Asimily, tıbbi nesnelerin interneti (IoMT) cihazlarını siber tehditlerden korumaya gelince, sağlık hizmeti sunan kuruluşların (HDO’lar) karşılaştığı karmaşık zorlukları inceleyen bir rapor yayınladı.
HDO’lar, başta bağlı cihazlara bağımlılıklarının hasta sonuçları ve bakım kalitesi açısından çok önemli olduğu gerçeği olmak üzere çok sayıda sorunla boğuşuyor. Küçük hizmet kesintilerinin bile yaşamı değiştirecek sonuçlara yol açabileceği bir alanda, riskler her zamankinden daha yüksek. Strategic Healthcare Technology Associates Yönetici Ortağı ve Baş Danışmanı Stephen Grimes: “Bu rapor, HDO’ların kendilerini siber güvenlik riskinden koruma konusunda karşılaştıkları çok güncel ve çok önemli zorlukları ve bağlı cihazları için bir siber güvenlik risk yönetimi programını uygularken ve ölçeklendirirken bütünsel ve optimize edilmiş risk azaltma stratejilerine duyulan derin ihtiyacı ayrıntılarıyla anlatıyor. HDO liderlerini ve siber güvenlik risk yöneticilerini bu rapordaki dersleri okuyup özümsemeye ve bu risklerin gerektirdiği stratejik verimlilik ve etkinlikle IoMT cihaz risklerini azaltmak için gerekli adımları atmaya davet ediyoruz” dedi. Tıbbi cihazlarda siber güvenlik konusunda önemli bulgular da tespit edildi.
WhatsApp, kullanıcı gizliliği ve güvenliği konusundaki çabalarını sürdürüyor. Şirket, beta programındaki kullanıcılara sunduğu yeni bir gizlilik özelliği ile arama sırasında kullanıcıların IP adreslerini gizlemelerine olanak tanıyor. Bu adım, WhatsApp’ın zaten…
Rapor bulguları
Sınırlı kaynaklar ve yönetilmesi gereken şaşırtıcı sayıda cihazla HDO’ların güvenlik ve BT ekipleri, giderek daha karmaşık hale gelen siber saldırılara karşı zorlu bir mücadeleyle karşı karşıya.
Rapor, bütünsel risk temelli bir yaklaşımı benimsemenin sadece ihtiyatlı bir karar değil aynı zamanda uzun vadede uygun maliyetli bir yaklaşım olduğunun altını çiziyor. Bu, kritik sistemlerin ve IoMT cihazlarının korunması için göz ardı edilemeyecek bir reçete niteliğinde.
Raporun kapsamlı analizinden birkaç önemli bulgu ortaya çıktı:
- Ortaya çıkan siber güvenlik trendleri: Fidye yazılımı saldırıları, üçüncü taraf kötü amaçlı yazılım saldırıları ve yetkisiz cihaz iletişimi, HDO’lardaki tıbbi cihazları etkileyen siber tehditlerin üçlüsüdür. Şaşırtıcı bir şekilde, ortalama bir HDO geçen yıl şaşırtıcı bir şekilde 43 siber saldırı yaşadı ve bunların önemli bir kısmı başarılı oldu. Üçüncü tarafların neden olduğu veri ihlalleri endişe verici derecede yaygın hale geldi; HDO’ların yüzde 44’ü yalnızca geçen yıl kurban oldu.
- Eylemsizliğin bedeli: Siber olayların HDO’lara maliyeti sadece finansal değildir; bu potansiyel olarak bir ölüm kalım meselesidir. Olay başına ortalama 10.100.000 ABD doları tutarında bir maliyete sahip olan bu saldırılar, aynı zamanda hasta ölüm oranlarında da yüzde 20’lik bir artışa yol açtı. HDO’ların yüzde 64’ü gecikmelerle karşılaşıyor ve yüzde 59’u siber güvenlik olayları nedeniyle uzun süreli hasta kalışlarıyla karşı karşıya kalıyor. Ortalama hastanenin işletme marjı yüzde 1,4 gibi istikrarsız bir seviyedeyken, potansiyel sonuçlar daha kötü durumda.
- Savunmasız cihazlar: Rapor, ortalama bir tıbbi cihazın 6,2 güvenlik açığı barındırdığı yönündeki rahatsız edici gerçeği ortaya çıkarıyor; bu cihazların yüzde 40’ından fazlasının kullanım ömrünün sonuna yaklaştığı ve uygun üretici desteğinden yoksun olduğu dikkate alındığında bu şaşırtıcı bir gerçek.
- Sınırlı siber güvenlik kaynakları: Belirlenen güvenlik açıklarına rağmen, HDO güvenlik ekipleri her ay sorunların yalnızca bir kısmını ele alabiliyor; bu da sınırlı kaynakların yarattığı zorluğun altını çiziyor.
- Siber sigortanın etkinliği azalıyor: Bir zamanlar HDO’lar için cankurtaran halatı olan siber sigorta, artık sınırlamalarla ve sınırlı ödemelerle dolu ve bir ihlalin ardından gelen itibar hasarını gidermede başarısız oluyor.
