Hastanelere yönelik siber saldırılar: Yükselişte bir siber salgın

• Yazar:
• Yazar adı

  Kuantumrun Öngörüsü
• 23 Kasım 2021

Hastanelere yönelik siber saldırılardaki artış, hasta bakımı ve veri güvenliği açısından önemli bir tehdit oluşturuyor. Bu saldırılar yalnızca kritik sağlık hizmetlerini aksatmakla kalmıyor, aynı zamanda hassas hasta bilgilerini de açığa çıkararak sağlık kurumlarına olan güveni sarsıyor. Buna karşı koymak için siber güvenlik altyapısına ve personele yatırımın artması ve sağlam veri koruma önlemlerinin uygulanmasıyla önceliklerde bir değişiklik yapılması gerekiyor.

Hastanelere yönelik siber saldırıların bağlamı

ABD Sağlık ve İnsani Hizmetler Bakanlığı'na göre hastaneleri hedef alan siber saldırılar 50'den bu yana neredeyse yüzde 2020 arttı. Bu bilgisayar korsanları, sağlık çalışanlarının hasta kayıtları gibi kritik dosyalara erişememesi için hastane verilerini şifreliyor veya kilitliyor. Ardından, tıbbi verilerin veya hastane sistemlerinin kilidini açmak için bilgisayar korsanları, şifreleme anahtarı karşılığında fidye talep ediyor. 

Siber güvenlik, sağlık ağları için her zaman zayıf bir nokta olmuştur, ancak siber saldırılardaki artış ve teletıp hizmetlerine olan bağımlılık, siber güvenliği bu sektör için giderek daha hayati hale getirmiştir. 2021'de çok sayıda sağlık sektörü siber saldırı vakası haber oldu. Vakalardan biri, Almanya'da operasyonları bir siber saldırı nedeniyle bozulan bir hastane tarafından geri çevrilen bir kadının vefatıyla ilgiliydi. Savcılar onun ölümünü siber saldırının neden olduğu tedavideki gecikmeye bağladı ve bilgisayar korsanlarına karşı adalet istedi. 

Bilgisayar korsanları doktorları, yatakları ve tedavileri koordine eden verileri şifreleyerek hastanenin kapasitesini yarı yarıya azalttı. Ne yazık ki, bilgisayar korsanları şifreleme anahtarını sağladıktan sonra bile şifre çözme işlemi yavaştı. Sonuç olarak, hasarı geri almak saatler sürdü. Tıbbi durumlarda, özellikle hasta ciddi bir hastalıktan muzdaripse, yasal neden oluşturmak zordur. Ancak uzmanlar, siber saldırının durumu daha da kötüleştirdiğine inanıyor. 

ABD'nin Vermont kentindeki bir başka hastane, bir aydan fazla bir süre boyunca siber saldırıyla mücadele etti; bu durum, hastaların randevularını ayarlayamamasına ve doktorların programları konusunda bilgisiz kalmasına neden oldu. ABD'de 750'de hastanelerin bilgisayar kontrollü kanser tedavisini uygulayamadığı olaylar da dahil olmak üzere 2021'den fazla siber saldırı yaşandı. 

Yıkıcı etki

Siber saldırıların hastaneler üzerindeki uzun vadeli etkileri geniş kapsamlıdır ve sağlık sektörünü önemli ölçüde etkileyebilir. En acil endişelerden biri, kritik hasta bakımının kesintiye uğrama potansiyelidir. Başarılı bir siber saldırı, hastane sistemlerini tehlikeye atabilir ve teşhis ve tedavide gecikmelere veya hatalara yol açabilir. Bu aksama, özellikle acil durumdaki kişiler veya kronik rahatsızlıkları olan kişiler gibi acil veya sürekli bakıma ihtiyaç duyan hastalar için ciddi sonuçlar doğurabilir.

Teletıptaki artış birçok açıdan faydalı olsa da siber güvenlik açısından yeni zorluklar da sunuyor. Daha fazla hasta konsültasyonu ve tıbbi prosedür uzaktan yürütüldükçe, veri ihlali riski de artıyor. Tıbbi geçmişler ve tedavi planları da dahil olmak üzere hassas hasta bilgileri açığa çıkarılabilir ve bu da potansiyel mahremiyet ve güven ihlallerine yol açabilir. Bu olay, bireyleri, kişisel bilgilerinin tehlikeye girebileceği korkusuyla gerekli tıbbi bakıma başvurmaktan caydırabilir.

Hükümetler ve sağlık kuruluşları için bu tehditler önceliklerin değişmesini gerektiriyor. Siber güvenliğin, altyapı ve personele ciddi yatırım yapılmasını gerektiren, sağlık hizmeti sunumunun kritik bir yönü olarak değerlendirilmesi gerekiyor. Bu yatırım, sağlık kuruluşlarında özellikle siber güvenliğe odaklanan yeni rollerin yaratılmasına yol açabilir. Uzun vadede bu durum, sağlıkla ilgili BT programlarında siber güvenliğe daha fazla vurgu yapılmasıyla birlikte eğitim sektörünü de etkileyebilir.

Siber saldırıların hastaneler üzerindeki etkileri

Siber saldırıların hastanelere yönelik daha geniş etkileri şunları içerebilir: 

• Hastaneler ve sağlık ağları, savunmasız eski sistemleri siber saldırılara karşı daha dayanıklı olan daha sağlam dijital platformlarla değiştirmek için dijital modernizasyon çabalarını hızlandırıyor.
• Hastaneler ya geçici olarak kapanmak zorunda kaldığından, acil bakımı diğer hastanelere yönlendirmek zorunda kaldığından ya da hastane ağ erişimi geri gelene kadar eski yöntemlerle çalışmaya zorlandığından, gelecekte hasta ölümlerine yol açabilecek olaylar.
• Yasadışı bir şekilde erişilen hasta kayıtlarının çevrimiçi olarak satılması ve potansiyel olarak şantaj amacıyla kullanılması ve belirli kişilerin istihdama veya sigortaya erişimini etkilemesi. 
• Siber suçlulara karşı patent zararı ve ölüm sorumluluğunu artıran, siber suçluların yakalanmaları halinde karşılaşacakları maliyetleri ve hapis cezalarını artıran yeni mevzuat.
• Gelecekte hasta odaklı toplu davalar, siber güvenliklerine yeterince yatırım yapmayan hastanelere yöneltilecek.
• Siber saldırılardan kaynaklanan sistem kesintileri nedeniyle tıbbi hatalarda potansiyel bir artış, bu da hastaların sağlık kurumlarına olan güveninin azalmasına yol açıyor.
• Sağlık hizmetlerinde daha güçlü siber güvenlik önlemlerinin geliştirilmesi, veri korumasının ve hasta mahremiyetinin iyileştirilmesine yol açar.

Dikkate alınması gereken sorular

• Bir siber saldırı nedeniyle geciken tedavi gören hastaların ölümünden bilgisayar korsanlarının sorumlu olduğunu düşünüyor musunuz? 
• COVID-19 salgını sırasında siber saldırıların neden arttığını düşünüyorsunuz?