Potansiyel sibersaldırı yollarına beş önlem
Artan miktardaki verilerden dolayı sağlık hizmeti veren kuruluşlara yönelik veri ihlalleri karşısında güvenlik açığı yönetimini ve veri ihlallerini azaltmada rolünü anlamak çok önemlidir.
Artan miktardaki verilerden dolayı sağlık hizmeti veren kuruluşlara yönelik veri ihlalleri karşısında güvenlik açığı yönetimini ve veri ihlallerini azaltmada rolünü anlamak çok önemlidir.
Tek bir sağlık kaydının değerinin çalıntı bir kredi kartı numarasına göre neredeyse 10 kat daha fazla olması ve sağlık alanındaki fikri hakların (ilaç ve cihaz geliştirme, faturalama süreci, bakım süreçleri vs.) ticari rekabet anlamında önemi göz önüne alındığında, ABD’de siber saldırıların son zamanlarda artarak sağlık hizmet sunucularını hedeflemesine şaşırmamak gerekir.
Tıbbi cihaz yazılımları, entegre edildiği sistemlerde açıklar oluşturarak güvenlik ihlallerine ve hasta güvenliğine yönelik olumsuzluklara zemin hazırlayabilirler. ABD Gıda ve İlaç İdaresi (Food and Drug Administration, FDA), 2015 yılında, Hospira LifeCare PCA3 ve PCA5 bilgisayarlı infüzyon pompa sistemlerine kötü niyetli kullanıcılar tarafından sağlık teşkillerinin eternet veya kablosuz ağı kullanılarak uzaktan erişilebileceği ve verilen ilaç dozlarının değiştirebileceğini belirterek, […]
ABD’nin ikinci büyük sağlık sigorta şirketi olan Anthem Inc., Şubat 2015 tarihinde veri tabanlarının hack edildiğini ve kabaca 80 milyon güncel ve eski müşteriye ait kişisel bilginin bu durumdan etkilendiğini bildirdi. Bu olay 2015 yılı boyunca endüstrinin karşılaştığı en büyük siberaldırılardan birisi idi.
Dört yıl önce veri sızması, servis reddetme (denial-of-service ) saldırıları, ve sosyal hacktivism raporlarının yoğunlaştığı dönemde, IBM X-Force tarafından 2011 yılı güvenlik ihlalleri yılı olarak ilan edilmişti.
ABD’de Federal Trade Commision tarafından 12 m-Sağlık ve sağlıklı yaşam uygulaması test edilmiş ve bunların 76’sının üçüncü parti şirketlere tüketici verisi gönderdiği tespit edilmiştir. İncelemeye göre, paylaşılan veriler telefonun tekil tanımlayıcısı, kullanıcının koşu rotası, beslenme alışkanlıkları ve uyku düzenini de içermektedir.
Elektronik sağlık kayıt sistemlerinin giderek benimsenmesi, hasta düzeyinde elektronik sağlık bilgilerinin toplanması ve erişilmesini artarak mümkün kılmaktadır. Bu bilgiler tıbbi araştırmalar, hastalıkların toplum düzeyinde takibi, tıbbi hizmetlerin kalitesinin ölçümü gibi çok çeşitli maksatlarla kullanılabilir. Ayrıca şirketler bu verileri çok değerli bir pazarlama aracı olarak da görmektedirler. Mesela, bu verilerin analizi ile doktorların hangi ilaçları tercih ettiği belirlenebilmektedir.
Sağlık alanında güvenlik ihlalleri son yıllarda giderek artmaya başlamıştır (Ayrıntılı bilgi için Elektronik sağlık kayıt sistemlerinde güvenlik, Elektronik sağlık verilerinde güvenlik ihlalleri: Kaynak ve sorumluluk ve Sağlık bilgi sistemlerinde küresel güvenlik tehditleri yazılarına bakınız).
Geleneksel bilgi sistem altyapısında bir ayrılmayı da temsil eden mobil uygulamalar günlük yaşantıda pek çok kolaylığa yol açarken, şirket çalışanları üzerinden güvenlik yöneticileri için ciddi baş ağrılarına neden olabilmekte. Mobil uygulamalar hassas verilerde zafiyetler oluşturabilir ve ağ kaynaklarını riske atabilirler.
ABD’de Cedars-Sinai Health System, bir çalışanın evinden hasta verileri ile sosyal güvenlik numaralarını içeren şifrelenmemiş bir diz üstü bilgisayarın çalınmasından sonra müşterilerini uyardı. Bu güvenlik ihlalinden etkilenen hastaların kesin sayısı bilinmiyor.