Ponemon Enstitüsü'nün bir çalışmada öğrendiği gibi, siber saldırılar, etkilenen ABD sağlık tesislerinin yüzde 20'sinden fazlasında ölüm oranlarının artmasına neden oluyor. Siber saldırılar, tedavi veya testlerin gecikmesine neden oluyor. Bu hayatlara mal olur.
Önde gelen yeni nesil siber güvenlik ve uyumluluk şirketlerinden biri olan Proofpoint, Inc. ve önde gelen bir BT güvenlik araştırma enstitüsü olan Ponemon Institute, sağlık hizmetlerinde siber saldırıların sonuçlarına ilişkin yeni bir çalışmanın sonuçlarını sunuyor. "Sağlık Hizmetlerinde Siber Güvensizlik: Hasta Güvenliği ve Bakımı Üzerindeki Maliyet ve Etki" başlıklı rapor, ankete katılan kuruluşların yüzde 89'unun son 12 ayda ortalama 43 saldırı, yani haftada yaklaşık bir saldırı yaşadığını ortaya koydu. En yaygın dört saldırı türünden (bulut güvenliği ihlali, fidye yazılımı, tedarik zinciri saldırısı veya iş e-postası güvenliği ihlali (BEC)) etkilenen kuruluşların yüzde 20'sinden fazlası hasta ölümlerinde artış gördü.
Birçok atak = artmış hasta mortalitesi
Çalışma için 641 sağlık bilişim ve güvenlik uzmanıyla görüşülmüştür. Araştırmaya göre atakların en sık görülen sonuçları tedavi ve testlerdeki gecikmeler. Bu, ABD sağlık hizmeti sağlayıcılarının yüzde 57'si için daha kötü hasta sonuçları ve yaklaşık yarısı için tıbbi prosedürlerden kaynaklanan komplikasyonları artırıyor. Hasta bakımını olumsuz etkileme olasılığı en yüksek olan saldırı türü, fidye yazılımıdır. Kuruluşların yüzde 64'ü için tedavi veya testlerde gecikmelere ve kuruluşların yüzde 59'u için daha uzun hasta yatışlarına neden oluyor.
Yönetim Kurulu Başkanı ve Kurucu Larry Ponemon, "Analiz ettiğimiz saldırılar, sağlık hizmetleri kaynaklarının önemli ölçüde tüketilmesine neden oluyor. Yalnızca çok büyük maliyetler oluşturmakla kalmıyor, aynı zamanda hasta bakımı üzerinde doğrudan bir etkiye sahip ve insanların güvenliğini ve esenliğini riske atıyor" dedi. Ponemon Enstitüsü'nden. "Çoğu BT ve güvenlik uzmanı, kuruluşlarının bu saldırılara karşı savunmasız olduğunu düşünüyor ve üçte ikisi bulut bilgi işlem, mobil bilgi işlem, büyük veri ve IoT gibi teknolojilerin hasta verileri ve güvenliğine yönelik riskleri artırmaya devam ettiğine inanıyor."
Çalışmanın önemli sonuçları:
- Güvenli olmayan Tıbbi Nesnelerin İnterneti (IoMT) büyük bir sorundur. Ortalama olarak, sağlık kuruluşlarının ağa bağlı 26.000'den fazla cihazı vardır. Yanıt verenlerin yüzde 64'ü tıbbi cihazların güvenliği konusunda endişe duysa da, yalnızca yüzde 51'i bunları siber güvenlik stratejilerine dahil ediyor.
- sağlık şirketleri bulut riskleri için hem en savunmasız hem de en iyi şekilde hazırlanmış hissedin. Ankete katılanların yüzde 75'i kuruluşlarının bulut saldırılarına karşı risk altında olduğunu söyledi ve yüzde 54'ü kuruluşlarının son iki yılda en az bir kez başarılı bir bulut saldırısına uğradığını doğruladı. Bu gruptaki şirketler, son iki yılda ortalama 22 benzer dava ile karşı karşıya kaldı. Bir yandan en fazla risk altındalar, ancak diğer yandan bir bulut ihlaline en hazırlıklı olanlar onlar: Ankete katılanların yüzde 63'ü bu saldırılara hazırlanmak ve yanıt vermek için önlemler almaya odaklanıyor.
- Fidye yazılımı ikinci en büyük tehdittir. Ankete katılanların yüzde 72'si kuruluşlarının fidye yazılımı saldırılarına karşı risk altında olduğuna inanıyor ve yüzde 60'ı kendilerini en çok bu tür saldırıların endişelendirdiğini söylüyor. Buna göre, yüzde 62'si fidye yazılımı saldırılarını önlemek ve bunlara yanıt vermek için önlemler aldı.
- Kötü hazırlık hastaları risk altına sokar. Yanıt verenlerin yüzde 71'i tedarik zinciri saldırılarına karşı risk altında olduklarını düşünmesine ve yüzde 64'ü BEC ve kimlik avı konusunda aynı şeyi düşünmesine rağmen, sırasıyla yalnızca yüzde 44 ve yüzde 48'i bu saldırılara yanıt vermek için tanımlanmış bir yönteme sahip.
- Siber saldırıların yol açtığı mali zarar çok büyük. En yüksek maliyetli siber saldırı maliyeti, kuruluşları son 12 ayda ortalama 4,4 milyon dolar etkiledi ve en büyük mali etkiye (1,1 milyon dolar) sahip olan üretkenlik kaybı oldu.
Eğitim ve bilinçlendirme programları ile çalışanların izlenmesi en önemli koruyucu önlemlerdir. Kuruluşlar, dikkatsiz ve ihmalkar çalışanların önemli bir risk oluşturduğunu giderek daha fazla fark ediyor. Yüzde elli dokuzu çalışan bilincini ele almak için harekete geçiyor, yüzde 59'ü düzenli eğitim ve bilinçlendirme programları yürütüyor ve yüzde 63'u çalışan faaliyetlerini izliyor. - Mali imkan ve kaynakların eksikliği Katılımcıların yüzde 53'ü kurum içi uzmanlık eksikliğinin bir sorun olduğunu ve yüzde 46'sı yetersiz personele sahip olduklarını söyledi ve her iki faktör de siber güvenliği olumsuz etkiliyor.
Zayıf noktalar ortadan kaldırılmalı
“Diğer sektörlerle karşılaştırıldığında, zayıf noktaların ortadan kaldırılması söz konusu olduğunda sağlık hizmetleri geleneksel olarak geride kaldı. Ve bu eylemsizliğin hasta güvenliği ve sağlığı üzerinde doğrudan olumsuz bir etkisi var," dedi Proofpoint Sağlık Siber Güvenlik Lideri Ryan Witt. “Siber güvenlik daha düşük bir öncelik olduğu sürece, sağlık hizmeti sağlayıcıları hastalarını riske atacak. Ölümcül sonuçlardan kaçınmak için sağlık kuruluşlarının siber güvenliğin hasta bakımını nasıl etkilediğini anlaması ve insanları ve verileri korumak için adımlar atması gerekiyor.”
Daha fazlası Proofpoint.com'da
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.