Sağlık sektörü, artan siber saldırılarla karşı karşıya ve bu saldırılar hem mali yönden hem hasta sağlığı açısından büyük tehdit oluşturuyor. Sadece ABD’de bu yıl en az 389 sağlık kurumu fidye yazılım saldırılarının hedefi oldu.
Sağlık sektörü, 2024’ün ikinci çeyreğinde fidye yazılım saldırılarından en çok etkilenen 10 sektör arasında yer aldı. Microsoft’un tehdit istihbarat ekibine göre, bu saldırılar sektöre milyonlarca dolara mal oluyor ve bazı durumlarda hastaların sağlık sonuçlarını olumsuz etkileyebiliyor. Hatta ölümle bile sonuçlanabiliyor.
Microsoft’un raporunda, “Değerli hasta verileri, birbirine bağlı tıbbi cihazlar ve küçük BT/siber güvenlik ekipleri, sağlık kurumlarını tehdit aktörleri için çekici hedefler haline getiriyor” denildi.
Bu yıl sadece ABD’de 389 sağlık kurumu fidye yazılım saldırısına maruz kaldı. Bu saldırılar, ağ kesintilerine, tıbbi prosedürlerin ertelenmesine, uzun bekleme sürelerine ve randevuların yeniden planlanmasına yol açtı. 2015’ten bu yana sağlık sektöründeki fidye yazılım saldırıları %300 arttı.
Sağlık kurumları saldırılar günde 900 bin dolara kadar maliyet yükü yaratırken, fidye ödeme maliyetleri bunun dışında kalıyor.
Fidye yazılım saldırılarının etkisi sadece mali değil, aynı zamanda hasta bakımını da ciddi şekilde etkiliyor. Hastaneler saldırıya uğradığında, çevredeki hastaneler hasta akını nedeniyle aşırı yükleniyor. Bu da genel sağlık sisteminde ek baskılara neden oluyor. Yapılan bir çalışma, herhangi bir hastaneye saldırı gerçekleştirildiğinde komşu hastanelerdeki acil tıbbi hizmet başvurularının %35 oranında arttığını gösterdi.
Peki sağlık sektörü neden bu kadar savunmasız? Siber güvenlik uzmanları, sağlık sektörünün bu kadar savunmasız olmasının bir nedeninin, 1990’larda elektronik kayıtlara geçişle başlayan güvenlik eksiklikleri olduğunu belirtiyor. O dönemde, sektör daha çok verilerin gizliliğine odaklandı ancak yeterli siber güvenlik yatırımları yapılmadı.
Sağlık kuruluşlarının fidye yazılım saldırılarına karşı daha hazırlıklı olmak için veri yedekleme, çok faktörlü kimlik doğrulama ve yazılım güncellemelerini yakından takip etme gibi temel güvenlik önlemlerine hızla önem vermesi şart. Hizmetlerinin ve hastalarının güvencesi için.