SAĞLIK KURUMLARI ZARARLI YAZILIMLARLA YOĞUN FİDYE TEHDİDİ ALTINDA
Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik: "Sağlık kuruluşları, fidye yazılımı saldırıları karşısında fidye ödememek için Ayrıcalıklı Erişim Yönetimi uygulamalarından yararlanabilir"

06 Temmuz 2022 Çarşamba 18:54
Sağlık kurumları, siber saldırganların öncelikle hedeflediği alanların başında gelirken, bu kurumların sahip olduğu hassas verilere erişmek ve onlara fidye tehdidinde bulunmak için Ransomware ve Pishing yazılımlarıyla saldırılıyor ve tedarik zinciri ihlallerinden yoğun olarak faydalanılıyor.
Kron'dan yapılan açıklamaya göre, bu alanda yapılan araştırma sonuçları da bu saldırılara ilişkin bilgileri detaylı bir şekilde aktarıyor. Uzmanlar, sağlık kuruluşlarına fidye ödememeleri için ayrıcalıklı erişim yönetimi uygulamaları kullanmalarını tavsiye ediyor.
Hastaneler ve destek sağlık birimleri, geniş kitlelerin tıbbi verilerinin muhafaza edildiği yer olmaları sebebiyle sık sık bilgisayar korsanları tarafından hedef alınıyor. Yapılan araştırmalar da bu sektörde bulunan ve yoğun siber tehdide maruz kalan şirketlerin ve devlet kurumlarının alması gereken önlemleri detaylı şekilde aktarıyor.
- Ransomware saldırılarının payına dikkat
Araştırma sonuçları, ransomware (fidye yazılımı saldırısı) saldırılarının yüzde 13’e yakın bir yükselişle son 5 yılın toplam artışı kadar (bu yıl toplamda yüzde 25) büyük bir artış gösterdiği belirtiliyor. Yazılım tabanlı veri ihlali vakalarının yüzde 70'inde fidye yazılımı saldırısı ile karşılaşıldığının da altı çiziliyor. Şirket ağlarına ve dolayısıyla da siber altyapılara izinsiz girişlerde hacker gruplarının sıkça tercih ettiği bu saldırı yöntemi, tedarik zinciri saldırısı (supply chain attack) vakalarında da siber saldırganların rağbet gösterdiği yollardan biri olarak dikkati çekiyor. Bu nedenle tedarik zinciri saldırılarının sisteme izinsiz giriş vakalarının yüzde 62'sinden sorumlu olduğu açıklanıyor.
- Phishing saldırıları ve mobil cihaz kullanımı
Ayrıca, mobil cihaz kullanımı, kimlik avı saldırının ortaya çıkmasında ön planda görünüyor. Mobil cihazların en az yüzde 58'inde en az bir kötü amaçlı yazılım içeren URL’ye tıklandığı belirtiliyor. Phishing (oltalama) saldırısı olarak tanımlanan bu yöntem, kullanıcıların kartsız veya kart ile temassız şekilde ödeme yapmaya alıştığı son birkaç yılda siber saldırganlar arasındaki popülaritesini artırdı. Çoğunlukla e-posta bağlantısı ve QR kod üzerinden gerçekleştirilen kimlik avı saldırısı girişimlerinin yüzde 16’sında en az bir kötü amaçlı ya da riskli uygulama yüklendiğinin de altı çiziliyor. Bu yüzden kimlik avı saldırılarının beşte birinin mobil cihazlar vasıtasıyla yapıldığı düşünüldüğünde, siber güvenlik altyapısı inşa edilirken veya geliştirirken neden ciddi şekilde dikkat edilmesi gerektiği de net şekilde anlaşılıyor.
- Zincirlenmiş ihlal dizilerinde tedarik zincirinin payı
Tedarik zincirini hedef alan siber saldırıların sisteme izinsiz giriş vakalarının yüzde 62'sine yol açarak en önemli tehdit alanı olarak ön plana çıkıyor. Zincirlenmiş bir veya daha fazla ihlal dizisi şeklinde ifade edilen tedarik zinciri ihlallerinde ele geçirilen kimlik bilgilerinin kötüye kullanımı en önemli siber eylem türü olarak belirlenmiş durumda.
