Son 10 Yılda 190 Milyon Sağlık Kuruluşu Verisi İfşa Edildi

Modern tehditler ile mücadele etmekte zorlanan sağlık sektörü, güvenlik problemleri nedeniyle ciddi kayıplar yaşıyor. Son 10 yılda ABD’de sağlık alanında 2.546 veri ihlali gerçekleştiren hackerler, yaklaşık 190 milyon sağlık kaydının ifşasına neden oldu.

Sağlık kuruluşlarının ciddi güvenlik problemlerine sahip olduğunu dile getiren Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sağlık kuruluşlarının güvenlik karnelerindeki zayıflıklara dikkat çekiyor.

Büyük bir veri hazinesine sahip olan sağlık sektörü, yaşanılan güvenlik problemleri nedeniyle önemli zararlar görüyor. Sağlık alanında yapılan araştırmalar, ABD’de son 10 yılda gerçekleşen 2.546 veri ihlali nedeniyle yaklaşık 190 milyon sağlık kaydının açığa çıkarıldığını raporluyor. Modern güvenlik tehditlerinin sağlık sektörüne ağır darbeler vurduğunu dile getiren Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, sağlık sektöründeki şirketlerin güvenlik karnelerinin zayıf olmasının altında belirli güvenlik zafiyetleri bulunuyor.

Kredi Kartı Bilgilerinden 100 Kat Daha Değerli

Tüm sektörlerdeki organizasyonların veri ihlallerinden ve siber saldırılardan korktuğu bir zamanda, sağlık alanında yaşanılan güvenlik zafiyetleri ağır sonuçlar doğuruyor. Özellikle hassas sağlık verilerinin varlığı, tıbbi cihazların zenginliği ve zayıf risk yönetimi uygulamaları, sağlık hizmetini hackerler için sıcak bir hedef haline getiriyor. Modern ve güçlü saldırı tekniklerine sahip hackerlerin gözlerinin sağlık alanındaki şirketlerde olduğunu ifade eden Gürsel Tursun, hackerlere daha kârlı ve değerli kazanımlar kazandıran sağlık verilerinin darkweb’de kredi kartı bilgilerine göre 100 kat daha pahalı satıldığına dikkat çekiyor.

Hackerlerin Gözü Bulut Ortamına Taşınan Sağlık Kayıtlarında

Çağın gereklilikleri nedeniyle çoğu cihazın ve verinin internete bağlı olduğu sağlık sektöründe, hackerler her fırsatı değerlendirmeye çalışıyor. Özellikle dijital veri kayıtlarının saklanması için bulut ortamına taşınan veriler, hackerlerin radarlarına takılıyor. Bulut ortamı, sağlık sektöründe büyük kolaylıklar sağlıyor olsa da geçiş sürecinde başlayan ve devamında da gerçekleşen hatalar kuruluşlara ciddi zararlar veriyor. Gürsel Tursun’a göre sağlık verilerinin buluta taşınması, beraberinde üçüncü taraf hizmet sağlayıcılarının sahip olduğu güvenlik problemlerinin de ortaya çıkmasına neden oluşturuyor.

Üçüncü Taraf Şirketlerin Sağlık Sektörüne Zararı 23,7 Milyar Dolar

Sağlık sektöründe üçüncü taraf kuruluşlarla kurulan ortaklıklar, sağlık hizmeti verileri için artan bir tehdit unsurunu oluşturuyor. Ponemon Enstitüsü'nün araştırma sonucuna göre, üçüncü taraf şirketlerin sebep olduğu güvenlik problemleri sağlık sektörüne yıllık 23,7 milyar dolara mal oluyor. Ayrıca sağlık sektöründe yaşanan her veri ihlalinin 2,9 milyon dolar zarara neden olduğunu raporlayan araştırma, son iki yılda sağlık şirketlerinin %56'sının üçüncü taraf şirket tarafından kaynaklı bir ihlal yaşadığına da dikkat çekiyor. Yaşanan ihlallerle ilgili sağlık kuruluşlarının risk değerlendirmelerini gerçekleştirmesi gerektiğini belirten Gürsel Tursun, sağlık sektöründeki şirketlerin genel olarak bu konu üzerinde önemle durmadıklarını ifade ediyor. Ankete katılan şirketlerin yarısından fazlasının risk değerlendirmesine ayırdıkları bütçe, genel bütçelerinin %17’sini oluşturuyor. Ortalama bir sağlık kuruluşunun, satıcı risk değerlendirmesi için her ay 500 saat harcadığı da belirtiliyor.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.