Sağlık sektörüne yönelik siber saldırılar artıyor. ABD Sağlık ve İnsan Hizmetleri Bakanlığı'nın Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi, 2021'in başlarında sağlık sektöründe 82 fidye yazılımı vakası kaydetti ve bunu çok daha fazlası izledi. Neredeyse yüzde 60 ABD pazarıyla ilgili. Ancak ABD'den sonra Avrupa ülkeleri hedef alınır.
Etkileri yıkıcıydı. Büyük hastanelerin ortalama kapalı kalma süresi 6,2 saat ve saat başına 21.500 ABD Doları tutarında maliyeti vardı. Philips ve CyberMDX tarafından yapılan bir araştırmaya göre, orta ölçekli hastaneler ortalama olarak yaklaşık 45.700 saatlik kapalı kalma süresine sahipti ve maliyet iki kattan fazla artarak saatte XNUMX ABD Doları oldu.
Sağlık verileri – yeni altın
Siber suçlular, üniversitelerin ve sağlık kurumlarının büyük miktarda korunan sağlık bilgilerini (PHI), kişisel olarak tanımlanabilir bilgileri (PII) ve fikri mülkiyeti (IP) yönettiğini, işlediğini ve sakladığını bilir. BT güvenlik sağlayıcısı Lookout, izinsiz giriş, uzlaşma, kesinti ve veri hırsızlığına karşı korunmalarını sağlamak için hastane sistemlerinin siber güvenliği kullanma şeklini yeniden düşünmesi gerektiğini söylüyor.
Büyüyen saldırı yüzeyleri
Üniversite ve devlet sağlık sistemleri artık uygulamaların, verilerin ve cihazların iyi tanımlanmış bir çevre içinde bulunduğu sınırlı ağ altyapılarını yönetme lüksüne sahip değil. Teletıp, bulut bilgi işlem, elektronik sağlık kayıtları, IoT cihazları ve giyilebilir cihazların yükselişi, yeni riskler ve gizlilik gereksinimleri yarattı.
Veriler günümüzde hem şirket içinde hem de bulutta sayısız uygulamada bulunmaktadır. Sağlık hizmeti sağlayıcıları ve personeli her yerden çalıştığından ve hastalar her zaman, her yerden erişim talep ettiğinden, yönetilmeyen cihazlar ve ağlar PHI, PII ve IP'yi işlemek için kullanılır. Lookout'un deneyimine göre, sağlık hizmetleri ağları artık eskisi kadar şeffaf ve kontrol edilebilir olmadığından, bu aynı anda saldırılar için yeni yollar açtı ve çevre tabanlı güvenliğin etkinliğini ciddi şekilde azalttı.
Yetersiz güvenlik araçları
Yeni veri koruma gereksinimlerini karşılamak için üniversite ve devlet sağlık kurumları, verilerin konumundan bağımsız olarak çalışan siber güvenliğe ihtiyaç duyar. Çalışanlar her yerden yönetilmeyen cihazlar ve ağlarla çalıştığı için bu özellikle gereklidir. Geleneksel güvenlik çözümleri, verilerin ve kullanıcıların artık münhasıran ikamet etmediği sınırlara bağlıdır ve bu nedenle bulut merkezli faaliyetlere yönelik sınırlı görünürlük ve kontrol sunar.
Bazı şirketler buluttan güvenlik çözümleri uygulamaya başladı, ancak bu çözümler genellikle yalıtılmış olarak dağıtılıyor. Silo halindeki çözümler, yöneticilerin bilgileri koordine etmek ve sonuçları analiz etmek için farklı konsollar arasında geçiş yapması gerektiğinden, güvenlik açıkları ve operasyonel verimsizlikler yaratır. Stratejide bir değişiklik olmaksızın, üniversite ve eyalet sağlık sistemleri aşağıdakiler gibi fidye yazılımı saldırılarının sonuçlarıyla yüzleşmeye devam edecek:
- Aralık 2021'de Maryland Sağlık Departmanına yönelik bir fidye yazılımı saldırısı, sistemlerini devre dışı bıraktı ve hizmetlerinin birçoğunu en az üç ay boyunca çevrimdışı olmaya zorladı.
- Ağustos 2021'de bir fidye yazılımı saldırısı, Ohio, Marietta'daki Memorial Sağlık Sistemi acil servisini hastaları başka tesislere nakletmek zorunda bıraktı. 200.000'den fazla hastanın verileri etkilendiğinden, hastane zinciri BT sistemlerini kapatmak ve acil ameliyatları iptal etmek zorunda kaldı.
- Ekim 2020'de Vermont Üniversitesi (UVM), bir fidye yazılımı saldırısı, UVM Tıp Merkezi'ndekiler de dahil olmak üzere sistemlerini çevrimdışı duruma getirdiğinde 63 milyon dolardan fazla maliyete maruz kaldı.
Veri korumasına birleşik bir yaklaşım
Lookout, hassas ve denetime tabi verileri etkili bir şekilde korumak için üniversite ve devlet sağlık kuruluşlarının çevreye dayalı araçların ötesine geçmesi gerektiğine inanıyor.
Muhtemel çözümlerden biri, geleneksel olarak şirket içinde bulutta bulunan işlevleri birleştirerek bir teknoloji yaması ihtiyacını ortadan kaldıran bir güvenlik platformu olabilir. Böyle bir platform, kullanıcı davranışından kullandıkları uç noktalara ve erişmek istedikleri verilere kadar uçtan uca veri koruması ve şeffaflık sunar. Birleşik bir çözümle bu kurumlar, tek bir pencerede tüm sistemlerinin kapsamlı ve tutarlı görünürlüğünü ve kontrolünü elde eder.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.