Anti-Hacker Terapisi: Sağlık Hizmetinde Siber Güvenlik

11. Mart 2022
| Yorum yok
Anti-Hacker Terapisi: Sağlık Hizmetinde Siber Güvenlik

Gönderiyi paylaş

Sağlık, en çok saldırıya uğrayan alanlardan biri olmaya devam ediyor. Bu nedenle, dijitalleştirilmiş ve korunan bir sağlık sisteminin yeni talepleri ve riskleriyle yüzleşmek için uzun süredir ertelenen ödevleri tamamlamanın zamanı geldi.

Kapsamlı BT güvenlik teknolojileri, olası finansman ve güçlü ortaklar, mevcut kriz durumu göz önüne alındığında her zamankinden daha gerekli görünen tedaviyi başlatabilir. Karmaşık, genellikle modası geçmiş ve heterojen BT ve teknoloji ve güvenlik stratejisi eksikliği, örneğin hastaneleri şantaja uğrayabilecek bilgisayar korsanları için değerli bir hedef haline getirir. Çünkü sistem arızası burada bir seçenek değil. Veri ganimeti de bir o kadar arzu edilen bir şey: Bilginin ne kadar eksiksiz olduğuna bağlı olarak, tıbbi kayıtlar karanlık ağda 1.000 dolara kadar mal olabilir. Yalnızca ABD pasaportları daha pahalıdır ve her biri 1.000 ila 2.000 ABD Doları arasındadır.

Sağlık görevlileri hazırlıksız

Ayrıca, sağlık sektöründeki mağdurların çoğu genellikle tamamen hazırlıksızdır. Para eksikliğine ek olarak, buradaki ana neden personel eksikliğidir, örneğin Almanya'da bazen iki çalışan üç farklı şirketin tüm BT yönetiminden sorumlu olduğunda ve neredeyse hiç bütçeleri olmadığında. Almanya'da sağlık sektörünün Corona nedeniyle yalnızca geçici olarak kesintiye uğrayan bazı bölümlerinde devam eden konsolidasyon göz önüne alındığında, maliyet baskısının daha da artması muhtemeldir.

Ayrıca, dijitalleştirilecek bir sağlık sisteminde BT'ye yönelik talepler artıyor. Özellikle mevcut kriz ve tehlike durumu, hastanelerin giderek daha fazla kritik altyapı olarak ele alındığını gösteriyor. Yönetimde, veri koruma açısından artan gereksinimler, veri güvenliği önündeki engelleri artırmaktadır. GDPR'den ISO sertifikalarına ve teknik cihazlar için radyo yönergelerine kadar uyum kurallarına giderek daha fazla uyulması gerekiyor.

Sağlık hizmetlerinde BT güvenliği aşağıdaki belirtilerden muzdariptir:

1. Ransomware

Özellikle hastaneler, hastalarla ilgilenmeye devam etmek istiyorlarsa, verileri şifreleyen veya sistemleri engelleyen şantaj saldırılarına karşı koyamazlar. Saldırganlar burada gelecekte daha da agresif olacak: bir yandan hazırlıksız BT'ye yönelik otomatik saldırılar yoluyla, diğer yandan sosyal mühendislikle başlatılan daha hedefli hizmet olarak fidye yazılımı (RaaS) saldırıları yoluyla. insan kaynaklarında karar vericiler, yönetim ve muhasebe haline gelir.

2. Bağlı cihazların riskleri

Sağlık hizmetlerinde, bağlantılı tıbbi IoT ve OT cihazlarının sayısı hızla artıyor. Ancak, bu saldırı vektörü hala sıklıkla ihmal edilmekte ve ağa bağlı cihazlar gerekli özen gösterilmeden ağlara entegre edilmektedir. Bilgisayar korsanları ayrıca bu donanımın kendine özgü risklerini de bilirler: çoğu cihazın sabit kodlanmış parolalarını nasıl bulacaklarını bilirler ve bunları ağa sızmak için kullanabilirler. Yetkisiz kullanıcıların cihazlara erişimini engellemek çoğu zaman mümkün olmamaktadır. Şaşırtıcı bir şekilde, yalnızca yeterince sertifikalandırılmamış cihazlar kullanılmaktadır. Artık desteklenmeyen eski işletim sistemlerine sahip sistemler de zamanla yeni riskler getirir.

3. Donanım görünürlüğünün olmaması

Birçok kuruluş BT'yi bir bütün olarak görmez. Neuss'taki Lukas Hastanesi'ndeki sunucuların şifrelenmesi ancak eski, görünmez bir istemcinin yönetici haklarına sahip olması ve böylece kötü amaçlı yazılımın daha fazla yayılmasını sağlaması sayesinde mümkün oldu. IoT ve OT ile bu tehlike daha da temeldir çünkü bu cihazların çoğu dahili BT organizasyonlarının erişimine tabi değildir.

4. Sıfırıncı gün güvenlik açıkları artmaya devam ediyor

Log4j, sıfır gün güvenlik açıklarının hala büyük hasara neden olabileceğini ve sayısız kuruluşu tehdit edebileceğini göstermiştir. Sağlık sektörü bu tür güvenlik açıklarına karşı daha savunmasızdır ve dikkat eksikliği bu güvenlik açıklarının daha yaygın şekilde kullanılmasına yol açabilir.

