İsviçre merkezli CyberPeace Enstitüsü, hazırladığı ilk stratejik analiz raporunda sağlık sektörüne yönelik siber saldırıların zararlarına dikkat çekti.

Saha analizleri ve küresel kampanyalar yoluyla siber dünyada barış ve adaleti sağlamayı amaçlayarak kurulan CyberPeace Enstitüsü, ilk stratejik raporunu ismine uyumlu olarak sağlık sektöründeki siber saldırılar üzerine hazırladı. “Hayatlarla Oynamak: Sağlık Hizmetlerine Yönelik Siber Saldırılar İnsanlara Yönelik Saldırılardır” başlıklı rapor, ülke yönetimlerini sağlık hizmetlerine saldıran suçlulara ve ulus devletlere karşı birlik olmaya çağırıyor.

Sağlık hizmetlerinin, tekrarlanan siber saldırılar, siber casusluk ve dezenformasyon kampanyaları tarafından hedef alındığına dikkat çekilen raporda, bu durumun COVID-19 nedeniyle oldukça yıpranan sağlık sektörünü zor durumda bıraktığına değiniliyor. Bu saldırıların, pandemiyle mücadele için ayrılan kaynakları tüketme, hasta güvenliğini etkileme, kritik verilerin çalınması ve genel olarak toplumun sektöre olan güvenini kaybetmesi gibi ciddi sonuçları olduğu aktarılan raporda, saldırıları önlemek için direnç oluşturmak, suçluları yakalayıp cezalandırmak gerektiğine vurgu yapılıyor.

Devletler kaçak mı güreşiyor?

CyberPeace Enstitüsü Başkanı Marietje Schaake, çok sayıda devletin farklı gündemler için siber saldırıları arka plana attığını ifade ediyor. Bunun kabul edilemez bir durum olduğunu kaydeden Schaake, önleme ve hesap verilebilirliğin çok daha etkili bir şekilde uygulanması gerektiğinin altını çiziyor.

CyberPeace Enstitüsü CEO’su Stephane Duguin ise sektöre yönelik siber saldırılar nedeniyle hemşireler, doktorlar, araştırmacılar ve diğer sağlık çalışanlarının etkilendiğini ifade ederken, bu kesimlerin hayatlarımızla ilgilenirken güvenliklerinin her alanda korunması gerektiğine işaret ediyor.

 

 

 

1989 yılında, Dünya Sağlık Örgütü tarafından düzenlenen AIDS Konferansı’ndaki bir bilim insanı, AIDS-trojan olarak tanımlanan bir dosyayı içeren 20 bin disket dağıttı. Olayın faili, para karşılığında bir şifre çözme anahtarı vaat ederken bu olay, tarihteki ilk fidye yazılımı saldırısı olarak kayıtlara eklendi. Bu olayın üzerinden 30 yıldan fazla zaman geçti. Ancak sağlık sektörü siber saldırıların ana hedeflerinden biri olmayı sürdürüyor…

 

 

Nasıl mücadele etmeli?

Enstitü, raporla birlikte sektöre yönelik siber saldırılara karşı neler yapılması gerektiğini de listeliyor. Buna göre öne çıkan başlıklar şu şekilde sıralanıyor:

  • Sağlık hizmetlerine yönelik saldırılar, insanlara doğrudan zarar veriyor ve küresel olarak halk sağlığını tehdit ediyor.
  • Sağlık sektörünün kırılgan yapıdaki dijital altyapısında bulunan güvenlik açıkları ve siber güvenlik politikalarındaki zaaflar giderilemediği için saldırılar artıyor ve gelişiyor.
  • Sağlık hizmetlerine yönelik saldırılar düşük riskli, buna karşın saldırana yüksek getiri sağlayan suçlardır. Bu nedenle devletin ilgili kurumları güçlerini birleştirerek daha ağır cezaların uygulanmasını sağlamalıdır.
  • Sağlık çalışanları ve hastalar, kendilerini korumak için tasarlanmış yasal araçlardan ve mevcut yardım girişimlerinden tam olarak yararlanamamaktadır.
  • Hükümetler, sağlık hizmetlerini korumak için gerekli ortamlı sağlamalı, ulusal ve uluslararası norm ve yasalara uygulamalı ve sağlık hizmetlerine karşı siber casusluk ve istihbarat toplamayı yasa dışı ilan etmelidir.
  • Sağlık hizmetlerinin kendini korumak ve savunmak için yatırıma ihtiyacı vardır. Örneğin BT ekosistemlerindeki zayıflıkları değerlendirmek için rutin stres testleri, mevcut teknolojileri modern versiyonlarla değiştirme ya da güvence altına almak için ileriye yönelik satın alma süreçleri hakkında bilgilendirilmelidir.
  • Özel sektör, sağlık sektöründe kullanılan teknolojilerin oluşturulmasında üstlendiği rol nedeniyle sorumluluğa da sahiptir.

Toplam 61 sayfalık raporu bu linkten indirebilirsiniz.