Sağlık Hizmetlerinde Siber Güvenlik

0
454

2024’te Takip Edilecek Üç Trend

The Healthcare CISO’s Guide to CybersecurityTransformation (Sağlık Hizmetlerinde Çalışan CISO’lar için Siber Güvenlikte Dönüşüm Kılavuzu) başlıklı yeni rehberimiz sağlık hizmetlerindeki en güncel trendleri ve güvenlik liderlerinin savunma taktiklerini gelecekte nereye odaklaması gerektiğini vurguluyor.

 

Sağlık hizmetlerini hedefleyen kötü niyetli saldırılar son yıllarda katlanarak artıyor. HHS Office for Civil Rights(Amerikan Sivil Haklar Dairesi – OCR), büyük ölçekli veri ihlallerinin 2018 ile 2022 arasında %93 arttığını açıkladı. Fidye yazılımlarını içeren büyük ölçekli veri ihlallerinin ise %278 artış gösterdiği bildiriliyor. Özellikle sağlık hizmetleri öncelikli hedefler arasında yer alıyor. Müşteri bilgilerinin kimlik hırsızlığı ve şantaj açısından ne kadar değerli olduğunun bilinmesine rağmen pek çok sağlık sistemi hâlâ eski teknolojilerle çalışıyor.

Sağlık hizmetleri hızlı modernize ediliyor. Sahadaki yeni teknolojiler sonuçları ciddi ölçüde iyileştirebiliyor, yeni modeller hastaların bakım deneyimini çok daha keyifli hale getirebiliyor. Ancak bu gelişmelerle birlikte sağlık hizmetlerinde sürekli genişleyen saldırı yüzeyinin yeni bir risk olarak ele alınması gerekiyor.

Bugün sağlık hizmetlerindeki dönüşümün itici güçlerini anlamak; dijital dönüşümün güvenliğini sağlamanın ve hastalara hak ettikleri kalitede bakım sunmanın anahtarını oluşturuyor. Kılavuzda vurgulanan çeşitli trendlere kısa bir bakışı aşağıda bulabilirsiniz.

1. Uzaktan Bakımın Yükselişi

Teletıp ve hastaları uzaktan izleme uygulamaları bakım sunma deneyiminde devrim yaratıyor. Başta engelli bireyler veya yetersiz hizmet alan topluluklarda yaşayanlar olmak üzere hastaların bakıma erişimi iyileştiriliyor. CDC verilerine göre 2021 yılında Amerikalıların %37’si en azından bazı hizmetler için teletıptan yararlandı.

Uzaktan bakım gibi inovasyonlar hasta odaklı bakımın sunulmasını optimize ederken yeni siber güvenlik zorluklarını da beraberinde getiriyor. Çünkü uzaktan bakım acil müdahale, kişisel sağlık verilerinin korunması, sanal ziyaretler ve uzaktan hasta takibi gibi amaçlarla kullanılan; veri merkezleri, bulut sağlayıcıları ve SaaS sağlayıcıları gibi pek çok kanal aracılığıyla bağlanılan cihazlara erişimi de kapsıyor. Güvenlik ekiplerinin ayrıca IT altyapısını ve hastaneler ile hastalar arasındaki bağlantıyı da yönetmesi gerekiyor. Nihayetinde merkezi olmayan bakım modellerine geçiş saldırı yüzeyini genişletiyor ve tüm ağın güvenliğinin sağlanmasını çok daha zahmetli hale getiriyor.

2. Bağlantılı Cihazların Yaygınlaşması

Medikal olsun ya da olmasın, bağlantılı cihazlar artık hastane ağının büyük bir bölümünü oluşturuyor. Görüntüleme cihazları, serum pompaları, tansiyon aletleri, dizüstü bilgisayarlar, güvenlik kameraları, hatta klima ve havalandırma sistemleri bunlar arasında sayılabiliyor. Veri ihlallerinin ve hasta güvenliğiyle ilgili risklerin önlenmesi, bu bağlı cihazların uçtan uca güvenliğinin sağlanmasını gerektiriyor.

Bu cihaz çeşitliliği içinde tam görünürlük sağlamak, özellikle dağıtılmış bakım modellerini uygulayan sağlayıcılar için son derece zor olabilir. Tıp merkezlerinde, uzak kliniklerde ve hasta evlerinde bulunan cihazlar genellikle karmaşık medikal IT ortamlarına bağlanır. Uç nokta yayılımını genişleten bu durum nedeniyle her cihaz siber suçlular için potansiyel bir hedef haline geliyor. Pek çok Nesnelerin İnterneti (IoT) ve Medikal Nesnelerin İnterneti (IoMT) cihazının sağlayıcı operasyonları açısından hem kritik hem son derece güvensiz olması ise bu sorunu daha da karmaşıklaştırıyor.

3. Medikal IT Ortamlarının Giderek Artan Karmaşıklığı

Uygulamalar ve hizmetler artık veri merkezlerinde ve bulutta barındırılıyor veya SaaS sağlayıcıları tarafından sunuluyor. Sağlık profesyonelleri de çeşitli bağlantılı medikal cihazları kullanarak her yerden bakım sağlıyor. Bu cihazların çoğunluğunda eski işletim sistemleri kullanıldığı için çoğu zaman yama uygulamaları veya etkin güvenlik sağlanması mümkün olmuyor. Ciddi teknik kaynak gerektiren ve gittikçe daha karmaşıklaşan bu IT ortamlarını yönetme görevi de güvenlik ekiplerine düşüyor.

Sağlık kuruluşları genellikle her biri tek bir güvenlik işlevi sunan farklı nokta ürün çözümleri kullanarak bu dijital ortamı güvence altına almaya çalışıyor. Bu ürünler çoğu zaman entegre edilemediği ve birbirine bağlanamadığı için karmaşıklığı daha da artırıyor.

Sağlık Hizmetlerinde Dijital Dönüşümü Gerçekleştirme

Günümüzde sağlık hizmetlerinde siber güvenliğin çok sayıda farklı ürünle işlemesi mümkün değil. Kesintisiz bakım sunmak bilinen ve bilinmeyen tehditleri gerçek zamanlı olarak tespit etmek ve önlemek için tasarlanmış bütünleşik bir yaklaşım gerektiriyor. Sürekli evrilen tehdit ortamında sistemlerinizi ve verilerinizi korurken bunu nasıl başarabilirsiniz?

Öncelikle aşağıdaki üç konuya odaklanarak başlayın:

1. Her yerden güvenli bakım sunma.

2. Bağlantılı cihazların güvenliğini sağlama.

3. Konsolidasyonla güvenliği sadeleştirme.

En yeni kılavuzumuz, sağlık hizmetlerinde dijital dönüşümün güvenliğini sağlamanın çeşitli zorluklarını inceliyor. Ayrıca siber güvenliği konsolide etmenin güvenlik ekiplerini verileri koruma, daha iyi hasta sonuçlarını destekleme, inovasyonu hızlandırma ve hem hastalar hem sağlık profesyonelleri için olumlu deneyimler yaratma konusunda nasıl güçlendirdiğini de ele alıyor. Sağlık hizmeti ortamınızın güvenliğini artırma konusundaki iç görüleri The Healthcare CISO’s Guide toCybersecurity Transformation (Sağlık Hizmetlerinde ÇalışanCISO’lar için Siber Güvenlikte Dönüşüm Kılavuzu) başlıklı yeni rehberimizde bulabilirsiniz.