Siber saldırılar, günümüzde dünyanın en prestijli şirketlerini, hatta siber güvenlik alanında çalışan firmaları dahi tehdit ediyor. Özellikle Covid-19 aşı çalışmalarıyla birlikte bir numaralı gündem maddesi haline gelen sağlık sektörü ve ilaç firmaları da siber güvenlik alanında yaşanan bu gelişmelerden payını alıyor. Peki, siber saldırganlar hangi amaçlarla sağlık sektörünü hedef alıyor olabilir ve bu konuda yaşanan en güncel olaylar nelerdir? Siz de sağlık sektöründe yaşanan siber güvenlik saldırılarına dair bilgi sahibi olabilir, aynı zamanda olası siber saldırıların çözüm yollarını da keşfedebilirsiniz.
Siber korsanlar, henüz aşı çalışmalarının ilk aşamalarından itibaren farklı firma ve kuruluşlara saldırılarını gerçekleştirmeye başladılar. Covid-19 aşısının ilaç firmaları açısından büyük bir kazanç kapısına, ülkeler açısından da önemli bir itibar kaynağına dönüşmesi, büyük çaplı siber saldırıları beraberinde getirdi. Aşı çalışmalarının henüz bir yılı dolmadan European Medicines Agency (EMA) ile bağlantılı Pfizer/BioNTech ve Moderna’nın yanı sıra Oxford Üniversitesi ile bağlantılı AstraZeneca, siber saldırıların hedefi haline geldi.
Peki, bu saldırıların arkasında kimler var ve bu saldırılar hangi amaçlarla gerçekleştiriliyor? Aslında bu soruların cevapları, diğer büyük çaplı siber saldırılar ile doğrudan alakalı. Öncelikle bu tarz dünya çapında ün kazanmış kuruluşlara ve firmalara siber saldırı düzenleyebilmek için ciddi bir bilgi birikimine ve teknolojik kaynağa sahip olmak gerekiyor. Yüksek donanımlı bu kişileri ve teknolojik kaynakları, rakip firmalar hatta ülkeler destekleyebiliyor.
Covid-19 aşısı gibi süper güç niteliği taşıyan ülkelerin ve global ilaç firmalarının birbirleriyle yarıştığı bir aşıda siber saldırılar birçok farklı amaç uğruna gerçekleştirilebiliyor. Aşı formülünün detaylarını ya da rakiplerin hangi aşamada olduğunu öğrenmek amacıyla gerçekleştirilebilen siber saldırıların en önemli hedeflerinden bir diğeri, kişisel verileri çalmak. Bu amaçla düzenlenen güncel saldırıların başında 2020 Kasım ayında Pfizer/BioNTech’in aşı adaylarının bilgilerinin ve Oxford Üniversitesi hastalarının verilerinin çalınması geliyor.
Covid-19 aşısı, tüm gözlerin sağlık sektörüne dönmesini sağlasa da kötü niyetli kişiler, zaten uzun süredir bu sektörü hedef alıyor. İlaç, aşı gibi medikal ürünlerin içerikleri ve hasta bilgileri, siber saldırganlar için son derece cazip hedefler. Bu şekilde ciddi oranlarda maddi kazançlar elde edebilen siber saldırganlar, sağlık sektörüne yalnızca 2020 yılında yaklaşık 7.13 milyon dolarlık büyük bir zarar vermiş durumda. IBM Cost of a Data Breach 2020 raporuna göre sağlık sektörünün uğradığı bu maddi zarar, bir önceki yılla karşılaştırıldığında %10 artmış. Bu da sektör bazlı en büyük zarar anlamına geliyor.
Yalnızca maddi zarar oranında değil, ek olarak veri ihlali oranında da sağlık sektörü ilk sırada yer alıyor. Risk Based Security raporunda belirtildiği üzere sağlık sektöründeki veri ihlali oranı, 2020 yılında %12’lik bir artışla tüm sektörler arasında lider konuma yükseldi. Bu sektörde yaşanan veri ihlallerinin diğer sektörlere oranla çok daha geç farkedilmesi olayın ciddiyetini arttırıyor. Bu yüzden sağlık sektöründeki veri ihlalleri, hızlı artış oranı dışında geç fark edildikleri için de ayrıca sorun yaratıyor.
Kötü amaçlı kişiler ve yazılımlar gibi siber güvenlik sektörü de sürekli kendini güncelleyerek olası saldırılara karşı üst düzey çözümler geliştiriyor. Basit güvenlik duvarı ve antivirüs programları ile başlayan siber güvenlik süreci, bugün tamamen bütünleşik ve komplike bir yapı olarak sağlık sektörü dahil farklı alanlarda faaliyet gösteren firmaların ve kuruluşların ihtiyaçları doğrultusunda şekillenebiliyor. Yüksek güvenlik amacıyla özel olarak geliştirilen yazılımlar ve donanımlar, hem olası tehlikelerin tespiti hem de saldırıların durdurulması için kullanılıyor.
Sağlık sektöründe faaliyet gösteren her ölçekte kuruluşun siber saldırılara karşı korunması için en etkili çözümlerden biri de, Ayrıcalıklı Erişim Yönetimi (Privileged Access Management - PAM). Ayrıcalıklı Erişim Yönetimi (PAM); çok katmanlı koruma sağlayan yetkili oturum yöneticisi, iki faktörlü kimlik doğrulama ya da veri maskeleme gibi günümüzün en gelişmiş siber güvenlik önlemlerini bir araya getiriyor. Yenilikçi ve dinamik yapısı sayesinde olası tehdit ve risklerin tespitinden saldırılara karşı aktif korumaya kadar tüm adımları eksiksiz şekilde sağlıyor. Gartner Magic Quadrant for PAM raporunda yer alan ilk Türk siber güvenlik şirketi olan Kron, Ayrıcalıklı Erişim Yönetimi platformu Single Connect ile kritik verilerinizi daima kusursuz bir şekilde korumayı başarıyor.