Cumartesi , 26 Eylül 2020
Sağlık Sektörü Veri İhlalleri
Sağlık Sektörü Veri İhlalleri

Sağlık Sektöründe Yaşanan Veri İhlalleri

Sağlık sektöründe son 10 yılda 190 milyon veri ihlali yaşandı. Modern tehditler ile mücadele etmekte zorlanan sağlık sektörü, veri ihlali ve güvenlik problemleri nedeniyle ciddi kayıplar yaşıyor.

Son 10 yılda ABD’de sağlık alanında 2.546 veri ihlali gerçekleştiren hackerler, yaklaşık 190 milyon sağlık kaydının ifşasına neden oldu. Bu durum sağlık kuruluşlarının ciddi güvenlik problemlerine sahip olduğunu göstermektedir.

Büyük bir veri hazinesine sahip olan sağlık sektörü, yaşanılan güvenlik problemleri nedeniyle önemli zararlar görüyor. Sağlık alanında yapılan araştırmalar, ABD’de son 10 yılda gerçekleşen 2.546 veri ihlali nedeniyle yaklaşık 190 milyon sağlık kaydının açığa çıkarıldığını raporluyor. Modern güvenlik tehditleri sağlık sektörüne ağır darbeler vuruyor.

Kredi Kartı Bilgilerinden 100 Kat Daha Değerli

Tüm sektörlerdeki organizasyonların veri ihlallerinden ve siber saldırılardan korktuğu bir zamanda, sağlık alanında yaşanılan güvenlik zafiyetleri ağır sonuçlar doğuruyor. Özellikle hassas sağlık verilerinin varlığı, tıbbi cihazların zenginliği ve zayıf risk yönetimi uygulamaları, sağlık hizmetini hackerler için sıcak bir hedef haline getiriyor. Modern ve güçlü saldırı tekniklerine sahip hackerlerin gözlerinin sağlık alanındaki şirketlere çevirdiği görünüyor. Hackerlere daha kârlı ve değerli kazanımlar kazandıran sağlık verilerinin darkweb’de kredi kartı bilgilerine göre 100 kat daha pahalıya satılması dikkat çekmektedir.

Hackerlerin Gözü Bulut Ortamına Taşınan Sağlık Kayıtlarında

Çağın gereklilikleri nedeniyle çoğu cihazın ve verinin internete bağlı olduğu sağlık sektöründe, hackerler her fırsatı değerlendirmeye çalışıyor. Özellikle dijital veri kayıtlarının saklanması için bulut ortamına taşınan veriler, hackerlerin radarlarına takılıyor. Bulut ortamı, sağlık sektöründe büyük kolaylıklar sağlıyor olsa da geçiş sürecinde başlayan ve devamında da gerçekleşen hatalar kuruluşlara ciddi zararlar veriyor. Sağlık verilerinin buluta taşınması, beraberinde üçüncü taraf hizmet sağlayıcılarının sahip olduğu güvenlik problemlerinin de ortaya çıkmasına neden oluyor.

Üçüncü Taraf Şirketlerin Sağlık Sektörüne Zararı 23,7 Milyar Dolar

Sağlık sektöründe üçüncü taraf kuruluşlarla kurulan ortaklıklar, sağlık hizmeti verileri için artan bir tehdit unsuru oluşturuyor. Ponemon Enstitüsü’nün araştırma sonucuna göre, üçüncü taraf şirketlerin sebep olduğu güvenlik problemleri sağlık sektörüne yıllık 23,7 milyar dolara mal oluyor. Ayrıca sağlık sektöründe yaşanan her veri ihlalinin 2,9 milyon dolar zarara neden olduğunu raporlayan araştırma, son 2 yılda sağlık şirketlerinin %56’sının üçüncü taraf şirketlerden kaynaklı bir ihlal yaşadığına da dikkat çekiyor. Yaşanan ihlallerle ilgili sağlık kuruluşlarının risk değerlendirmelerini gerçekleştirmesi gerekmektedir. Sağlık sektöründeki şirketlerin genel olarak bu konu üzerinde önemle durmadıkları görülmektedir. Ankete katılan şirketlerin yarısından fazlasının risk değerlendirmesine ayırdıkları bütçe, genel bütçelerinin %17’sini oluşturuyor. Ortalama bir sağlık kuruluşunun, satıcı risk değerlendirmesi için her ay 500 saat harcadığı da belirtiliyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir