Türkiye’de sağlık hizmeti sağlayıcılarının %90’ı eski bir işletim sistemine sahip tıbbi ekipman kullanıyor

Kaspersky'nin 2021 tarihli Healthcare raporuna göre küresel sağlık kuruluşlarının yalnızca %22'si, Türkiye’deki sağlık kurumlarının ise %10’u kullandıkları tüm tıbbi ekipmanların güncel yazılımlar çalıştırdığını söylüyor. Eski işletim sistemlerinin (OS) kullanımı, sağlık kuruluşlarını ek güvenlik açıklarına ve siber risklere maruz bırakıyor.

29 Aralık 2021

Sağlık bilimleri yeniliklerin çok önemli ve gerçek anlamda hayat kurtarıcı rol oynadığı bir alan. Bununla birlikte pandemi sırasında sağlık sektörü yeni gelişmelerin uygulanmasını önemli ölçüde hızlandırmak zorunda kaldı. Kuruluşlardaki bu değişim ve acil dijitalleşme ihtiyacı, yakın tarihli bir Accenture raporunda yöneticilerin %81'i tarafından ortaya koyuldu. Telesağlığa toplu geçişin güvenlik önlemlerine ayak uydurup uymadığını belirlemek için Kaspersky, sağlık hizmeti sağlayıcılarına yönelik küresel bir anket gerçekleştirdi.

Araştırma, kuruluşların diğer nedenlerin yanı sıra yüksek terfi maliyetleri, uyumluluk sorunları veya terfiye ilişkin bilgi eksikliği nedeniyle eski bir işletim sistemine sahip tıbbi ekipmanı yaygın olarak kullandığını ortaya koydu.

Eski ekipman kullanımı siber olaylara neden olabiliyor. Yazılım geliştiriciler bir sistemi desteklemeyi bıraktığında, diğer iyileştirmelerin yanı sıra genellikle keşfedilen güvenlik açıkları için güvenlik yamaları içeren güncellemelerin yayınlanmasını da durdururlar. Yamalar uygulanmadan bırakılırsa, bunlar vasıfsız saldırganların bile şirket altyapısına girmesini kolaylaştırabilir. Sağlık kuruluşları, taşıdıkları çok sayıda hassas ve değerli veri sayesinde en kazançlı hedeflerden biri olarak gösterilir. Yama uygulanmamış cihazlar, saldırganlar açısından başarılı bir saldırıyı kolaylaştırabilir.

Siber güvenliğe hazırlık söz konusu olduğunda, Türkiye’de sağlık çalışanlarının yalnızca %30'u kuruluşlarının tüm güvenlik saldırılarını veya çevresel ihlalleri etkili bir şekilde durdurabileceğinden emin olduğunu söylüyor. Katılımların %20’si kuruluşlarının güncel, yeterli donanım ve yazılım BT güvenlik korumasına sahip olduğuna inandığını belirtiyor. Aynı zamanda, Türkiye’de yanıt verenlerin yarısı (%50), kuruluşlarının zaten veri sızıntıları, DDoS veya fidye yazılımı saldırıları yaşadığını kabul ediyor.

Kaspersky Kurumsal Ürünlerden Sorumlu Pazarlama Başkan Yardımcısı Sergey Martsynkyan, şunları söylüyor: “Sağlık sektörü, bağlı cihazları aktif olarak benimseyerek erişilebilir yardım talebini karşılamak üzere uyum sağlıyor. Ancak bu gömülü sistemlere özgü siber güvenlik zorluklarını da beraberinde getiriyor. Rapor birçok kuruluşun hala eski işletim sistemi üzerinde çalışan tıbbi cihazları kullandığını ve güncellemeyi zorlaştıran engellerle karşılaştığını doğrular nitelikte. Bu noktada bir modernizasyon stratejisi geliştirmeye ihtiyaç duyulurken, bu sırada riskleri en aza indirmeye yardımcı olabilecek çözümler ve önlemler de mevcut. Sağlık personelinin mevcut bilinci sayesinde güvenlik seviyesi önemli ölçüde artırılabilir ve sağlık sektörünün gelecekteki gelişiminin önünü açılabilir.”

Kaspersky, sağlık sektöründe eski ve yama uygulanmamış sistemlerin neden olabileceği siber saldırı olasılığını en aza indirmek için aşağıdaki adımları öneriyor:

• Çoğu saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, personelinize temel siber güvenlik hijyeni eğitimi verin.
• Ağlarınızın siber güvenlik denetimini gerçekleştirin ve ağ çevresinde veya içinde keşfedilen tüm zayıflıkları düzeltin.
• Anti-APT ve EDR çözümlerini kurun. Böylece tehdit keşfine ve tespitine, soruşturmaya ve olayların zamanında düzeltilmesine olanak sağlayabilirsiniz. SOC ekibinize en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü Kaspersky Expert Security framework kapsamında mevcuttur.
• Uygun uç nokta korumasının yanı sıra özel hizmetler, yüksek profilli saldırılara karşı savunmaya yardımcı olabilir. Kaspersky Managed Detection and Response hizmetleri, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemenize ve durdurmanıza yardımcı olabilir.
• Nadiren güncellenen tıbbi cihazlarda gömülü sistemleri sağlamlaştırın. Kaspersky Embedded System Security, sistemi aşırı yüklemeden düşük kaliteli ve eski donanımlarda ve eski yazılımlarda bile etkin bir şekilde çalışacak şekilde tasarlanmıştır. Çözümün son güncellemesi, diğer uç noktalarla aynı barındırılan konsol aracılığıyla gömülü cihazların kontrolüne izin veren bulut tabanlı yönetim özelliklerini içerir.

Sağlık sektörünün mevcut durumu hakkında daha fazla bilgiyi bu bağlantıda bulabilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.