Sağlık Sektörü Neden Siber Saldırıların Hedefinde?

Sağlık Sektörü Neden Siber Saldırıların Hedefinde?

Sağlık sektörü elinde bulundurduğu veriler dolayısıyla siber saldırganların gözdesi haline gelmiş durumda. Sağlık sektöründe yeni teknolojiler hasta bakımını ve tedavisini geliştirmek için uygulanırken siber güvenlik ile alakalı sorunlar da ortaya çıkmaya ve giderek çoğalmaya devam ediyor.

Fidye yazılımları, veri ihlalleri, DDos saldırıları, e-posta üzerinden oltalama saldırıları gibi sağlık sektörüne karşı çeşitli siber saldırılar gerçekleştirilirken hepsinin yegâne amacı ağ ve bilgisayar sistemlerindeki verileri ele geçirmektir.

İnsan Hatası Aranıyor

Siber saldırganlar gerçekleştirdikleri saldırılarda ağ ve bilgisayar sistemlerinin zayıf noktalarını keşfetmeye çalışırken aynı zamanda insan hatası faktörüne de odaklanırlar. Küçük, orta ya da büyük-ölçekli sağlık kurumları her ne kadar gelişmiş siber güvenlik sistemlerine sahip olursa olsun küçük bir insan hatası veri ihlallerine sebebiyet verebiliyor.

Bireysel olarak hangi verilerin internet üzerinde nasıl seyahat ettiği konusunda bilinçlenmeden mega saldırıların yıkıcı etkisinden kaçınmak mümkün değildir.

Çevrimiçi olunan andan itibaren küresel internet ile kişisel veri ve bilgiler paylaşılmaktadır. İnternet protokol (IP) adresi bu verilerin başında gelmektedir. IP adresi kullandığınız internet servis sağlayıcısı tarafından cihazınıza atanan eşsiz bir seri rakamdan oluşur ve yakın konumunuzu küresel internet ile paylaşır. IP adresi Wi-Fi yönlendiricisi resetleme gibi işlemlerle resetlenebilirken IP adresinizle seyahat eden verilerin düz metin olarak internette seyahat etmesini engelleyemezsiniz. IP adresinizi gizlemek ve verilerinizi şifrelemek için VPN kullanabilirsiniz.

VPN ile Güvenlik Sağlanabilir mi?

VPN teknolojisi hem sağlık kurumları hem de diğer sektörler tarafından kurum ağındaki verilerin küresel internet üzerinde düz metin şeklinde seyahat etmesini engellemek ve ağ gizliliğini sağlamak amacıyla kullanılmaktadır. VPN aynı zamanda uzaktan çalışanların şirket ağına güvenli bir ağ üzerinden bağlanmalarını sağlarken bilişim departmanının ağ üzerindeki aktiviteleri kontrol etmesini sağlamaktadır.

VPN kullanıldığında veri paketleri VPN sunucusunun sağladığı IP adresi ile internet üzerinde seyahat eder ve aynı zamanda ileri şifreleme yöntemleri ile şifrelenir. Bu şifreleme algoritmaları Gelişmiş Şifreleme Standardı (AES), Veri Şifreleme Standardı (DES) ve benzeri algoritmalarla gerçekleşir.

Yaygın Saldırı Yöntemleri

En yaygın siber saldırı yöntemlerinden biri olan fidye yazılımı genellikle oltalama e-postaları, zararlı linkler ve kötü amaçlı yazılım içeren reklamlar aracılığıyla cihazlara yerleştirilir. Fidye yazılımı bir cihaza bulaştığı anda sistemdeki dosyaları şifreler ve şifrenin kırılması için kripto para şeklinde ödeme yapılmasını talep eder. Sağlık sektörü ve kurumlarda fidye yazılımları cihazlara bulaştığında kritik olan süreçler yavaşlar ya da tamamen işlevini kaybeder. Hastaneler fidye yazılımı saldırıları sonucunda elektronik sistemden yararlanamazlar ve medikal süreç dramatik bir şekilde yavaşlar.

2017 yılının Mayıs ayında gerçekleşen WannaCry fidye yazılımı saldırısından 70’ten fazla ülkede 200 bine yakın bilgisayarı etkilemiştir ve dünya genelinde sağlık sektörü bu saldırıdan etkilenmiştir.

Antivirüs Programları Çok Önemli

Fidye yazılımı saldırılarından korunmak için antivirüs programları güncel tutulmalıdır. E-postalara belirli filtrelemeler getirilmelidir. Fidye yazılımlarından korunmanın en iyi yollarından biri de cihazlardaki dosyaların ve belgelerin hem çevrimiçi hem de çevrimdışı konumlarda yedeklenmesidir.

E-postalar üzerinden gerçekleştirilen oltalama saldırılarına karşı dikkatli olunmalıdır. Oltalama saldırıları rastgele ele geçirilen e-posta adreslerine ya da ‘’spear-phishing’’ (zıpkınla avlama) belirli kurum ve şirket e-posta adreslerine düzenlenebilir.

Siber saldırganlar bir kuruma ya da kişiye karşı saldırı düzenlemeden önce e-postada taklit edecekleri kişi ya da kurumun konuşma dili, logoları gibi ince detayları araştırırlar. E-posta zararlı linkler ya da fidye yazılımı gibi kötü amaçlı yazılımlar içeren dosya ekleri içerir.

Gönderici adresinin doğrulanamadığı e-postalardaki linkler kesinlikle tıklanmamalı ve dosya ekleri indirilmemelidir. Bu linkler siber saldırganlar tarafından hazırlanan sahte web sitelerdir ve kişisel veri ve bilgileri çalmaya yönelik hazırlanmıştır. Web sitenin taklit olup olmadığını anlamak her zaman mümkün değildir. Bu web sitelerin URL’si kontrol edilmeli ve doğrulanmalıdır.

Bir siber güvenlik şirketi olan ExpressVPN, kurumların oltalama saldırılarına karşı çalışanları test edilmesini ve bir bilinç oluşturulması gerektiğini belirtiyor. Siber güvenliğin önemli olduğu kurumlarda bu testlerde ardarda başarısız olmak kişilerin işten çıkarılmasına dâhi sebep olabiliyor.

E-posta koruma sistemleri, ağ koruma sistemleri, kurum verilerine erişim yönetimi, kullanılan sağlık cihazlarının güvenliği, veri koruması ve veri kaybını önlemek gibi alınabilecek siber güvenlik önlemleri ağ ve bilgisayar sistemlerine gerçekleştirilen saldırıları engellemeye yardımcı olabilir.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak.