Sağlık Kurumlarını Siber Saldırılara Karşı Koruyacak 9 Tavsiye

Hızlı bir artışla gelişen dijital dünya beraberinde birçok bölümü de değişime sürüklüyor. Sıhhat bölümü de değişim gösteren bölümlerin başında yer alıyor. Siber hatalılar, hastaların ferdî sıhhat bilgileri, tedavi geçmişi ve hassas datalarını maksat alarak sıhhat kurumlarını da amaç alıyor. Sıhhat kuruluşlarının hudutlu siber güvenlik bütçeleri ve karmaşık IT altyapıları, onları ataklara karşı savunmasız bırakıyor. Bu durum hem hasta mahremiyetini hem de kurumların finansal güvenliğini tehdit etmesiyle bir arada prestiji da büyük bir risk altına sokuyor. Sıhhat dalının siber ataklardan korunması için güvenlik tedbirlerinin geliştirilmesinin ehemmiyet ve aciliyetini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlık kesimini siber tehditlerden korumak için tavsiyelerini aktarıyor.

 

Sağlık bölümü, en çok muhtaçlık duyulan kesimlerin başında geldiğinden bilhassa son iki yıldır siber hatalıların güvenlik açıkları arayarak sistemlerine sızdıkları kurumların başında yer alıyor. Yetersiz güvenlik kaynaklarıyla internet üzerinden alınan sıhhat randevuları, hastane sistemlerindeki düzensizlik üzere en önemli ögeler siber saldırganlar için kolay ve 1 numaralı gaye haline geliyor. Bölüm, tüm sıhhat sistemini engelleyen fidye yazılımları, kimlik avı üzere aldatıcı teknikler ve hassas dataların ihlalleri üzere tehditlerle karşı karşıya kalıyor. MSP’ler ve sıhhat merkezlerinin bu risklerden korunması için uyumlu olmaları ve proaktif davranışlar sergilemesi gerekiyor. Bu strateji, siber taarruz durumunda uç nokta muhafazası ve hasar denetimi elde etmelerini sağlıyor. Risklerin yüksek olduğu sıhhat kesiminde, siber güvenliğe proaktif bir yaklaşım benimsemenin pazarlık konusu olmadığı ve en güzel uygulamaları uygulayarak, sıhhat kuruluşlarının hasta bilgilerini koruyabileceğini, düzenlemelere ahengi sağlayabileceğini ve nihayetinde sağladıkları hizmetlere olan itimadı koruyabileceklerini söz den eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sağlık bölümünde siber güvenliği güçlendirmek için atılabilecek adımları paylaşıyor.

 

1. Çalışan eğitimi ve farkındalığını geliştirin: Sağlık kuruluşları, tüm çalışanlar için devam eden siber güvenlik eğitimine öncelik vermelidir. Sistemli atölyeler ve seminerler, çalışanın kimlik avı taarruzlarını, toplumsal mühendislik taktiklerini ve öteki siber tehditleri tanımasına yardımcı olabilir. Bilgili bir iş gücü, mümkün ihlallere karşı birinci savunma sınırıdır.

 

2. Güçlü erişim denetimleri uygulayın: Hassas bilgilere erişimi sadece fonksiyonlarını yerine getirmek için muhtaçlık duyan şahıslarla sınırlayın. Rol tabanlı erişim denetimleri (RBAC), işçinin sadece rolleriyle ilgili datalara erişebilmesini sağlamaya yardımcı olur. Erişim müsaadelerini tertipli olarak gözden geçirmek ve güncellemek riskleri azaltmaya yardımcı olabilir.

 

3. Bilgi şifrelemeye ihtimam gösterin: Hassas hasta bilgilerinin hem transfer sırasında hem de bekleme sırasında şifrelenmesi kritik değere sahiptir. Bu, datalar yetkisiz bir halde ele geçirilse yahut erişilse bile yetkisiz kullanıcılar tarafından okunamaz durumda kalmasını sağlar.

 

4. Hem donanım hem de yazılım olmak üzere tüm aygıtlarınızı şimdiki tutun: Güncel olmayan bilgisayarların yanı sıra en son güncellemeleri yüklenmemiş işletim sistemleri ve antivirüslerin kullanımı, bilgisayar korsanlarının bilgi tabanına saldırmak için istismar edebileceği büyük bir siber güvenlik ihlalini temsil eder. Bulutta gelişmiş aygıtlar ve yönetilen hizmet sağlayıcıları kullanmak, sıhhat merkezlerini bu tıp tehditlere karşı daha güçlü hale getirecektir. Sıhhat merkezlerinin, mümkün gelişmiş tehditlere (EDR) karşı güçlü bir tedbire, tespit ve cevap katmanı içeren gelişmiş bir tahlil dağıtmaları gerekir. Uç noktada tam muhafazadan yoksunlarsa, başka tüm teşebbüsler yetersiz kalabilir. 

 

5. Tıbbi aygıtları inançlı hale getirin: Bağlantılı tıbbi aygıtların kullanımının artmasıyla birlikte, güvenliklerinin sağlanması çok kıymetlidir. Bu aygıtların güvenlik özelliklerini nizamlı olarak değerlendirin ve güncelleyin ve riski azaltmak için bunları ana ağdan ayırın.

 

6. Sistemli bilgi yedeklemeleri yapın: Kritik bilgilerin sık sık yedeklenmesi, fidye yazılımı taarruzlarına ve öbür data kaybı olaylarına karşı müdafaa sağlayabilir. Yedeklerin inançlı bir halde saklandığından ve geri yükleme süreçlerinin tertipli olarak test edildiğinden emin olun.

 

7. Çok faktörlü kimlik doğrulamayı (MFA) kullanın: MFA, hassas sistemlere erişim müsaadesi vermeden evvel birden fazla doğrulama biçimini zarurî kılarak ekstra bir güvenlik katmanı ekler. Bu, yetkisiz erişim riskini kıymetli ölçüde azaltabilir.

 

8. Tedarikçi risk idaresini takip edin: Hassas bilgilere erişimi olan üçüncü taraf satıcıların siber güvenlik uygulamalarını değerlendirin. Sıkı güvenlik standartlarına uyduklarından ve güvenlik tedbirleriyle ilgili nizamlı irtibat sürdürdüklerinden emin olun. 

9. Hastaları siber güvenliğe dahil edin: Hastaları ferdî bilgilerini müdafaa konusunda eğitin, hassas bilgileri paylaşırken inançlı irtibat kanallarını kullanmanın önemini vurgulayın. Onları sıhhat bilgileri konusunda dikkatli olmaya teşvik edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı