Bilgisayar korsanlarının sağlık sistemlerine yönelik saldırılarının temel nedenlerinden biri, bu kuruluşların ellerinde bulundurduğu yüksek değerli veriler. Hasta kayıtları, kişisel bilgiler, ödeme detayları ve hastalık geçmişi gibi hassas bilgiler, yasa dışı pazarlar için oldukça değerli. Örneğin, bir kredi kartı bilgisi karaborsada yalnızca birkaç dolar ederken, bir hasta kaydı yüzlerce dolara alıcı bulabiliyor. Bu durum, hastane sistemlerini veri hırsızlığı için cazip bir hedefe dönüştürüyor.
Bunun yanı sıra, fidye yazılımlarıyla yapılan saldırılar da hastaneler için büyük tehdit oluşturuyor. Özellikle koronavirüs pandemisi sırasında bu tür saldırılarda belirgin bir artış görüldü. Bilgisayar korsanları, hastane sistemlerini kilitleyerek hastaların tedavi süreçlerini aksattı ve fidye talep etti. Saldırganlar, çoğu zaman hizmet kesintilerinin insan hayatına mal olabilecek kadar kritik olması nedeniyle hastanelerin fidyeyi ödemek zorunda kalacağına güveniyor.
Araştırmalardan elde edilen veriler, sağlık sektöründeki siber güvenlik önlemlerinin genellikle diğer sektörlere kıyasla daha yetersiz olduğunu ortaya koyuyor. IBM’in 2022 yılına ait Siber Güvenlik İhlalleri Raporu’na göre, sağlık sektörü üst üste ikinci yıl en yüksek veri ihlali maliyetine sahip sektör oldu. Ortalama bir siber güvenlik ihlalinin sağlık kurumlarına maliyeti 10,1 milyon doları buluyor.
Durumun ciddiyetini daha iyi anlayabilmek için yakın geçmişte yaşanan bazı olaylara göz atmak faydalı olabilir. 2020 yılında Almanya’da bir hastane, fidye yazılımı saldırısı sonucunda hizmet dışı kaldı ve bir hasta hayati önem taşıyan tedavisini zamanında alamadığı için yaşamını yitirdi. Bu olay, siber saldırıların sadece dijital veri tehditleriyle sınırlı olmadığını; aynı zamanda fiziksel dünyada potansiyel olarak ölümcül sonuçlara yol açabileceğini net bir şekilde gösterdi.
Uzmanlar, bu tür saldırılara karşı önlem almak için sağlık sektörünün siber güvenlik yatırımlarını artırması gerektiğini vurguluyor. Teknolojik altyapının güncel tutulması, düzenli güvenlik taramaları yapılması ve çalışanların siber güvenlik konusunda bilinçlendirilmesi, bu kapsamda atılabilecek önemli adımlar arasında yer alıyor. Ayrıca kurum içi siber tatbikatlar yaparak olası bir ihlalde nasıl hareket edileceğinin de önceden planlanması önerilen yöntemlerden biri.
Sağlık sektöründe çalışanlar için farkındalık yaratmanın yanı sıra hükümetlerin de bu konuda daha etkili düzenlemeler getirmesi bekleniyor. Birçok uzman, sağlık sektöründeki kritik altyapıyı koruma altına alacak yasal çerçevelerin genişletilmesinin şart olduğunu belirtiyor.
(Fatma Hatun Altıkardeş)