(Giancarlo De Leo, Tıbbi-Bilimsel Yayıncılık ve Dijital Sağlık Danışmanı, AIDR Ortağı ve Sekreteri)
Son yıllarda sağlık hizmetleri ihtiyaçlarının artması ve teknolojinin ilerlemesi, sağlık sektörünün geleneksel modelleri teknolojik yeniliklere uyarlayarak yeni bir sağlık yönetimi yöntemi oluşturma ihtiyacını belirlemiştir.
Sağlık sistemleri daha dijital ve birbirine bağlı hale gelerek, sunulan sağlık hizmetlerine daha hızlı ve daha kolay erişim olanağı sağlandı.
Kovid-19 salgınının yarattığı mevcut sağlık acil durumu sırasında, Sağlık Teknolojisi Değerlendirmesini (HTA: sağlık teknolojilerinin tanıtımı ve bertarafını multidisipliner bir yaklaşımla değerlendirmeyi amaçlayan bir yaklaşım) sağlık sektöründe yeni teknolojilerin benimsenmesi (sağlık sektöründe karar alma yetkisine sahip olanları desteklemek amacıyla) bakıma erişimin ve vatandaş-hastaların yaşam kalitesinin iyileştirilmesinde etkili olduğu kanıtlanmıştır, ancak her şeyden önce dijital olgunun hızlanmasına yol açmıştır. Ulusal Sağlık Sisteminin ciddi bir baskı altında olduğunu, giderek artan sağlık hizmeti talebine yanıt vermek ve aynı zamanda enfeksiyonun yayılmasını önlemek için sosyal mesafeyi garanti altına almak zorunda olduğunu tespit etti.
Sağlık hizmetlerinin dijitalleşmesi, gelecek için büyük bir zorluk ve nüfusun giderek yaşlanması ile mevcut kaynakların eksikliği arasında giderek büyüyen uçurumun kapatılması için bir fırsat sunuyor.
Bu senaryoda siber güvenlik başrol oynuyor: Sağlık sektöründe siber saldırılar her geçen gün daha da yoğunlaşıyor ve hastaların sağlığının yanı sıra veri ve sağlık bilgilerinin güvenliğini de tehdit edebildiğinden özellikle endişe verici.
Bu kapsamda, koronavirüsle mücadele konusunda araştırma yapan sağlık kuruluşlarına ve araştırma laboratuvarlarına yönelik çok sayıda saldırı tespit edildi.
Kullanılan saldırı aracı genellikle sağlık tesislerinin verilerini ve hastaların kişisel bilgilerini çalan ve onu oluşturan kişiler istenen fidyeyi ödeme olarak alana kadar bunları bloke eden bir yazılım olan "fidye yazılımı"dır.
Faaliyet gösteren 68 sağlık uzmanının (Risk Yöneticileri, Kalite Yöneticileri, Veri Koruma Görevlileri, BT Güvenliği ve Klinik Mühendisliği Yöneticileri ile Sağlık Hizmetleri Yönetimi ve Genel) yanıtlarını toplayan "Siber riski anlamak - Sağlık hizmetlerinde yeni ufuk" teknik incelemesinden İtalya'nın 14 bölgesine dağılmış yapılarda, İtalyan sağlık sisteminin siber tehditle başa çıkma hazırlıklarını ve farkındalığını analiz eder (siber güvenlik terimi, teknolojik araçların kullanımı yoluyla uygulanan bilgi güvenliğinin bu yönlerini ifade eder. Bilgi güvenliği her şeyden önce ve en önemlisidir). Siber güvenliğin yalnızca bir alt kümesi olduğu güvenlik yönetimine yönelik kapsamlı bir yaklaşım), hacker tehdidinin hafife alınmadığı ortaya çıkıyor.
İtalyan hastanelerine ve tıp merkezlerine yönelik siber saldırı eğilimi doğrulandı.
Nitekim 24 yılında ülkemizdeki sağlık tesislerinin %2020'ü siber saldırılara maruz kaldığını bildirdi; bunların %11'i fidye yazılımlarından, %33'ü ise verilere kötü niyetli erişimden kaynaklandı.
Araştırmaya göre yapıların %59'u sağlık hizmetlerinde siber risk konusunu, sunulan hizmetleri ve iç organizasyon modellerini etkileyen bir öncelik olarak algılıyor. %31'lik bir kesim ise konuyu kısmen öncelikli olarak değerlendirdi. Bununla birlikte analistler, siber riski önlemek ve yönetmek için yapılar tarafından benimsenen önlemlerin hala nadir olduğunu belirtiyor: haritalama, risk analizi ve güvenlik açığı testleri toplamın yalnızca üçte birini oluşturuyor.
