- 24 Mayıs 2021
- Posted by: Dilek Türk
- Category: Çözümler
Sağlık Hizmetlerinde Karşılaşılan Siber Güvenlik Tehditleri
Bağlı cihazların sayısının günden güne artması ve network kapsamının genişlemesiyle dijital dönüşüm, sağlık hizmeti sağlayıcılarının siber güvenlik beklentilerini derinden değiştirdi. Ve bu dijitalleşme süreci hızlanmaya devam ediyor.
Siber saldırılar, yaşadığımız Covid-19 salgını sırasında yavaşlamadı, hatta tam tersi daha da ciddi hale geldi. Hastanelerde siber güvenliğe duyulan ihtiyaç arttı ve bazı hastane personeli için uzaktan çalışmaya geçiş, sorunu daha da artırdı.
Teknoloji karmaşık hale geldikçe, siber saldırı tehditleri de karmaşıklaşıyor.
Kurumlar ve hastalar tarafından bulut, mobil, bağlantılı ev nesneleri, Büyük Veri ve gelişmiş analitik dâhil olmak üzere yeni teknolojilerin artan kullanımı yeni güvenlik açıkları yaratıyor.
Fransa’da sağlık tesislerine yönelik siber saldırıların 2018’den bu yana her zamankinden daha fazla ve ciddi hale geldiğine dair haberler yankılanıyor.
Fransa Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) 25 Şubat 2021 tarihli raporunda (1) en önemli tehdit olarak şunu işaret ediyor: hasta sağlığı verilerinin ifşa edilmesi.
Sağlık kuruluşları dijital dönüşümlerini hızlandırdıkça hastalar, ortaklar, ödeme yapanlar, sağlık yetkilileri, hükümet ve diğer sağlayıcılar dâhil olmak üzere daha geniş ekosistemle alışverişe daha açık hale geliyorlar. Ağ kullanıcıları (sağlık hizmetleri ve idari personel ile hastalar), kaynaklara ağ çevresinin dışından giderek daha fazla erişmektedir. Bu pandemi zamanlarında tele-konsültasyon, tele-izleme, multidisipliner konferanslar, tıbbi randevu rezervasyonları ve bazı personel için uzaktan çalışma önemli ölçüde gelişti. Bu hizmetlerin sunulmasındaki karmaşıklık düzeyi, sağlık hizmetleri sektöründeki veri güvenliğine yeni bir bakış gerektirmektedir.
IT Network altyapısında siber saldırı riski nasıl azaltılır?
Geçen yılda öğrendiğimiz ve bu yeni uygulamaların sağladığı en önemli derslerinden biri, hastaneleri IT network altyapısı güvenlik açıklarına karşı daha iyi korumak için siber güvenliği güçlendirme ihtiyacı olmuştur. Ve bu, strateji ve teknoloji hakkında düşünmeyi gerektiren, bununla birlikte özellikle aşağıdaki yönleri kapsaması gereken güvenliğe bütüncül bir yaklaşım gerektirir:
- Bağlı cihazların güvenliği
- Kimlik doğrulama ve güvenlik politikaları aracılığıyla kimlik yönetimi ve erişim kontrolü
- Şifreleme ile veri alışverişinin güvenliği
- Ağın sanal alt segmentlere konteynerleştirilmesi
- Otomatik ağ yönetimi
Alcatel-Lucent Enterprise (ALE) IT network altyapısı teknolojisi, sağlık tesislerinde siber saldırı riskini en aza indirmek için bu çok yönlü yaklaşımı sağlamaktadır.
Dijital dönüşüm için ALE planı olan Digital Age Networking, sağlık tesislerinde hasta verilerinin korunmasına yardımcı olurken IT altyapısının ve ekipmanının güvenliğini güçlendirir. Digital Age Networking, kullanıcı ve cihaz erişimini yönetir, IoT, mobil cihazlar ve ağ ekipmanı tarafından oluşturulan güvenlik açıklarını azaltmak için BT altyapısını güvenli bir şekilde sanal alt ağlara böler, potansiyel bir ihlalin bir saldırı vektörü sağlamasını ve sağlık hizmetleri ekosistemine yayılmasını önler.
Daha fazla bilgi almak için bize ulaşabilirsiniz.
(1) « L’état de la menace cyber sur les établissements de santé » (ANSSI), 25 Şubat 2021