Açıklamada görüşlerine yer verilen Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik, şunları kaydetti:
"Sağlık kuruluşlarının yüksek kalitede sağlık hizmeti vermek ile gelişmiş bir siber güvenlik protokolü uygulamak ve hasta verilerini en iyi şekilde korumak arasında dengeli ve yapıcı bir politika inşa etmesi gerekiyor. Hasta verileri ve korunan sağlık bilgileri, devletler ve uluslararası regülasyonlar tarafından hassas veri olarak tanımlanan ilk unsurların başında geliyor. Söz konusu verilerin değerinin farkında olan siber saldırganlar da sağlık kuruluşlarını hedef almayı ihmal etmiyor. Sağlık kuruluşları, fidye yazılımı saldırıları karşısında fidye ödememek için Ayrıcalıklı Erişim Yönetimi uygulamalarından yararlanabilir. Nitekim Kron olarak geliştirdiğimiz ve Gartner, KuppingerCole, Omdia tarafından hazırlanan Privileged Access Management (PAM) raporlarına giren Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect sağlık kuruluşlarını fidye yazılımı saldırılarına karşı korumak için biçilmiş kaftan niteliğinde."
Kron uzmanları, sağlık kuruluşlarının hasta verilerini doğru şekilde muhafaza etmek, erişim güvenliği sağlamak ve bir saldırı sonrasında fidye ödememek için yapılması gereken 8 adımı şöyle sıraladı:
"Tüm verilerinize hakim olun: Ne içerikte bilgilere sahip olduğunuzu bilmezseniz onu korumanız da mümkün olmaz. Önce hasta verileri, düzenlenmiş veriler, karanlık veriler ve daha fazlasını keşfedip BT altyapınızda ne tür veri yığınlarına sahip olduğunuzu tespit etmelisiniz. Bu gizlilik, güvenlik ve yönetim arasındaki entegrasyonu sağlamak için atmanız gereken ilk adımdır.
Yeni nesil veri sınıflandırmasına başvurun: Tüm hassas ve yüksek riske sahip verileri mevzuat, belge türü, politika, nitelik, kişi ve daha fazlasına göre otomatik olarak sınıflandırmak için makine öğrenmesinden yararlanabilirsiniz.
Veri muhafaza etmek ve etmemek için politikalar uygulayın: Veri saklama kuralları için otomatik politikalar uygulayabilirsiniz. Veri yaşlanmasını gözeterek hareket etmek için iş akışlarını otomatik hale getirin ve hangi verileri muhafaza edeceğinizi etiketleyin. Bu verileri ne kadar süre muhafaza edeceğinizi sisteme girin ve fazla tutulan verileri silinmek üzere işaretleyin.
Kritik verileri daha yüksek güvenlikle koruyun: Hastalara ait kritik verileri proaktif şekilde belirleyin ve koruyun. Veri ihlali riskini azaltmak için gereksiz, eski ve önemsiz verileri silin. Yasal gerekliliklere uymak için ise yasal koruyuculara sahip verileri tanımlayın.
Yüksek riskli verileri düzeltmek için harekete geçin: Kritik verileri düzeltmek ve kararları doğru kişilere devretmek için iyileştirilmiş iş akışlarını kullanın. Hem tüm veri kaynaklarınızdaki hem de yapılandırılmış ve yapılandırılmamış verilerinizdeki bulguları inceleyin.
Dosyalara erişimi izleyin: Hassas veri yığınlarına erişimi olan ayrıcalıklı kullanıcıları 7/24 denetleyin.
Olaylara müdahale için hazırlıklı olun: Veri ihlalinden etkilenen kullanıcıları doğru şekilde saptayın ve olay müdahale planınızı basit ancak etkili şekilde planlayın.
Riski değerlendirin ve derecelendirin: Riski azaltırken proaktif olarak hareket etmek amacıyla kişisel verilere risk odaklı yaklaşın. Veri türü, kaynak ve konum gibi parametrelerden yola çıkarak riski derecelendirin."