Ataklara karşı tedavi önerileri

Sistemlerin güvenliğini ve hastaların sağlığını sağlamak istiyorsanız, çeşitli ayarlamalar yapmanız gerekir ve yapabilirsiniz:

  • Tüm cihazların korunması: Bir Genişletilmiş Tespit ve Yanıt (XDR) çözümü yalnızca normal uç noktaları değil, aynı zamanda - IoT durumunda olduğu gibi - aracı yüklemenin mümkün olmadığı veya BT'nin kontrolü dışında olan cihazları da korur yöneticiler yalan söylüyor.
  • Devam eden güvenlik açığı yönetimi ve değerlendirmesi: Durum tespiti kontrollerinin yanı sıra güvenlik açığı değerlendirmesi ve yönetimi, potansiyel ve mevcut güvenlik açıklarının saldırganlar tarafından istismar edilmeden önce keşfedilmesi ve kapatılmasında kilit unsurlardır.
  • Ağ bölümlerinin izolasyonu: Bu, hasarın sınırlandırılmasını sağlar. Ağ alanlarını hızlı bir şekilde birbirinden ayırırsanız, örneğin fidye yazılımlarının daha fazla yayılmasını önleyebilirsiniz.
  • Kimlik yönetimi: Bu, çalışanların görevi kötüye kullanma riskini azaltır. Bu, birçok tesisin boyutu ve genellikle BT güvenliği konusunda özellikle deneyimli veya güvenlik bilincinde olmayan çalışanların sayısı göz önüne alındığında özellikle önemlidir.
  • Sızma testi: Kendi BT savunmalarınızın yanıt verebilirliğini test edersiniz ve kuruluşun veya çalışanların risk altındaki bölümlerini belirlemeye ve olaylara müdahalenin iyileştirilebileceği alanları belirlemeye yardımcı olursunuz.

Kendinizi harici uzmanlığa adayın

Sağlık hizmetleri BT yöneticilerine aşırı yük binmesinin yanı sıra, genellikle bunu oluşturacak uzmanlık veya zamandan yoksundurlar. Genellikle BT güvenliğiyle ilgilenmezler ve belirli olaylara tepki verirler. Uç noktaların davranışındaki anormalliklerin analizi onlar için genellikle mümkün değildir.

ortak seçimi

Jörg von der Heydt, Bitdefender DACH Bölge Müdürü (Resim: Bitdefender).

Bu nedenle yardım, yalnızca uygun BT güvenliği ve endüstri bilgisine sahip iş ortaklarından gelebilir. Örneğin, sağlayıcıları değiştirirken. Örneğin, birçok BT departmanı, eski sistemin kaldırılmasının ne kadar eksiksiz olduğunu ve nihayetinde kaç istemcinin manuel olarak yeniden yapılandırılması gerektiğini bilmiyor. Çünkü oluşturulacak yeni kural kümeleri, canlı operasyona dahil olan herkes için hoş olmayan etkilere sahip olabilir ve bu etkilerin nedenlerinin daha sonra analiz edilmesi ve zaman alıcı bir şekilde ortadan kaldırılması gerekir. İş ortakları burada uzmanlıklarıyla katkıda bulunabilir ve bu yeniden çalışmayı minimumda tutmak ve anında tepki verebilmek için devreye alma süreçlerine yoğun destek sağlayabilir. Katma değerli bayi burada önemli bir rol oynar ve bütçede ayrı bir hizmet kalemi olarak muhasebeleştirilebilir.

güvenlik analistleri

Yönetilen algılama ve yanıt (MDR) hizmetleri de aynı derecede önemlidir. Özellikle uyumluluk nedenleriyle bir SIEM veya ISMS'ye (Güvenlik Bilgileri ve Olay Yönetimi veya bilgi güvenliği yönetim sistemi) ihtiyaç duyan oldukça karmaşık sistemlere sahip daha büyük klinikler, MDR hizmet kiralamasının bir parçası olarak gerekli teknolojileri ve kaynakları harici bir güvenlik operasyon merkezi ile birleştirebilir. ucuza Bu her zaman daha ucuzdur ve aynı zamanda bu teknolojiyi kendiniz satın alıp kullanmaktan daha verimlidir. Üstelik MDR, güvenlik analistlerinin uzmanlığını, tavsiyelerini ve aktif desteğini sunar.

Sağlık paraya mal olur

Geçen yıldan bu yana hastaneler, BT güvenlikleri için mali desteğe de erişebiliyor. Hastane Geleceği Yasası (KHZG) piyasaya hareket getirdi. Mümkün olduğunca fon miktarı iyi planlanabilir, ancak bugün itibariyle pek çok başvuru işleme alınmadı. Burada yetişmeye ihtiyaç var, çünkü nihai uygulamadaki gecikme nedeniyle kuruluşların artık geleceğe hazır olmayan bir sistem için başvurması söz konusu olmamalı. Açık güvenlik platformları ve sürekli gelişen MDR hizmetleri ve danışmanları, tehdit durumuna göre esnek bir şekilde uyum sağlayabilir ve ölçeklendirebilir.

Bitdefender.com'da daha fazlası

 

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

bitdefender, Stories
, , , ,