Birçok dala oranla sıhhat bölümünde yaşanan siber ataklar daha da tehlikeli sonuçlar doğurabiliyor. Bilhassa insan hayatının odak noktası olduğu sıhhat kesimi, hackerlerin taarruzları ile gayret etmeye çalışıyor. Fidye yazılımı taarruzları, e-posta dolandırıcılığı üzere birçok hücuma maruz kalan sıhhat dalının şimdilerde karşılaştığı en büyük tehdit ise sistemlere sızan hackerlerin hastalar konusunda uzmanları yanıltacak dataları de yaratması oluyor. WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran, hücuma uğrayan başka kesimlerden farklı olarak insan hayatına odaklanan sıhhat dalındaki kuruluşlarının siber ataklara karşı ivedilikle tedbirler alması gerekiyor.
Birden fazla Sıhhat Kuruluşu Data İhlali Yaşıyor
Cybersecurity Ventures’in sıhhat dalına yönelik gerçekleştirdiği siber güvenlik raporu, durumun ciddiyetini ortaya seriyor. Sıhhat kuruluşlarının %93’ünden fazlasının son 3 yılda 1 defa bilgi ihlali yaşadığını belirten rapor, birçok kuruluşun fidye yazılımı ve e-posta dolandırıcılığına maruz kaldığını aktarıyor. COVID-19 ile birlikte gözlerin çevrildiği sıhhat bölümünün siber güvenlik konusunda üst seviye yapılanmalara sahip olmadığını gördüklerini belirten Yusuf Evmez, sıhhat dalında siber güvenliğe ayrılan bütçenin dünya genelinde %7’lerde olduğuna ve finans dalının neredeyse yarısı kadar bütçe ayrıldığına da dikkat çekiyor. Dar bütçelerle gelişmiş siber taarruzlara karşı hastaların hem sıhhatini hem de şahsî bilgilerini muhafazanın pek mümkün olmayacağını söz eden Evmez, karşılaşılan sonuçlara bakıldığında sıhhat dalının taarruzları tespit etmek ve tedbirlerini çeşitlendirmek konusunda da sınıfta kaldığını lisana getiriyor.
Tıbbi Aygıtların Siber Güvenlikleri Yetersiz
Sıhhat kesiminde hackerlerin bir akın kaynağı ise sıhhat sistemleri ve kullanılan tıbbi aygıtlar oluyor. IoT aygıtların sıhhat dalında yerini alması ile birlikte siber güvenlik konusunda gerekli adımların atılmaması taarruzları daha da kolaylaştırıyor. Yapılan araştırmalara nazaran tıbbi aygıtların 6,2’sinde bir siber güvenlik muhafazası bulunmuyorken, tıpkı vakit %60’ında da rastgele bir yazılım güncellemesinin gerçekleşmediği tespit edildi. Bu derece siber güvenlik tedbirlerinin alınmadığı sıhhat kesiminde ağlara bağlanan aygıtlara hackerlerin kolaylıkla erişim sağlayabileceğine dikkat çeken Yusuf Evmez, sistemlere sızabilen hackerlerin de sıhhat kesiminde yaklaşık 4 ay boyunca tespit edilemediğinin altını çiziyor.
Hackerler Geçersiz Tümörler Yaratabilir
Hackerlerin taarruzlarını çok ileri seviyeye taşımaları an sorunu gözüküyor. O denli ki, İsrailli araştırmacıların CT ve MRI taramalarına uydurma tümör eklenebilecek virüslerin keşfedildiğini duyurmaları bu durumu daha da mümkün kılıyor. Bu durumun oluşması ile sıhhat uzmanlarının farkında olmadan hastalara yanlış müdahalelerde de bulunabileceğine dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sistemlerin güvenliğinin zayıf olduğu, tespitlerin uzun mühlet sonra gerçekleştiği sıhhat bölümünde tehditlerin daha da ileri boyutlara taşınarak insan sıhhatini etkileyecek seviyeye gelebileceği konusunda uyarıyor.
Hürriyet