Avrupa Siber Güvenlik Ajansı ENISA da, Avrupa tedarik zincirlerine yönelik saldırıların 2021 yılında geçen yıla kıyasla dört katına çıkacağını öngören oldukça endişe verici bir senaryoyu doğruluyor (https://www.aidr.it/cyber-resilience- siber-savunma-ve-avrupa-bilgi-merkezi/).
BT güvenliği sorununun çözümüne ilişkin Kanun Hükmünde Kararname no. "Siber güvenliğe ilişkin acil hükümler, ulusal siber güvenlik mimarisinin tanımı ve Ulusal Siber Güvenlik Kurumunun kurulması"nı içeren 82 Haziran 14 tarihli 2021 sayılı Kararın 5. maddesinde Siber Kurum ulusal güvenliği (https://) www.gazzetta ufficio.it/eli/id/2021/06/14/21G00098/SG) sayılı Kanun ile dönüştürülmüştür. 109 / 4 Ağustos 2021 (https://www.gazzetta ufficio.it/eli/id/2021/08/04/21G00122/sg).
Ulusal Siber Güvenlik Mimarisini tanımlayan 109/2021 sayılı Kanun, konuyla ilgili çeşitli yenilikler getiriyor ve şunları oluşturuyor:
- Ulusal Siber Güvenlik Ajansı;
- Bakanlıklar Arası Siber Güvenlik Komitesi;
- Siber Güvenlik Çekirdeği
Peki şimdi her yıl ekim ayında gerçekleşen Avrupa Siber Güvenlik Ayı'nda olası öneriler neler?
1) Bilgi ve Eğitime Odaklanmak
Olası riskler hakkında doğru ve zamanında bilgilendirme ve siber güvenlik konularında yeterli eğitim, çoğu durumda insanların hata veya ihmallerinden yana olan siber suçlara karşı ilk savunma hattını oluşturmaktadır.
Eğitimsiz bir çalışan, örneğin şüpheli e-postaları açabilir veya güvenlikle ilgili olmayan davranışlarda bulunarak hassas bilgileri yeterince koruyamayabilir.
2) E-posta için E-posta Güvenliği Sanal Uygulama çözümlerini benimseyin
E-posta, iş iletişiminin ana aracıdır. Şu anda günde 300 milyardan fazla e-postanın gönderildiği tahmin ediliyor. Bu nedenle, bilgisayar korsanlarının kötü amaçlı yazılım, botnet, balina avcılığı, kimlik avı gibi birçok çeşidi olan saldırıları gerçekleştirmek için e-postanın tercih ettiği araç olması şaşırtıcı değildir. Daha az tehlikeli, ancak şüphesiz can sıkıcı olan, çalışanların iş faaliyetlerini yavaşlatan ve yönlendiren büyük reklamların gönderildiği spam'dir.
3) Kullanıcı Adı ve Parola için Uyarlanabilir Çok Faktörlü Kimlik Doğrulama çözümlerini göz önünde bulundurun
Geleneksel kullanıcı adları ve şifreler artık kullanıcıların kimliğini doğrulamak için yeterli değil.
Her gün bilgisayar korsanları tarafından çeşitli şiddet düzeylerinde kimlik hırsızlığıyla ilgili yeni hikayeler duyuluyor. Zayıf kimlik bilgileri veya çalınan kimlik bilgileri, bilgisayar korsanları tarafından kullanılan favori silahlardır ve tüm ağ izinsiz girişlerinin yaklaşık %76'sını oluşturur.
4) Depolama sanallaştırma teknolojisini kullanın
Depolama sanallaştırma teknolojisi, sıradan disk alanını merkezi olarak yönetilen, her zaman kullanılabilir, daha hızlı bir depolama "havuzuna" dönüştürür: G/Ç darboğazlarını ve gelir kayıplarını azaltır, performansı artırır, maliyetleri ve riskleri azaltır. Tamamen donanımdan bağımsız olan bu yazılım, iş yükü optimizasyonuna güçlü bir şekilde odaklanarak, gerçek zamanlı yanıtlara yönelik iş ihtiyaçları ile mevcut ve gelecekteki BT kaynaklarından en iyi şekilde yararlanma ihtiyacı arasındaki boşluğu doldurur.
5) Birleşik bir çalışma alanı üzerinde çalışın
Tarayıcı tabanlı bir çalışma alanında eski dosyalara, web dosyalarına ve SaaS dosyalarına ve uygulamalarına yüksek düzeyde güvenli, kontrollü erişim sağlayan, herhangi bir tarayıcı aracılığıyla ve herhangi bir cihazdan erişilebilen birleştirilmiş bir çalışma alanı. Ancak yalnızca sağlıklı ve dürüst bir sağduyu, Ulusal Sağlık Sistemi vatandaşlarının onarılamaz zararlara maruz kalmasını önleyebilir.