ABD’deki hastanelerin yarısının son 6 ayda siber saldırılardan dolayı ağlarını dışarıya kapatmak zorunda kaldığı ortaya çıktı.
Pandemiyle birlikte her gelişmenin dikkatle takip edildiği sağlık sektörünün en önemli paydaşlarından hastaneler uzun süredir siber saldırganların hedefinde yer alıyor. Yakın zamanda gerçekleştirilen bir araştırmaya göre son 6 ayda ABD’deki hastanelerin yüzde 48’i siber saldırılardan ötürü ağlarını düzgün kullanamadı.
Her hastanede on binlerce dolarlık maliyet kaybına neden olan bu saldırıların en büyük sebepleri arasında siber güvenliğe yeterince yatırım yapılmaması ve güvenliğin doğru denetlenmemesi yer alıyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com, sağlık sektöründeki bilişim güvenliği uzmanlarını ve yöneticilerini siber saldırılara karşı uyarıyor.
Yakın zamanda gerçekleştirilen bir araştırmaya göre ABD’deki hastanelerin neredeyse yarısı (yüzde 48) siber saldırıdan ötürü ağlarını dış dünyaya kapatmak zorunda kaldı. Büyük hastaneler sistemlerini ortalama 6,2 saat boyunca kapattı ve her saati 21.500 dolar kayba neden oldu. Orta büyüklükteki hastanelerde ağların kapalı kalma süresi 10 saate, her saatte yaşanan kayıp da 45.700 dolara yükseliyor.
SİBER GÜVENLİK DENETİMİ YETERİNCE YAPILMIYOR
Siber güvenliğin yeterince ve doğru denetlenmemesi en önemli sebepler arasında. Araştırmaya katılanların sadece yüzde 11’i siber güvenlik harcamalarının yüksek önem düzeyinde olduğunu belirtiyor. Hastanede görev alan BT ekiplerinin yüzde 60’ı siber güvenlik dışındaki alanlara harcama yaptığını paylaşıyor.
Cevaplayanların büyük çoğunluğu hastanelerin BlueKeep, WannaCry ve NotPetya gibi bilinen açıklara karşı yeterli korumaya sahip olmadığını söylüyor. Katılımcıların yüzde 52’si çalıştığı hastanelerin BlueKeep açığına karşı korumaya sahip olmadığını kabul ederken bu rakam WannaCry’da yüzde 64’e, NotPetya’da ise yüzde 75’e çıkıyor.
Hastane ağlarının kapalı kalması sadece maddi kayıplara sebep olmakla kalmayıp hastaların güvenliğini de tehlikeye atıyor. 2020’de Almanya’da yaşanan olay bu durumun en üzücü örneğiydi. Düsseldorf Üniversite Kliniği’ne yapılan siber saldırının hizmetleri aksatması, acil serviste tedavi görmesi gereken bir hastanın ölümüne neden olmuştu.