Kişiselveriler günümüzün en değerli kaynağı olarak gösteriliyor. Güncel bir araştırma,sağlık sektörünün son sekiz yıldır veri sızıntılarından en çok zarara uğrayansektör olduğunu ortaya koyuyor. Kaybolan ya da çalınan her bir veri, sağlıksektöründeki şirketlere diğer sektörlere oranla yaklaşık üç kat daha fazlamaddi zarar veriyor. Bitdefender Antivirüs, veri sızıntısı ihtimaliniciddiye almamanın sağlık sektöründeki şirketler için oldukça tehlikeli sonuçlaryarattığının altını çiziyor.
PonemonInstitute tarafından gerçekleştirilen Veri Sızıntısı Maliyeti Araştırması,sağlık sektörünün sekizinci kez veri sızıntılarından en çok etkilenen sektörolduğunu açığa çıkarıyor. Araştırmaya göre ele geçirilen bir hassas verininşirketlere maliyeti bu yıl %4,8 oranında artışla ortalama 148 dolaraulaşmışken, bu rakam sağlık sektöründe 408 doları buluyor. Dünyada 500milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, siber güvenliğiönemsemedikleri takdirde sağlık sektöründeki şirketlerin büyük tehlike altındaolduklarını belirtirken, hasta kayıtlarını ele geçiren siber saldırganlarınciddi zararlar verdiğini vurguluyor.
VeriSızıntısı Ortalama 265 Gün Sonra Fark Ediliyor
Sağlıksektörünü saldırı hedefi haline getirerek hasta kayıtlarını ele geçiren hackerler,bu kişisel verilerle medikal cihaz ya da ilaç almak adına sahte kimlikoluşturuyor, sigorta şirketlerinden taleplerde bulunuyor, banka hesaplarınaulaşarak maddi zarara yol açıyor ya da derin internette satışa çıkarıyor.Ponemon Institute’nin araştırması, veri sızıntılarından kaynaklanan en yüksekmüşteri kayıp oranının sağlık sektörüne ait olduğunu gözler önüne seriyor. Konusağlık olduğu için oldukça yüksek beklentilere sahip olan müşterilerin deetkisiyle, her 50 milyon çalınmış kayıt ortalama 118 milyon dolar iş kaybıoluşturuyor. Üstelik sorunu fark edip kontrol altına almak küçük kapsamlı verisızıntılarında ortalama 265 gün, büyük veri sızıntılarında ise 365 gün sürüyor.IBM’nin hazırladığı bir başka araştırmaya göre ise Amerikalıların %75’i, hackerleriçin kolay hedef olabileceğini düşündükleri şirketlerle çalışmayacağınıbelirtiyor.
ŞirketlerHem Kendilerini Hem Hastalarını Riske Atıyor
Biran önce güçlü bir güvenlik programı oluşturup uygulamayan şirketlerinkendilerini ve hastalarını tehlikeye attığını belirten Bitdefender Antivirüs’egöre, şirket çalışanlarının güncel siber tehditler ve bu tehditlere karşıgüvenlik kuralları ile ilgili eğitilmesi gerekiyor.
Ayrıcakimin, hangi hasta kaydına ne zaman eriştiğini denetleyerek sadece yetki verilençalışanların bu özel bilgilere ulaşabildiğinden emin olunması konusundaşirketleri uyaran Bitdefender Antivirüs, kontrolü kolaylaştırmak içinelektronik sağlık kaydı uygulamaları gibi yazılımlarından faydalanılabileceğinihatırlatıyor. Şifrelendikleri takdirde, verilere erişilse bile hasaroluşturulamayacağını paylaşan Bitdefender Antivirüs, şirketin özel ihtiyaçlarıile çalışma şekline uygun bir şifreleme metodunun uygulanmasını ve verilerinbulut tabanlı yedeklemesinin yapılmasını öneriyor.
DüzenliOlarak Güncellenmeyen Medikal Cihazlar Sorun Yaratıyor
Şirketlerdekullanılan cihazların, kullanıcıların güvenliğini sağlayacak güncelyazılımlarla kullanılması gerektiğini hatırlatan Bitdefender Antivirüs,verileri koruyacak yeni jenerasyon bir güvenlik duvarına ya da kötü niyetliyazılımları tespit eden diğer teknolojilere yatırım yapmanın da güvenliğidestekleyeceğini belirtiyor.
Bilgisayar,tablet ve mobil cihazlar gibi ilk akla gelenler dışında, tıbbi cihazların dagüvenlik açısından sorun yaratmayacağına dikkat edilmesi gerekiyor. Güvenlikzafiyeti içermemesi için medikal cihaz güncellemelerinin düzenli olarakyapılması gerektiğini belirten Bitdefender Antivirüs, MRI cihazı gibi uzunzamandır güncellenmeyen bir işletim sistemine sahip olabilecek cihazlardakigüvenlik açıklarının diğer sistemlere de yayılmasıyla büyük problemlerin ortayaçıkacağının altını çiziyor.
