Kaspersky araştırması: Alman sağlık sistemindeki IIoT platformlarına yönelik saldırılar arttı. Alman şirketlerinin yüzde 21,3'ü, Covid-19 salgını sırasında IIoT platformlarında siber saldırılarda artış yaşadı. Yalnızca yüzde 30,7'si IIoT'lerinin yeterince güvenli olduğuna inanıyor.
Sağlık sektörü, korona pandemisinden bu yana dijital saldırılar tarafından giderek daha fazla tehdit ediliyor. Sağlık sektöründe IIoT platformları ve dolayısıyla manyetik rezonans görüntüleme (MRI) ve bilgisayarlı tomografi (CT) gibi cihazlar da etkileniyor. Kan şekeri veya tansiyon için ölçüm cihazları gibi hastaların uzaktan izlenmesine yönelik giyilebilir tıbbi cihazlar da ofis altyapısına bağlıysa savunmasızdır. Yeni Kaspersky anketi "Hasta Hastanesi - Almanya, Avusturya ve İsviçre'deki sağlık sistemindeki BT güvenlik durumuna ilişkin Kaspersky araştırması" [58,7] kapsamında Almanya'da ankete katılan karar vericilerin yarısından fazlası (yüzde 1) mevcut durumu değerlendirdi şirketlerindeki siber güvenlik için tehdit durumu "yüksek" olarak.
Sağlık hizmetlerinde IIoT vazgeçilmezdir
Nesnelerin İnterneti (IoT) veya Endüstriyel Nesnelerin İnterneti (IIoT) de sağlık hizmetlerinin ayrılmaz bir parçası haline geldi: Kaspersky araştırmasına göre, Almanya'da ankete katılan BT karar vericilerinin yüzde 98'i şirketlerinde IIoT platformlarını zaten kullandı. Bu tür platformlar, siber suçlulara başka bir saldırı hedefi sunar. Alman sağlık kuruluşlarının neredeyse dörtte biri (yüzde 21,3), Covid 19 salgını sırasında IIoT platformlarına yönelik siber saldırılarda artış yaşadıktan sonra, buna göre korumaya ait operasyonel teknoloji OT'yi de içeren bu kritik sistemleri korumak giderek daha önemli hale geliyor.
Sadece yüzde 30'u kendilerini yeterince güvende görüyor
Kaspersky araştırmasına göre Almanya'daki araştırmaya katılanların yalnızca yüzde 30,7'si şu anda şirketlerindeki IIoT platformlarının yeterince güvenli olduğunu düşünüyor. Bu görüş ülkeler arasında hemen hemen aynıdır (İsviçre'de yüzde 31 ve Avusturya'da yüzde 30). Buna rağmen Almanya'daki şirketlerin dörtte biri bile (yüzde 23,3) şu anda mevcut güvenlik çözümlerini değerlendirmiyor veya yeni çözümler aramıyor.
Ek olarak, Alman sağlık sistemi, ağları bölümlere ayırma söz konusu olduğunda DACH karşılaştırmasında daha zayıf performans gösteriyor. Kritik altyapıların ofis ağından ayrılmasının, örneğin kötü amaçlı yazılımların bir hastanenin kritik altyapısına girmesini önlemenin yeterli bir yolu olduğu düşünülmektedir. İki komşu ülkeyle karşılaştırıldığında, Almanya'da ankete katılanların yalnızca yüzde 22'si kritik sistemleri ofis altyapısından ayırıyor. Bu IoT güvenlik riski, görünüşe göre Avusturya'da (yüzde 32) ve İsviçre'de (yüzde 34) daha ciddiye alınıyor.
İşletim teknolojisinde güvenlik için muazzam bir bastırılmış talep
"İşletim teknolojisi için güvenlik söz konusu olduğunda yetişmek için muazzam bir ihtiyaç görüyoruz. Kaspersky Orta Avrupa Genel Müdürü Christian Milde, Almanya'da sağlık sektöründe yanıt verenlerin dörtte birinden fazlasının kritik sistemleri ofis altyapısından ayırması bir uyarı işareti. “Almanya'da anket yaptığımız kişilerin yüzde 77,1'i, kullandıkları OT platformuyla bağlantılı olarak bir güvenlik olayı yaşadı. Röntgen makineleri gibi kritik cihazlar genellikle OT'nin bir parçası olduğundan, operasyonel açıdan kritik ve tıbbi sistemlerin güvenliği acilen artırılmalıdır."
Sağlık sektöründe IIoT altyapılarının korunması ve Almanya'da uygulanması için önemli faktörler
"Şirketinizde BT güvenliği ile ilgili en büyük endişeniz nedir?" şeklindeki açık uçlu soru sorulduğunda, 'önleme, sağlığın teşviki ve geliştirilmesi ve hemşirelik bakımı' alanından bir anket katılımcısı şu yanıtı vermiştir: "Tıbbi kayıtlarımızın şu şekilde şifrelenmiş olması: fidye yazılımı ve onlara daha fazla erişimimiz yok. En kötü ihtimalle bu, hastaların ölümüne yol açar.”
Bu tür BT güvenlik olaylarının yaşanmaması ve kurumlarda dijital güvenliğin gelecekte de var olmaya devam etmesi için aşağıdaki hususlar dikkate alınmalı ve uygulanmalıdır:
güvenlik denetimleri
Alman şirketlerinin yalnızca yüzde 34'ü IIoT platformlarının düzenli güvenlik denetimlerini gerçekleştiriyor. Ancak IIoT yapılarının güvenliği için düzenli kontroller şarttır.
Düzenli güncellemeler
IIoT platformları için güncellemeler ise çok daha önemli olarak algılanıyor gibi görünüyor. Sadece yüzde 12,7'si herhangi bir düzenli güncelleme yapmadığını belirtti. Avusturya'da yüzde 17, İsviçre'de yüzde 23 böyle söyledi. yüzde XNUMX Güncellemeler, mevcut boşlukları kapatmanın anahtarıdır.
ağ segmentasyonu
Almanya'da sağlık hizmeti şirketlerinin ve kuruluşlarının sadece yüzde 22'si, hatta dörtte biri bile ayrı önemli sistemleri incelemedi. İsviçre (yüzde 34) ve Avusturya'da (yüzde 32), IIoT platformları ve ofis ağları genellikle birbirinden ayrıdır. Genel olarak burada, özellikle de Federal Cumhuriyet'te kesinlikle yetişmeye ihtiyaç var.
"Hasta Hastanesi - Almanya, Avusturya ve İsviçre'de sağlık sektöründeki BT güvenlik durumuna ilişkin Kaspersky çalışması" başlıklı çalışmanın tamamı, DACH genelindeki rakamlar ve ülkelere göre döküm de dahil olmak üzere çevrimiçi olarak indirilebilir.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi