Muhendis
New member
Pandemiyle bir arada her gelişimin dikkatle takip edildiği sıhhat kesiminin en değerli paydaşlarından hastaneler uzun müddettir siber saldırganların gayesinde yer alıyor. Yakın vakitte gerçekleştirilen bir araştırmaya göre son 6 ayda ABD’deki hastanelerin yüzde 48’i siber ataklardan ötürü ağlarını düzgün kullanamadı. Her hastanede on binlerce dolarlık maliyet kaybına niye olan bu taarruzların en büyük sebepleri içinde siber güvenliğe gereğince yatırım yapılmaması ve güvenliğin gerçek denetlenmemesi yer alıyor. BugBounter.com, sıhhat dalındaki siber güvenlik yetkililerini siber hücumlara ve bu taarruzların yıkıcı neticelerina karşı uyarıyor.
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama gereksinimini bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve emniyetli bir biçimde karşılayan BugBounter.com, sıhhat bölümündeki bilişim güvenliği uzmanlarını ve yöneticilerini siber taarruzlara karşı uyarıyor. Yakın vakitte gerçekleştirilen bir araştırmaya nazaran ABD’deki hastanelerin neredeyse yarısı (yüzde 48) siber ataktan ötürü ağlarını dış dünyaya kapatmak zorunda kaldı. Büyük hastaneler sistemlerini ortalama 6,2 saat boyunca kapattı ve her saati 21.500 dolar kayba niye oldu. Orta büyüklükteki hastanelerde ağların kapalı kalma mühleti 10 saate, her saatte yaşanan kayıp da 45.700 dolara yükseliyor.
Siber güvenliğin gereğince ve gerçek denetlenmemesi en değerli sebepler içinde
Araştırmaya katılanların yalnızca yüzde 11’i siber güvenlik harcamalarının yüksek değer seviyesinde olduğunu belirtiyor. Hastanede bakılırsav alan BT gruplarının yüzde 60’ı siber güvenlik haricindeki alanlara harcama yaptığını paylaşıyor.
Cevaplayanların büyük çoğunluğu hastanelerin BlueKeep, WannaCry ve NotPetya üzere bilinen açıklara karşı kâfi muhafazaya sahip olmadığını söylüyor. İştirakçilerin yüzde 52’si çalıştığı hastanelerin BlueKeep açığına karşı müdafaaya sahip olmadığını kabul ederken bu sayı WannaCry’da yüzde 64’e, NotPetya’da ise yüzde 75’e çıkıyor.
Hastane ağlarının kapalı kalması yalnızca maddi kayıplara sebep olmakla kalmayıp hastaların güvenliğini de tehlikeye atıyor. 2020’de Almanya’da yaşanan olay bu durumun en üzücü örneğiydi. Düsseldorf Üniversite Kliniği’ne yapılan siber taarruzun hizmetleri aksatması, acil serviste tedavi görmesi gereken bir hastanın vefatına niye olmuştu.
BugBounter.com Kurucu Ortağı Murat Lostar, mevzuyla ilgili şunları söylemiş oldu: “Söz konusu insan sıhhati olduğundan hastanelerin sunduğu hizmetlerini aksatmamak için bilhassa dikkatli olması gerekiyor. Güvenlik yapılarını yanlışsız biçimde denetleyerek güçlendirmek isteyen hastaneler, siber saldırganların sömürebileceği potansiyel ve mevcut açıklara karşı en tesirli usullerden birisi olan bug bounty (ödül avcılığı) programları tercih ederek sistemlerini mümkün bir siber akına karşı en uygun maliyetle, en yetenekli bireylere daima denetletebiliyor. BugBounter.com’un ülkemizde öncülük ettiği bu sistem yardımıyla yalnızca varlığı tecrübeli takımlar tarafınca kanıtlanmış güvenlik açıkları için fiyat ödeniyor ve bu sayede ayrılan bütçe verimli bir biçimde yönetiliyor. Zira güvenlik testleri için ayrılan vakit ve bütçe, yanlış bilgilerle (false positive/false negative) ve hipotez raporlarla boşa gitmiyor. Hastaneler vereceği mükafatı, programın takvimini ve kapsamını kendi her an belirleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili gruplarımız kısa müddette doğrulama süreçlerini tamamlıyor, değerine nazaran derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Giderilen açıkların denetimi de bir daha birebir uzmanlarca gerçekleştiriliyor.”