Almanya’da "Ölüm Meleği" Doktor Skandalı: 12 Hastayı Öldürdüğünü İtiraf Eden Doktora Müebbet!Almanya'nın başkenti Berlin'de bir palyatif bakım merkezinde ağır hasta 15 kişiyi ilaç karışımıyla öldürmekle suçlanan 41 yaşındaki Alman doktor Johannes M., hakim karşısına çıktı.10 Temmuz 2026 Cuma 17:54DÜNYADA SAĞLIK
Bursa’da Kanserle Mücadelede Erken Tanı Seferberliği: Başarılı Hekimlere Teşekkür Belgesi!Bursa İl Sağlık Müdürü Uzm. Dr. Mustafa Çetin, Ulusal Kanser Kontrol Programı kapsamında kent genelinde yürütülen ücretsiz tarama çalışmalarının hayati önem taşıdığını vurguladı.10 Temmuz 2026 Cuma 17:49BASIN HABERLERİ
İstanbul’un Sağlık Ağı Genişliyor: 1120. Aile Sağlığı Merkezi Arnavutköy’de Hizmete Açıldı!İstanbul Valiliği, yerel yönetimler ve hayırseverlerin iş birliğiyle yapımı tamamlanan Durusu Şehit Polis Ayhan Ölçer Aile Sağlığı Merkezi törenle açıldı.10 Temmuz 2026 Cuma 17:47BASIN HABERLERİ
Sağlıkta Kurumsal Dönüşüm: Sağlık Bakanlığı’nın Yeni Çalışma Kıyafetleri ve Kimlik Kılavuzu Hatay’da Tanıtıldı!Sağlık Bakanlığı, sağlık hizmetlerinde standartlaşmayı sağlamak ve kurumsal duruşu güçlendirmek amacıyla yeni "Kurumsal Kimlik Kılavuzu" ve modern çalışma kıyafetlerini uygulamaya aldı.10 Temmuz 2026 Cuma 17:46BASIN HABERLERİ
Sağlık Bakanı Kemal Memişoğlu Karabük’te: "Dünyanın Neresinde Muhtaç Varsa Türkiye Orada!"Sağlık yatırımlarını incelemek üzere Karabük’e gelen Sağlık Bakanı Kemal Memişoğlu, Türkiye'nin sağlık alanında dünya liginin en üst sıralarında yer aldığını vurguladı.10 Temmuz 2026 Cuma 17:43BASIN HABERLERİ
Kırıkkale’de Çevre Dostu Hamle: Atık İlaçlar ASM’lerde Toplanarak İmha Edilecek!Kırıkkale Belediyesi İklim Değişikliği ve Sıfır Atık Müdürlüğü, tarihi geçmiş ve kullanılmayan ilaçların doğaya zarar vermesini önlemek amacıyla şehir genelindeki Aile Sağlığı Merkezlerine (ASM) "Atık İlaç Getirme Kutuları" yerleştirmeye başladı.10 Temmuz 2026 Cuma 17:41BASIN HABERLERİ
Kireçlenmeye Karşı Doğal Formül: Prof. Dr. İbrahim Saraçoğlu’ndan Çınar Yaprağı Kürü!Bitkisel tedavi yöntemleriyle tanınan Prof. Dr. İbrahim Saraçoğlu, kireçlenme ve eklem ağrılarından şikayetçi olanlar için çınar yaprağı kürünü önerdi.10 Temmuz 2026 Cuma 17:05BASIN HABERLERİ
Türk Tabipleri Birliği’nde Yeni Dönem: TTB’nin Yeni Başkanı Dr. Pınar Mualla Saip Oldu!Türk Tabipleri Birliği’nin (TTB) 78. Büyük Kongresi’nde seçilen Merkez Konseyi, yaşanan istifaların ardından yedek üyelerin katılımıyla son şeklini aldı.10 Temmuz 2026 Cuma 16:57BASIN HABERLERİ
Türk Bilim İnsanı Öncülüğünde Dünya Çapında Keşif: Nemden Enerji Üreten Doğada Çözünür Batarya Geliştirildi!TÜBİTAK destekli projesiyle ABD'de araştırmalar yürüten Necmettin Erbakan Üniversitesi Öğretim Üyesi Prof. Dr. Bünyamin Şahin ve uluslararası ekibi, tıp dünyasında çığır açacak yeni nesil bir giyilebilir sağlık teknolojisine imza attı.10 Temmuz 2026 Cuma 16:38BASIN HABERLERİ
Şanlıurfa’da Kaçak Diş Kliniklerine Dev Operasyon: İki İş Yeri Mühürlendi!Şanlıurfa'nın Haliliye ilçesinde, İl Sağlık Müdürlüğü koordinesinde düzenlenen baskında, ruhsatsız şekilde diş tedavisi uygulayan iki kaçak klinik suçüstü yakalandı.10 Temmuz 2026 Cuma 16:36BASIN HABERLERİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2006 Sağlık Aktüel










