Hastanelerde ki veri sızıntısının önemi nedir?

0

222 tıp şirketi 2018’de 11 milyondan fazla hasta kaydını etkileyen, hack olayları bildirdi. Veri ihlalleri hastane organizasyonlarına ihlal edilen her hasta rekoru için tahmini olarak (Yurt dışı ihlal fiyatı) 423 ABD doları tutarındadır.

Günümüzde sağlık endüstrisi, yalnızca verilere değil insan yaşamlarına da tehdit oluşturan siber suçlular tarafından sömürülmektedir. Endüstriyi etkileyen en yaygın siber tehdit türleri, fidye yazılımı, kötü amaçlı yazılım, veri ihlalleri ve DDoS olmaktadır.

Neden önemli?

Hastanın yaşamı, veri güvenliği ve sağlık hizmeti sağlayıcısının itibarına verilen zarar, saldırıya uğrayan ağların sonuçları arasındadır. Saldırganlar genellikle hastanın şantaj, kimlik bilgileri doldurma saldırıları, oltalama ve daha fazlasını içeren çeşitli zararlı amaçlarla satabilecekleri veya kullanabilecekleri tıbbi verilerinden yararlanır.

CBS News and Protenus’a göre, 222 sağlık şirketi 2018’de 11 milyondan fazla hasta kaydını etkilediğini bildirdi. Hasta web kayıtları ve kredi kartı verileri de karanlık ağda satılmaktadır. Siber güvenlik riskleri hasta güvenliğini de arttırmaktadır. Örneğin, kalp pilinde kalbi düzenleyen elektrik sinyalleri yanlış okumalar göstermek için yapılabilir.

Verileri, hizmetleri ve cihazları korumanın çeşitli yolları mevcut, sisteme bağlı tıbbi ekipmanı koruyarak siber suçluları ortadan kaldırmak çok önemlidir. Tıbbi cihazların, orijinal üretici montaj hatlarından sahadaki güncellemelere kadar siber saldırılara karşı korunması gerekir. Teknolojileri benimsemekte yavaş olan sağlık endüstrisi, siber güvenlik önlemlerini benimseme hızını arttırmalıdır.

Güvenli işlemsel bitiş noktaları: Başlangıç ​​olarak, dijital sertifikalar ve çevrimiçi güvenlik politikaları kullanılarak web sitesi, ağ ve veritabanı güvenliği için daha iyi bilgi ve uygulamalar ile uç noktaların güvence altına alınması gerekir.

Sonuç olarak;

Tıbbi cihazları ve bilgileri siber saldırılardan korumak, suçlular da oyunlarını sık sık oynadığı için bir savaş olmaya devam edecek. Her zaman tekniklerini, saldırı vektörlerini ve araçlarını geliştiriyorlar. En son siber güvenlik eğilimlerine ayak uydurmak, modern güvenlik çözümlerini benimsemek ve akıllı güvenlik prosedürlerini ve yazılımını kullanmak sağlık şirketlerini siber tehditlerden koruyabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz