Covid Sonrası Sağlık Sektöründe Fidye Yazılım Saldırıları Arttı

Son birkaç yıldır sağlık kuruluşlarına yönelik fidye yazılımı saldırılarının sayısı artmaya devam ediyor. Daha da kötüsü bu saldırılar hastalara doğrudan zarar vermeye başlıyor.

Covid-19 Tehditleri Arttırdı

Bu tür saldırılar kritik önem taşımasına ve sağlık şirketlerine yüksek hasar verme potansiyeli bulundurmasına rağmen günden güne artış kaydediyor. Covid-19 nedeniyle sağlık sektörü ağır bir yükün altına girdi. Sağlık kuruluşları bir yandan bozulan tedarik zincirleri diğer yandan da artan talep nedeniyle giderek hızlanan fidye yazılım tehditlerine daha açık hale gelmeye başlıyor. [caption id="attachment_25478" align="alignnone" width="640"] Fidye yazılımlar sağlık sektörünü tehdit ediyor - startupteknoloji.com[/caption] Ponemon adlı kuruluş klinik araştırmalar yapan sağlık şirketlerinde çalışan 597 bilişim teknoloji profesyoneliyle bir anket gerçekleştirdi. Buna göre son iki yılda ankete katılanların %43'ü sağlık hizmeti veren kuruluşlarının bir fidye yazılımı saldırısı yaşadığını söyledi. Hedeflenenlerin %67'si bir saldırı yaşadı ve %33'ü iki veya daha fazla kez bu saldırılardan olumsuz olarak etkilendi. Ankete katılanların %60'ında kimlik bilgisi hırsızlığı ve %55'indeyse cihazların ele geçirilmesi gibi saldırılar Covid-19'dan bu yana artış gösterdi. Öne çıkan diğer fidye yazılım biçimleri arasındaysa hesap ele geçirme, hizmet engelleme (DOS - Denial of Service), kötü niyetli kişiler ve gelişmiş kötü amaçlı yazılım saldırıları yer alıyor.

Çözüm Ortaklarıyla Çalışmak Daha Fazla Risk Yönetimi Gerektiriyor

Şaşırtıcı olmayan bir şekilde yanıt verenlerin %69'u pandeminin kuruluşlarının çözüm ortaklarından kaynaklanan (üçüncü taraf) riskleri yönetme yeteneklerinin doğrudan etkilediğini söyledi. Covid sürecinin dayattığı taleplere yanıt olarak şirketlerin %63'ü daha fazla personel eklemiş ve risk değerlendirmelerine yönelik taleplerini arttırmışlar. Bu şirketlerin %50'si iş ortaklarından kaynaklanan risk yönetimi programlarını tamamen veya bir kısmını taşeron bir firmaya verdiklerini ilettiler. [caption id="attachment_25482" align="alignnone" width="1200"] Fidye yazılımlarla mücadele zorlaşıyor - startupteknoloji.com[/caption] Ne yazık ki fidye yazılım saldırıları kurumsal bilgi işlem sistemlerine zarar vermekten daha fazlasına sebep oldular. Bu saldırılar nedeniyle katılımcıların %70'inde testlerde gecikmeler yaşandı ve hasta kalış süreleri arttı. Sağlık süreçlerinde yaşanan aksamalar nedeniyle hastalarda yaşanan komplikasyonlarda ve ölüm oranlarında da artış gözlemlendi. Mevcut durumun karmaşıklığına ek olarak saldırıya uğrayan sağlık kuruluşlar çözümü kendi bünyelerinde önleyici teknoloji geliştirmek yerine giderek artan oranda üçüncü tarafların geliştirdiği uygulamalarda arıyorlar. Bu sağlık hizmeti sunan kuruluşlar sözleşme yaptıkları üçüncü tarafların sayısının önümüzdeki 12 ay içinde %30 artması gerektiğini tahmin ediyor. Hal böyle olunca çalıştıkları iş ortaklarından kaynaklı ek risklerle de karşılaşmak durumunda kalıyorlar. Bu ek riskler nedeniyle ilerleyen dönemde iş ortaklarının doğru bir şekilde yönetilmesi önem kazanıyor. Covid-19 kaynaklı sorunların üst üste yığılmasıyla birlikte siber güvenlik alanında fidye yazılım kaynaklı risklerin de daha fazla artması bekleniyor.