Sağlık Hizmetlerinde Siber Güvenlik Sorunlarından Kurtulmak

Sağlık ve Siber Güvenlik.


COVİD-19 aşı geliştirme tesislerine yönelik son siber saldırılar, küresel olarak sağlık güvenliği ile ilgili daha geniş bir sorunu vurgulamaktadır. Temmuz 2020’de, APT29 olarak bilinen bir casusluk grubu, İngiltere, Kanada ve Amerika Birleşik Devletleri’nde COVİD-19 aşısının geliştirilmesinde yer alan birkaç sağlık kuruluşunu hedef aldı. Hacker grubunun korona virüs için aşılar ve tedavilerle ilgili bilgileri çalmayı hedeflediğine inanılıyor.

Ancak, sorun COVİD-19 ile sınırlı değildir. JAMA Network ‘teki yakın tarihli bir çalışma, ortalama olarak, yeni bir ilacı piyasaya sürmenin dokuz yıl ve yaklaşık 1 milyar dolar aldığını tahmin ediyor – siber suçlular ve ulus-devlet hack grupları için açıkça cazip bir hedef. Bununla birlikte, sadece ilaç formülleri değil, sağlık kuruluşları tarafından saklanan gizli kişisel veriler de önemli bir değere sahiptir. Dahası, önemli bozulmalara neden olabilir. Bir sağlık ihlali maliyetinin 6,4 milyon dolar olduğu tahmin ediliyor.

Sorun şu ki, endüstri genellikle olması gerekenden daha kolay bir hedeftir. Elbette, büyük ilaç şirketleri güçlü bir savunma yapmak için kaynaklara sahiptir, ancak hastaneler, araştırma laboratuvarları, klinikler ve doktor ofisleri genellikle siber güvenliklerinde geride kalmaktadır. Güvenlik kusurları, eski yazılımlardan çalışanların temel siber güvenlik bilgisinin eksikliğine kadar değişebilir.

Bu durum, kapsamlı reformları son derece zorlaştıran parçalanmış bakım sunumu ve finansal sistemlerin ayrışması ile daha da kötüleşmektedir. Başarısızlık, hastaların kişisel bilgilerinin maruz kalması veya bağlı hayat kurtarıcı cihazlara maruz kalma riski anlamına gelebilir.

Gerçekten de covid-19 pandemi, sağlık kuruluşlarının risk profilini genişletti ve telehealth teknolojileri aracılığıyla uzaktan veri aktarımının artması nedeniyle daha büyük bir tehdit yüzeyi ortaya çıktı. Mevcut pandemi, sağlık profesyonelleri ve hastalar arasında video teknolojisinin kullanımını hızlandırdı: toplantılar, eğitim, terapi seansları ve doktor ziyaretleri için.

Siber Güvenliği Geliştirmek İçin Altı Öneri

Bu acele çevrimiçi olarak, sağlık kuruluşları kilitlenmeler sırasında hastaları desteklemek için iyi bir şey yaptı, ancak şimdi, bu kuruluşların liderlerinin bir an için geri adım atması ve son derece uyarlanabilir bir güvenlik ekosisteminin nasıl oluşturulacağına karar vermesi gerekiyor. İşte bu hedefe ulaşmak için Altı ipucu.

Sağlık İçin Siber Güvenlik Sorunları Nasıl Aşılır.

 


1. Sağlam bir altyapı ve sertleştirme kuralları oluşturun Siber Güvenlik için

Şirketler, güvenlik güncelleştirmelerinin hemen yüklenmesini sağlamak için hızlı bir şekilde standartlaştırılmış süreçler oluşturmalıdır. Bu aynı zamanda, yeterince eskiyse değiştirilmesi gereken uzaktan bağlı cihazlar için de geçerlidir. Bu sistemlerin değiştirilmesi veya yükseltilmesi mümkün değilse, firmaların bunu telafi etmek için yeni güvenlik kontrolleri oluşturması gerekir.

2. Sıfır güven modelini benimseyin Siber Güvenlik

Mevcut sistemler sıfır güven ilkeleri kullanılarak artırılmalıdır; hiçbir şey kabul etmeyen ve her şeyi doğrulayanlar. Yetkisiz erişimi önlemek için, firmaların çalışanların şirket ağına bağlanmasını gerektirmek yerine %100 çok faktörlü kimlik doğrulaması yapmaları gerekir. Bu yaklaşımla, yalnızca belirli uzaktan erişim uygulamaları açılır ve tüm kullanıcılar doğrulanır. Bu, geleneksel Vpn’ler yerine güvenli web ağ geçitleri aracılığıyla gerçekleştirilebilir. Kötü amaçlı yazılımların yayılmasını önlemek ve bir saldırganın erişimini sınırlamak için hastaneler, yaşam destek sistemlerini daha az kritik olanlardan ayırmak için ağ segmentasyonunu kullanmalıdır. Saldırı yüzeyini azaltmak için, şirketlerin en az ayrıcalık ilkesini uygulayarak kimlik erişimini yönetmeleri gerekir. Bu şekilde, yalnızca belirli bilgilere erişmek için meşru haklara sahip olan kullanıcılar, süreçler veya programlar işi halledebilir.

3. Lazerin veri güvenliğine odaklanmasını sağlayın

Kuruluşlar, veri tanımlama, sınıflandırma, şifreleme ve maskeleme gibi süreçleri otomatikleştirmelidir. Veri kaybını gerçek zamanlı olarak izlemek için şirketler e-posta, ağ ve uç noktalar için veri kaybı önleme sistemlerini kullanmalıdır. Firmalar ayrıca, yalnızca yetkili kullanıcıların her sisteme erişmesini sağlamak için periyodik incelemeler yapabilir.

İlgili Yazımız: MaxSeo Türkçe Blogger Teması Ücretsiz

4. Sistem tasarımına Güvenlik oluşturun

Güvenlik, tüm programların bir parçası haline gelmeli ve tüm iş, uygulamalar, altyapı, bulut ve veriler boyunca düşünülmelidir. Güvenliği sürekli olarak artırmak için kullanılabilecek güvenlik metriklerinin uçtan uca görünürlüğünü oluşturmak çok önemlidir. Devsecops kullanarak güvenli kodlama yönergeleri, kodun daha hızlı ve daha ucuza tasarlanmasına yardımcı olacaktır. Ayrıca, şirketler farkındalık kampanyaları, zorunlu sınavlar ve sertifikalar yoluyla çalışanlar arasında siber güvenlik okuryazarlığını geliştirmelidir.

5. Ortakları değerlendirmek için uyumluluk ve Risk Yönetimi programları oluşturun

Kuruluşlar, üçüncü tarafların uygun erişim düzeyine sahip olmasını sağlamak için risk tabanlı iş ortağı segmentasyonunu kullanmalıdır. Sıfır güven ilkelerinin kullanımı, anketler ve endüstri standardı güvenlik duruş değerlendirmeleri ile, her bir ortağın erişimini değerlendirmeye yardımcı olacaktır. Açık mülkiyet ve bütünleşmiş iş akışları ile entegre bir yönetişim ve tırmanma çerçevesi oluşturmak da gereklidir.

6. Yönetilen Algılama ve yanıt araçlarını kullanma Siber Güvenlik için

Bu araçlar, uç nokta algılama ve yanıt çözümünü kullanarak riskleri hızlı bir şekilde tanımlamaya ve gidermeye yardımcı olur. Yapay zekâ ve otomasyonun kullanımı yanlış pozitifleri azaltır ve kuruluşların tehditleri avlamasına izin verir. Maliyetleri azaltmak, görünürlüğü artırmak ve veri ihlallerine karşı korumak için sağlık kuruluşları yönetilen algılama ve yanıt hizmetleri sağlayıcılarını işe alabilir. Her şey şirket içinde yapılmamalıdır.

Dijitalleşme, uzaktan çalışma ve tele tıp nedeniyle siber güvenlik riskleri artmaktadır. Sağlık hizmeti sağlayıcıları, çok geç olmadan güvenliği önceliklendirmelidir. Şimdi, bir şirketin hedefleri ve öncelikleri ile uyumlu olacak siber savunmaya bütünleşmiş bir yaklaşım tasarlamanın zamanı geldi.

Etiketler: sağlık bakanlığı, sağlık ve siber güvenlik, siber güvenlik, sağlık, dünya sağlık örgütü

 

Yorum Gönder (0)
Daha yeni Daha eski