Doğru Telefonlar Pahalı Siber Saldırıları Nasıl Önler?

Orijinal Yayın Tarihi: 11 Ocak 2022

Sağlık kuruluşları siber saldırıların ana hedefi olmaya devam ediyor. Sağlık hizmetinin birçok nedeni var

Siber suçlular için çekici bir hedef. Listenin en başında hastaların Korunan Sağlık Bilgileri (PHI), kredi kartı ve banka hesap numaraları dahil finansal bilgiler, sosyal güvenlik numaraları ve hatta tıbbi araştırma ve uygulamalarla ilgili kritik bilgiler de dahil olmak üzere sağlık kuruluşları tarafından toplanan bilgilerin değeri. External Link. Opens in new window. yer alıyor. yenilik.

Ayrıca hastane personelinin sürekli bilgiye erişmesi ve bilgiyi kullanması gerekmesi onu daha kolay bir hedef haline getiriyor. Personel artık iş başında akıllı telefon gibi mobil cihazlar kullanıyor ve mobil çözümlerin sunduğu artan bağlantı, siber saldırılar için dijital yüzey alanını önemli ölçüde genişletiyor. Sağlık hizmeti sağlayıcılarının BYOD (kendi cihazını getir) politikaları varsa durum daha da tehlikeli hale gelir; çünkü bu cihazlar kurumsal cihazlara göre daha az güvenlidir ve izlenmesi ve yönetilmesi daha zordur.

Sağlık çalışanları, gelişmiş güvenlik önlemleriyle sürekli olarak güncellenmesi gereken mobil cihazlar ve uygulamalar aracılığıyla EHR’lere giderek daha fazla erişiyor. Kısıtlı bütçelere sahip BT departmanlarının herhangi bir zamanda kullanılan uygulama ve mobil cihaz sayısı göz önüne alındığında bir güncellemeyi gözden kaçırması veya geride kalması kolaydır. Bir mobil cihaz veya uygulamadaki bir güvenlik açığı, bir suçlunun milyonlarca olmasa da binlerce hasta kaydına el koymasının kapısını açabilir.

Sağlık sektöründeki siber saldırılarla ilgili bazı şaşırtıcı istatistiklere bakalım.

• 2021 yılında sağlık kuruluşlarının %66’sı. External Link. Opens in new window. fidye yazılımı saldırılarından etkilendi. Ayrıca yakın zamanda yayınlanan CBS News raporuna. External Link. Opens in new window. göre Kasım sonu itibarıyla 2023 yılında 299 ABD hastanesi fidye yazılımından etkilendi.
• 2023 yılında 65’ten fazla fidye yazılımı saldırısı 1.568 tıbbi kuruluşu etkileyerek 7,3 milyon hasta kaydının ihlal edilmesine yol açtı

Özel sağlık kayıtları da kredi kartı bilgilerinden çok daha kazançlıdır. Çalınan sağlık kayıtları , karanlık ağda çalınan kredi kartı numaralarından 10 kat daha fazla. External Link. Opens in new window. satılabiliyor . Ve eksiksiz bir elektronik sağlık kaydı, fidye olarak 1.000 dolardan fazla para getirebilir. Bunun ne kadar değerli olduğunu daha iyi anlamak için Florida Healthy Kids’teki tek bir veri ihlali, üç milyondan fazla kaydın çalınmasına neden oldu.

Kuruluşların yaklaşık üçte birinin ödediği fidye maliyetinin yanı sıra, davaların ek maliyetleri de var. Sağlık kayıtları oldukça hassastır. Aslında mahremiyetleri bir sivil haktır. Bu verilerin kaybı, HIPAA ve GDPR tarafından belirlenen gizlilik politikaları ve veri düzenlemelerinin ihlali söz konusu olduğunda yasal sonuçlara yol açabilir.

Siber Saldırılar Hastanelere Paradan Çok Daha Fazlasına Mal Oluyor

Tek bir siber saldırı ölüm oranlarında %20’lik. External Link. Opens in new window. bir artışa neden olabilir . Sağlık kuruluşları ayrıca siber saldırıların ardından kötü sonuçlara yol açan daha uzun kalış süreleri veya prosedürlerde gecikmeler olduğunu da bildirdi.

Veri ihlali durumunda hastanelerin, saldırılara maruz kalan cihazları atlatmak için operasyonlarını ayarlaması gerekiyor. Operasyonlar yavaşlıyor çünkü bu, operasyonların normal bir parçası değil (personel genellikle bir siber saldırı protokolünü yürürlüğe koymak için eğitilmiyor). Ve hastanenin itibarı darbe alabilir, bu da önemli mali sonuçlar doğurabilir.

İyileştirilmiş Sağlık Hizmetleri Mobilite Teknolojisi Sayesinde Siber Saldırıların Önlenmesi

Doğru kurumsal düzeyde mobil çözüm, siber saldırı riskinin en aza indirilmesine çeşitli şekillerde yardımcı olabilir. Birçok hastane BYOD uygulamasının en ucuz çözüm olduğunu düşünse de tüketici cihazları bu maliyetli siber saldırılara karşı çok daha hassastır. Ayrıca hastaların bakımında kullanılan cihazlar, vardiya sonunda kişisel kullanım için eve getirilen cihazlarla aynıysa, güvenli olmayan Wi-Fi ağları üzerinden hassas verilere erişim çok daha kolay oluyor. Bu nedenle kurumsal mobilite çözümüne yatırım yapmak kritik hale geliyor. Bu cihazlar yalnızca zorlu sağlık hizmeti ortamlarının zorlukları ve iş akışları için özel olarak tasarlanmakla kalmıyor, aynı zamanda siber saldırılara karşı çok daha az duyarlıdır ve Telekomünikasyon ve BT Ekipleri tarafından izlenmesi daha kolaydır.

Spectralink’in Versity sağlık bakım akıllı telefonları ailesi, Google’ın güçlü Android platformu üzerine kurulmuştur ve en katı güvenlik standartlarını karşılama konusunda “Android Kurumsal Tavsiye Edilir” sertifikasına sahiptir. Bu cihazlar sağlık hizmetlerine özel ve HIPAA uyumlu uygulamalar için tasarlanmıştır. Ayrıca, hareketsiz ve hareket halindeki verileri koruyan Qualcomm’un güvenli yonga seti platformlarından da yararlanıyorlar.

Spectralink’in AMIE® gibi mobilite yönetimi çözümleri aynı zamanda BT departmanınıza kaybolan veya çalınan cihazları hızlı bir şekilde tespit etme ve kilitleme yeteneği de sağlar. Yakın zamanda yayınlanan bir rapor, sağlık hizmeti veri ihlallerinin %68’inin mobil cihazların kaybolması veya çalınmasından kaynaklandığını gösterdi.

AMIE ayrıca (dijital çevrenizin önemli bir bölümünü oluşturan) mobil ağınızın en gelişmiş güvenlik önlemleriyle kolayca güncellenebilmesini sağlamaya yardımcı olur. AMIE ayrıca yöneticilerin kuruluşlarının cihazlarına yüklenen uygulamaları kontrol etmesine ve izlemesine ve açık internet erişimini sınırlamasına olanak tanır.

Mobil cihazlarımızın ve AMIE platformumuzun sağlık hizmetleri operasyonunuzu siber saldırılara karşı korumaya nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için bizimle iletişime geçin .