ABD Sağlık Kuruluşlarına Oltalama Saldırısı – ABD’de yapılan araştırmalara göre, siber güvenlik uzmanlarının çoğu, sağlık kuruluşlarının geçen yıl bir oltalama saldırısı yaşadığını açıkladı. Bu saldırının sağlık hizmetlerinde en yaygın siber saldırı türü olduğu belirtildi.
Siber güvenlik, ABD sağlık sistemi için önemli bir sorun haline geldi. Ekim ayında, yetkili birimler aracılığı ile sağlık kurumlarına yönelik yapılan oltalama saldırısına karşı kurumlar uyarıldı.
Araştırmalara göre, ABD merkezli 168 sağlık hizmetlerinde görevli olan siber güvenlik uzmanlarına sorular soruldu ve bu soruları cevaplayanların % 55’inin aynı sağlık kuruluşunda çalıştığı gözlemlendi. Araştırmanın, Mart-Eylül aylarını kapsadığı belirtildi.
Araştırma sonucuna göre, sağlık kuruluşlarının geçtiğimiz yıl yaşadığı en önemli beş saldırı türü belirtildi:
- Oltalama saldırıları (% 57)
- Kimlik bilgisi toplama saldırıları (% 21)
- Oltalama Saldırılar dışındaki sosyal mühendislik saldırıları (% 20)
- Fidye yazılımı veya diğer kötü amaçlı yazılımlar (% 20)
- Hırsızlık veya mali kayıp (% 16)
Araştırmacılara göre, siber güvenlik olaylarının hasta bakımı üzerinde de etkisi olduğu gözlemlendi. Araştırmacılar, yaklaşık % 61’i olayların acil olmayan klinik bakımı aksattığını, % 28’i ise acil hizmetlerin kesintiye uğradığını söyledi. Yaklaşık % 17’si, olayların ağır hastalara zarar verdiğini söyledi. Araştırma sonucunda, çoğu (% 61) sağlık kuruluşunun oltalama saldırılardan kaynaklanabilecek hasta güvenliği sorunlarını keşfetmek için siber güvenlik alt yapısına sahip olmadığı söylendi.
2- ABD Sağlık Kuruluşları Oltalama Saldırıların Ağında
Sağlık kuruluşlarının oltalama saldırıları önlemek için iç kaynaklara olan bağımlılığının arttığı tespit edildi. Çünkü büyük çoğunluk (%75) kuruluşlarının oltalama saldırıları iç güvenlik ekiplerinden öğrendiğini söyledi. 2019 yılı araştırmalarında, bunu söyleyen kişi sayısının %46 olduğu belirtildi.
Oltalama saldırılarının ardından, araştırmaya katılanların çoğu (% 75) sağlık kuruluşlarının yeni veya iyileştirilmiş güvenlik önlemleri aldığını söyledi. % 67’si yeni politikalar, prosedürler ve dokümantasyon tasarladıklarını ve gözden geçirerek test ettiklerini belirtti. Yaklaşık % 65’i ise, kuruluşlarının bir siber güvenlik açığı taraması yaptığını söyledi.
Çoğu sağlık kuruluşu, oltalama saldırıları önlemek için kötü amaçlı yazılımlardan koruma çözümleri (% 91) ve güvenlik duvarlarını (% 89) uygulamış olsa da, diğer güvenlik önlemleri konusunda geride kalıyor. Araştırmaya katılanların sadece % 64’ü, kuruluşlarının çok faktörlü kimlik doğrulaması kullandığını bildirdi. Bu rakam, 2015 yılı oranına (%37) göre önemli ölçüde artmış olsa da, sağlık kuruluşların üçte birinden fazlası çok faktörlü kimlik doğrulamadan yoksun. Bu, siber saldırılara karşı korunmak için önemli bir adımdır.
- Kuruluşlar Siber Güvenlik Farkındalık Eğitimlerine tabii olmalı.
- Kurumlarda çok faktörlü kimlik doğrulama sisteminin kullanılmasına özen gösterilmeli.
- Mevcut sistemleri yükseltmeli veya değiştirmeli.
- Uçtan uca güvenlik risk değerlendirmeleri yürütmeli.
- Siber güvenlik bütçelerini artırmalı.
- E-posta güvenliğine ve e-postada bulunan bağlantılarına dikkat edilmeli.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri