Şirketlerin güvenlik açıklarını bulma ve doğrulama ihtiyacını bünyesindeki 900 bağımsız araştırmacıyla hızlı ve güvenilir bir şekilde karşılayan BugBounter.com,siber saldırganların halihazırda hedef aldığı ancak tüm dünyayı derinden etkileyen pandemiyle birlikte öncelik haline getirdiği sağlık sektörüne yapılan saldırılara dikkat çekiyor. BugBounter, aynı zamanda yapılan saldırıların nedenlerine ve çözüm yöntemlerine de ışık tutuyor.
ELEKTRONİK KAYITLAR SALDIRI ALANLARINI ARTIRIYOR
Siber saldırganlar, hassas kişisel veriler sıklıkla kullanıldığı için sağlık sektörünü hedef alıyor. Bu veriler elektronik ortama aktarıldığında ise hacker’lar için önemli fırsatlar açığa çıkıyor. Son yıllarda elektronik sağlık kayıtlarının artması ve sağlık merkezlerinde kullanılan cihazların da ağ bağlantısı özelliği kazanmasıyla birlikte fidye yazılımlarında ve veri çalma amacıyla yapılan saldırılarda önemli artış gözlemleniyor. Başarıyla gerçekleşen saldırılar da bir ülkenin sağlık sisteminin veya bir hastanenin verdiği hizmetin tamamen aksamasına yol açabiliyor.
YAMALANMAYAN SİSTEMLER VE GELENEKSEL CİHAZLAR HACKER’LARA KAPI AÇIYOR
Sağlık cihazlarının maliyeti ve sağlık kurumunu koruyacak gelişmiş bir BT sistemini oluşturmanın zorluğu gibi sebepler, bütçelerde önemli yük yaratabiliyor. Cihazları yenilemek de her zaman mümkün olmadığı için bir cihaz uzun süre kullanılabiliyor. Bu yüzden eski kalan cihazların yazılımları için gereken yamalar oluşturulmuyor ve bu da cihazları siber saldırıya açık hale getiriyor. Yapılan araştırmalara göre hastanelerdeki medikal görüntüleme ekipmanlarının yüzde 83’ü Windows işletim sisteminin yamalanmayan bir versiyonunu kullanıyor ve sıkça sömürülen açıklara karşı yamalanmıyor.
ÜÇÜNCÜ PARTİ FİRMALAR ÜZERİNDEN SİBER SALDIRIYA UĞRAMA RİSKİ BULUNUYOR
Sağlık kurumları da klinikler, laboratuvarlar ve yazılım sağlayıcıları gibi üçüncü parti firmalarla çalışabiliyor. Bu durumda kurumun kendisi siber saldırılara karşı son derece dayanıklı olsa bile sistemlerine entegre olan dış yazılım üzerinden siber saldırı gerçekleştiğinde üçüncü parti firmalar hassas verilere erişebildiği için ilgili kurum da fazlasıyla etkilenebiliyor.
SİSTEMLERİN ÇALIŞIR DURUMDA OLMASI ÇOK ÖNEMLİ
Kullanılan sistemlerin faaliyetine her an devam edebilmesi tüm şirketler için hayati öneme sahip ancak sağlık sektöründe elektronik kayıtlara ve klinik sistemlerine erişebiliyor olmak kritik bir konumda bulunuyor. Bu sistemlere erişimde yaşanabilecek herhangi bir aksama, sunulan sağlık hizmetine de engel olabiliyor ve böyle bir durumda hastaların sağlığı risk altına giriyor.
BugBounter Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Sağlık sistemlerine yönelik saldırılar pandemi bittiğinde bile yavaşlayacak gibi görünmüyor. Bu yüzden sağlık kuruluşlarının da hacker’lara karşı sağlam bir duruş sergilemesi gerekiyor. Bunun için de siber güvenliğe yaptıkları yatırımları artırmaları fazlasıyla önemli. Mikro segmentasyon, zamanında yama oluşturma, yazılım güncellemeleri, güvenli veri yedeklemeleri ve detaylı erişim kontrolleri gibi önlemler için büyük kaynaklara sahip olan geniş BT ekibi gerekiyor. Ancak sağlık kurumlarının bu noktada desteğe ihtiyacı olabiliyor. Bug bounty programları ise sistemlerini en uygun maliyetle denetletmek isteyen kurumlarınsıkça tercih ettiği yöntemler arasında yer alıyor çünkü sadece varlığı kanıtlanmış bir güvenlik açığı için ücret ödeniyor. Ayrılan zaman ve bütçe, yanlış bilgilerle ve hipotez raporlarla boşa gitmiyor. Aynı zamanda kurumlar ödülleri ve zaman aralığınıkendi belirlediği için sistemlerinin güvenliğini kendi bütçelerine ve iş planlarına uygun olarak kontrol ettirebiliyor. Platformumuza kayıtlı olan bağımsız siber güvenlik araştırmacıları buldukları zafiyetleri raporladıktan sonra yetkili ekiplerimiz bu zafiyetleri kısa sürede doğruluyor, derecelendiriyor ve şirketin belirlediği güvenlik ekiplerine iletiyor.”
