Sağlık kurumları siber saldırganların öncelikle hedeflediği alanların başında geliyor.
Bu kurumların sahip olduğu hassas verilere erişmek ve onlara fidye tehdidinde bulunmak için Ransomware ve Pishing yazılımlarıyla saldırılıyor ve tedarik zinciri ihlallerinden yoğun olarak faydalanılıyor. Bu alanda yapılan araştırma sonuçları da bu saldırılara ilişkin bilgileri detaylı bir şekilde aktarıyor. Uzmanlar sağlık kuruluşlarına fidye ödememeleri için ayrıcalıklı erişim yönetimi uygulamaları kullanmalarını tavsiye ediyor.
Sağlık kuruluşları siber tehditler ve veri güvenliği ihlali vakaları açısından siber risklerle en çok karşı karşıya kalan kurumlar arasında bulunuyor. Hastaneler ve destek sağlık birimleri, geniş kitlelerin tıbbi verilerinin muhafaza edildiği yer olmaları sebebiyle sık sık bilgisayar korsanları tarafından hedef alınıyor. Yapılan araştırmalarda bu sektörde bulunan ve yoğun siber tehdide maruz kalan şirketlerin ve devlet kurumlarının alması gereken önlemleri detaylı şekilde aktarıyor.
Araştırma sonuçları ransomware (fidye yazılımı saldırısı) saldırılarının yüzde 13’e yakın bir artışla son beş yılın toplam artışı kadar (bu yıl toplamda %25) büyük bir artış gösterdiği net şekilde belirtiliyor. Yazılım tabanlı veri ihlali vakalarının yüzde 70’inde fidye yazılımı saldırısı ile karşılaşıldığının da altı çiziliyor. Şirket ağlarına ve dolayısıyla da siber altyapılara izinsiz girişlerde hacker gruplarının sıkça tercih ettiği bu saldırı yöntemi, tedarik zinciri saldırısı (supply chain attack) vakalarında da siber saldırganların rağbet gösterdiği yollardan biri olarak dikkat çekiyor. Bu nedenle tedarik zinciri saldırılarının sisteme izinsiz giriş vakalarının yüzde 62’sinden sorumlu olduğu açıklanıyor.