Hibya Haber Ajansı
Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama gereksinimini bünyesindeki 1000’in üzerinde bağımsız araştırmacıyla süratli ve emniyetli bir biçimde karşılayan BugBounter.com, sıhhat bölümündeki bilişim güvenliği uzmanlarını ve yöneticilerini siber taarruzlara karşı uyarıyor. Yakın vakitte gerçekleştirilen bir araştırmaya nazaran ABD’deki hastanelerin neredeyse yarısı (yüzde 48) siber ataktan ötürü ağlarını dış dünyaya kapatmak zorunda kaldı. Büyük hastaneler sistemlerini ortalama 6,2 saat boyunca kapattı ve her saati 21.500 dolar kayba niye oldu. Orta büyüklükteki hastanelerde ağların kapalı kalma mühleti 10 saate, her saatte yaşanan kayıp da 45.700 dolara yükseliyor.
Siber güvenliğin gereğince ve gerçek denetlenmemesi en değerli sebepler içinde
Araştırmaya katılanların yalnızca yüzde 11’i siber güvenlik harcamalarının yüksek değer seviyesinde olduğunu belirtiyor. Hastanede bakılırsav alan BT gruplarının yüzde 60’ı siber güvenlik haricindeki alanlara harcama yaptığını paylaşıyor.
Cevaplayanların büyük çoğunluğu hastanelerin BlueKeep, WannaCry ve NotPetya üzere bilinen açıklara karşı kâfi muhafazaya sahip olmadığını söylüyor. İştirakçilerin yüzde 52’si çalıştığı hastanelerin BlueKeep açığına karşı müdafaaya sahip olmadığını kabul ederken bu sayı WannaCry’da yüzde 64’e, NotPetya’da ise yüzde 75’e çıkıyor.
Hastane ağlarının kapalı kalması yalnızca maddi kayıplara sebep olmakla kalmayıp hastaların güvenliğini de tehlikeye atıyor. 2020’de Almanya’da yaşanan olay bu durumun en üzücü örneğiydi. Düsseldorf Üniversite Kliniği’ne yapılan siber taarruzun hizmetleri aksatması, acil serviste tedavi görmesi gereken bir hastanın vefatına niye olmuştu.
BugBounter.com Kurucu Ortağı Murat Lostar, mevzuyla ilgili şunları söylemiş oldu: “Söz konusu insan sıhhati olduğundan hastanelerin sunduğu hizmetlerini aksatmamak için bilhassa dikkatli olması gerekiyor. Güvenlik yapılarını yanlışsız biçimde denetleyerek güçlendirmek isteyen hastaneler, siber saldırganların sömürebileceği potansiyel ve mevcut açıklara karşı en tesirli usullerden birisi olan bug bounty (ödül avcılığı) programları tercih ederek sistemlerini mümkün bir siber akına karşı en uygun maliyetle, en yetenekli bireylere daima denetletebiliyor. BugBounter.com’un ülkemizde öncülük ettiği bu sistem yardımıyla yalnızca varlığı tecrübeli takımlar tarafınca kanıtlanmış güvenlik açıkları için fiyat ödeniyor ve bu sayede ayrılan bütçe verimli bir biçimde yönetiliyor. Zira güvenlik testleri için ayrılan vakit ve bütçe, yanlış bilgilerle (false positive/false negative) ve hipotez raporlarla boşa gitmiyor. Hastaneler vereceği mükafatı, programın takvimini ve kapsamını kendi her an belirleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve iş planlarına uygun olarak denetim ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan daha sonra yetkili gruplarımız kısa müddette doğrulama süreçlerini tamamlıyor, değerine nazaran derecelendiriyor ve şirketin belirlediği güvenlik takımlarına iletiyor. Giderilen açıkların denetimi de bir daha birebir uzmanlarca gerçekleştiriliyor.”
Hibya Haber Ajansı