özellikle KVKK için çok önemli bir teknik tedbir konumundaki veri güvenliğinin sağlanması noktasında, güvenlik duvarının kullanımı oldukça kritik. Yani KVKK’nın giriş kapısı siber güvenliktir diyebiliriz” diye konuştu.
