Son zamanlarda hedeflenen siber saldırılar ülkenin sağlık sistemi hastanelerin ve ödeme sistemlerinin kırılganlığını ortaya koydu.
Sağlık sistemindeki hizmet sağlayıcılar, önemli bir ödeme sistemine yapılan saldırının ardından finansman bulmak için çabalamak zorunda kaldı. Ve bazı hastaneler bakımı birbiri ardına yeniden yönlendirmek zorunda kaldı. Bu kesintilerin, ihtiyaç duyulan sağlık hizmetlerine veya ödeme sistemlerine tam erişim sağlanmadan çözülmesi çok uzun sürebilir. Amerikan sağlık sistemine yönelik siber saldırılar 2022’den 2023’e kadar %128 arttı.
Yalnızca 2024 yılının Şubat ve Mart aylarında Amerika Birleşik Devletleri bugüne kadar sağlıkla ilgili en önemli siber saldırılardan birini yaşadı. Saldırı sırasında sağlayıcılar, ABD’deki her üç sağlık hizmeti talebinden birinin etkilendiğini ve bunun sağlık hizmeti sağlayıcılarına zamanında ödeme yapılmasında kesintilere yol açtığını bildirdi.
Sağlık hizmetlerinin siber saldırılara karşı direncini güçlendirmeye yönelik çabalar sürüyor
Etkili siber güvenliğin, Amerikalıların ihtiyaç duydukları bakıma erişmeleri açısından kritik öneme sahip olduğunun bilincinde olan Biden-Harris Yönetimi, sağlık sektörünün siber saldırılara karşı direncini artırmak için durmaksızın çalışıyor. Pek çok sağlık hizmeti şirketi özel sektöre ait ve işletilmektedir; bu nedenle, özel sektörün katılımı ve ortaklığı, sektörün saldırılara dayanma yeteneğindeki anlamlı iyileştirmelerin anahtarıdır.
Ocak 2024’te Sağlık ve İnsani Hizmetler Bakanlığı bir sağlık hizmetleri siber güvenlik ağ geçidini kullanıma sundu. Bakanlığın sağlık hizmetlerine özel siber güvenlik bilgi ve kaynaklarına ve sağlık kurumlarının yüksek etkili siber güvenlik uygulamalarını planlamasına ve önceliklendirmesine yardımcı olmak için tasarlanmış yayınlanmış gönüllü Sağlık Hizmetleri ve Kamu Sağlığı Siber Güvenlik Performans Hedeflerine erişimi kolaylaştırmak.
Mayıs 2024’te Beyaz Saray, sektör genelinde siber güvenlik çözümlerini geliştirmek için sağlık sektöründeki (bakım hizmeti kuruluşları, tıbbi teknoloji şirketleri ve sektör dernekleri dahil) Baş Bilgi Güvenliği Görevlilerini ve diğer üst düzey yöneticileri bir araya getirdi.
Katılımcılar, kuruluşlarının siber güvenlik zorlukları ve tehdit istihbaratını daha iyi paylaşmak ve sağlık sistemini destekleyen teknolojiler için tasarımı gereği güvenli çözümler benimsemek için hükümetle birlikte çalışma ihtiyacı hakkındaki görüşlerini paylaştı.
Mayıs 2024’te Sağlık İçin İleri Araştırma Projeleri Ajansı (ARPA-H), bilgi teknolojisine yönelik araçlar oluşturmak üzere 50 milyon dolardan fazla yatırım yapacak bir siber güvenlik çalışması olan Evrensel Yama ve Otonom Savunma İyileştirme (UPGRADE) programının başlatıldığını duyurdu. (BT) ekiplerinin güvenliğini sağlamakla görevlendirildikleri hastane ortamlarını daha iyi savunmaları gerekiyor.
Siber kesintiler kırsal hastaneler için tehdit oluşturuyor
Sağlık hizmetleriyle ilgili siber kesintiler, 60 milyondan fazla Amerikalıya hizmet veren kırsal hastaneler için özellikle yıkıcı olabilir. Kırsal hastanelerin çoğu kritik erişim hastaneleridir, yani başka bir hastaneden 35 milden daha uzakta bulunmaktadırlar, bu da saldırılara yanıt olarak hastaların başka yöne yönlendirilmesini ve personel yoğun manuel geçici çözümleri daha da zorlaştırmaktadır.
Bu hastanelerin hizmet verdikleri topluluklarda oynadıkları kritik rolün bilincinde olan Beyaz Saray, ülke genelindeki 1.800-2.100 kırsal hastanenin tamamına ücretsiz ve düşük maliyetli kaynak sağlamak için ABD’nin önde gelen teknoloji sağlayıcılarıyla birlikte çalıştı ve onlardan taahhütler aldı.
Kırsal hastane sisteminin güvenliğini ve dayanıklılığını artırmaya yönelik bu girişimin bir parçası olarak özel sektör ortakları aşağıdakileri taahhüt etmiştir:
Bağımsız Kritik Erişim Hastaneleri ve Kırsal Acil Durum Hastaneleri için, Microsoft kar amacı gütmeyen programını genişletiyor küçük kuruluşlar için optimize edilmiş güvenlik ürünlerinde hibe ve %75’e varan indirim sağlamak. Halihazırda uygun Microsoft çözümlerini kullanan katılımcı daha büyük kırsal hastaneler için Microsoft, en gelişmiş güvenlik paketini bir yıl boyunca hiçbir ek ücret ödemeden sağlıyor.
Microsoft ayrıca, kötü niyetli siber saldırılara karşı dayanıklılığı artırmak için nitelikli teknoloji güvenliği sağlayıcıları tarafından ücretsiz siber güvenlik değerlendirmeleri sağlayacak ve ülke çapındaki uygun kırsal hastanelerde ön saflardaki ve BT personeline ücretsiz eğitim sağlayacak. Ayrıca Microsoft, Windows 10’a yönelik güvenlik güncellemelerini katılımcı hastanelere ücretsiz olarak bir yıl süreyle uzatacak.
Google, kırsal hastanelere ve kar amacı gütmeyen kuruluşlara ücretsiz olarak uç nokta güvenliği tavsiyesi sağlayacak ve uygun müşteriler iletişim ve ortak çalışma araçları, güvenlik desteği ve yazılım geçişini desteklemek için bir fon havuzu için indirimli fiyatlardan yararlanabilecek.
Ayrıca Google, kırsal hastanelerin benzersiz ihtiyaçlarına uygun bir güvenlik özellikleri paketi geliştirmek amacıyla kırsaldaki hastanelerle bir pilot program başlatmayı taahhüt ediyor.
0 Yorumlar