2021 için Kaspersky Predictions: Hasta Veri Sızıntıları ve Sağlık Hizmetlerine Yönelik Daha Fazla Saldırı. Korona salgını nedeniyle, sağlık hizmetlerinde BT konusu daha patlayıcı hale geldi.
Kaspersky'nin güvenlik uzmanları, önümüzdeki yıl bulutta hasta verilerinin sızdırılacağını ve sağlık kuruluşlarının yanı sıra aşı ve ilaç üreticilerinin siber saldırılara giderek daha fazla maruz kalacağını varsayıyor.
Sağlıkta dijital dönüşüm
Kaspersky'nin geçen yıl tahmin ettiği gibi, sağlık hizmetlerinin dijital dönüşümünün yeni başladığı ülkelerde tıbbi cihazlara yönelik saldırılar ve bununla birlikte siber suçluların ilgisi arttı. Her şeyden önce, bir korona aşısının geliştirilmesi ve bunun dünya çapındaki tüm toplumlar için önemi, siber suçluların hedefli saldırılar için odak noktası: Bu yıl, WellMess kampanyası [2] Kanada, İngiltere ve ABD'deki çeşitli kurumları hedef aldı ve araştırmaya katılıyor Covid-19 aşısı için; Geçen hafta aşı üreticisi AstraZeneca'nın Kuzey Koreli bilgisayar korsanları tarafından saldırıya uğradığı söylendi [3].
Ek olarak, sağlık konusu, kötü amaçlı ekleri olan basit e-postalardan kimlik avına ve hedefli saldırılara kadar çeşitli karmaşıklıktaki diğer saldırılar için kötüye kullanıldı. Saldırganlar, kullanıcıları kandırmak için aralarında DSÖ'nün de bulunduğu çeşitli sağlık kurumlarından ilaç ve aşı vaat eden beyan ve belgelerde tahrifat yaptı.
2020'den çıkarılan dersler
Kaspersky güvenlik uzmanları, 2020'de edindikleri bilgilere ve Covid-19'u çevreleyen gelişmelere dayanarak, sağlık sisteminin siber tehditlere daha iyi hazırlanabilmesi için 2021'deki tehdit ortamındaki en önemli gelişmelere ilişkin bir genel bakış sunuyor:
- COVID-19 aşısı ve ilaç geliştiricilerine yönelik siber saldırılar ve hassas verileri çalma girişimleri. Dünya, hastalıkla mücadele etmenin yanı sıra, ilaç şirketleri arasında bir yarışa da tanık oluyor ve önemli herhangi bir atılım, bu şirkete yönelik hedefli siber saldırılara yol açması muhtemeldir.
- Medikal sektöründeki küçük ve orta ölçekli şirketlere yönelik saldırılar. Kamu tarafından erişilebilir sağlık hizmetlerinin son derece gelişmiş olduğu ülkelerde, özel tıp sektöründeki KOBİ'ler saldırı altında olacaktır. Çünkü hasta verilerinin ve altyapısının korunması oldukça pahalıdır ve bu nedenle bazı şirketler için - özellikle ekonomik olarak zorlu zamanlarda - uygulanması zordur.
- Sağlıkla ilgili siber saldırılar jeopolitik bir pazarlık kozu haline geliyor. Bu tür saldırıların atfedilmesi, diplomatik anlaşmazlıklarda bir argüman olarak kullanılacaktır.
- Hasta verileri bulut hizmetlerine sızıyor. Bulut altyapılarının sağlık kurumları tarafından giderek artan kullanımı ve kişisel bilgilerin bulutta saklanması ek riskleri beraberinde getirmektedir. Kaspersky'nin sağlıkla ilgili kullanıcı verilerine olan ilginin artacağına dair geçen yılki tahmini göz önüne alındığında, sağlık kuruluşlarının bulut altyapılarını korumak için ciddi önlemler alması gerekiyor.
- Tıbbi sorunlar yem sorunları olmaya devam ediyor. Birçok saldırının en önemli bileşenlerinden biri insan faktörü ve yeni kısıtlamalar, olası tedaviler ve hastaların sağlığı hakkında bilgiler kullanıcıların ilgisini çekmeye devam edecek. Kaspersky uzmanları, doğru ve doğru hasta bilgilerinin sahte haberlere olan güvenini artırdığından, sızdırılan tıbbi kayıtların hedefli saldırılarda kullanıldığına inanıyor.
- Hastanelerde dijital güvenliğe daha güçlü bir odaklanma. Tarih, 2017'deki Wannacry salgını ve 2020'deki koronavirüs pandemisi gibi güvenlik olaylarının, kuruluşları altyapılarının güvenliğine daha fazla dikkat etmeye tam olarak teşvik eden şeyler olduğunu göstermiştir.
Daha fazla bilgi için Kaspersky.com'un SecureList'ine bakın
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi