Çeşitli kaynaklara göre sağlık sektörü giderek daha fazla siber saldırıların hedefi haline geliyor.
Siber saldırılar, operasyonlarda kesintilere, veri ihlallerine ve hatta hasta güvenliğini tehdit edebilecekleri için sağlık sektörü için önemli bir risk oluşturur. Sağlık sektörünü hedef alan yaygın siber saldırı türlerinden bazıları şunlardır:
Çeşitli kaynaklara göre:
4 ve 5 Ağustos 2023'te Amerika Birleşik Devletleri'nin Kaliforniya, Teksas, Connecticut, Rhode Island ve Pensilvanya şehirlerindeki hastanelere siber saldırı düzenlendi. Saldırı sonucunda sağlık hizmetleri aksadı ve bazı hastane hizmetleri kapatıldı. Saldırının niteliği veya verilen hasarın boyutu hakkında daha fazla bilgi verilmedi.
Fidye yazılımı saldırıları: Bu saldırılar, kurbanın verilerini şifrelemeyi ve şifre çözme anahtarı karşılığında fidye ödemesi talep etmeyi içerir.
Kimlik avı saldırıları: Bu saldırılar, kullanıcıları hassas bilgilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye kandırmak için sosyal mühendislik tekniklerini kullanır.
Dağıtılmış hizmet reddi (DDoS) saldırıları: Bu saldırılar, bir ağı veya web sitesini trafikle doldurarak çökmesine veya kullanılamaz hale gelmesine neden olur.
Kötü amaçlı yazılım saldırıları: Bu saldırılar, verileri çalabilen, sistemlere zarar verebilen veya hassas bilgilere yetkisiz erişim sağlayabilen kötü amaçlı yazılımlarla bir sistemi enfekte etmeyi içerir.
Siber saldırı risklerini azaltmak için sağlık kuruluşlarının düzenli yazılım güncellemeleri, çalışan eğitimi ve ağ segmentasyonu gibi güçlü siber güvenlik önlemleri uygulaması gerekir. Ayrıca herhangi bir siber olayı hızla tespit edip yanıtlamak için bir yanıt planına sahip olmaları gerekir.
-----Alıntılar:
[1] https://ccip.khas.edu.tr/post/22/saglik-sektorunde-yeni-tehlike-siber-riskler
[2] https://www.draeger.com/tr_tr/Hastane/Sağlık-Sibergüvenliği
[4] https://kron.com.tr/siber-tehditler-saglik-sektorunun-pesini-birakmiyor
[6] https://jag.journalagent.com/jaren/pdfs/JAREN-27879-REVIEW-TOSUN.pdf