Avrupa Bilgi Güvenliği: Uzmanlar, Reaktif Güvenliğin Sağlık Kuruluşlarını Başarısız Olduğunu Uyardı Linux

Avrupa Bilgi Güvenliği: Uzmanlar, Reaktif Güvenliğin Sağlık Kuruluşlarını Başarısız Olduğunu Uyardı

Uzmanlar, sağlık kuruluşlarının (HCO), tehditleri daha hızlı tespit edip kontrol altına almak veya hastalar için potansiyel olarak ölümcül sonuçları r...

Uzmanlar, sağlık kuruluşlarının (HCO), tehditleri daha hızlı tespit edip kontrol altına almak veya hastalar için potansiyel olarak ölümcül sonuçları riske atmaya devam etmek için yapay zeka destekli araçları benimsemesi gerektiği konusunda uyardı.

4 Haziran'da Infosecurity Europe'da konuşan Cyber ​​Salus CEO'su Sher Baig, dünya çapındaki HCO'ların aynı tehditlerle ve operasyonel kısıtlamalarla karşı karşıya olduğunu söyledi.

Eski altyapı, hiper bağlantı ve insan yorgunluğunun mükemmel bir risk fırtınasını körüklediğini savundu. Nadir durumlarda, ihlaller hastaların ölümüne yol açabilir.

Baig katılımcılara şunları söyledi: "Kötü aktörlerin verebileceği potansiyel zararın insan etkisiyle doğrudan ilişkili olduğu bir sektör varsa, o da sağlık hizmetleridir."

Önemli Gelişmeler

Sektör sıklıkla en çok hedef alınan sektör olarak tanımlanıyor ve fidye yazılımının klinik hizmetler üzerindeki potansiyel etkisi göz önüne alındığında özellikle ciddi bir endişe kaynağı haline geliyor.

Sistem Güvenliği

Proofpoint araştırmasına göre, HCO'ların yaklaşık %93'ü 2025'te en az bir siber saldırıya maruz kaldı; kuruluş başına ortalama 43 saldırı gerçekleşti; 2024'te bu sayı 40'tı.

Sağlık hizmeti güvenliği hakkında daha fazlasını okuyun: Sağlık Kuruluşlarının Dörtte Biri Tıbbi Cihaz Siber Saldırılarını Bildiriyor

Gelecekte Ne Bekleniyor?

Baig, infüzyon pompaları, görüntüleme sistemleri, hasta monitörleri ve laboratuvar sistemleri gibi bağlantılı cihazların özellikle açığa çıktığını söyledi.

"Sağlık hizmetlerinde iPhone gibi tıbbi ekipman satın almazsınız. Bu cihazlar, eski işletim sistemlerini çalıştırarak 15 ila 20 yıldır sahada çalışıyor" diye ekledi.

Kökleri geçmişe dayanan reaktif yaklaşımların HCO'ları başarısızlığa uğrattığını öne sürerek, aşırı yükleme ve zaman alıcı manuel soruşturmalara dikkat çekti. Maruz kaldıktan sonra güvenlik açıklarını keşfetmek ve riski değerlendirmek ve kontrol altına almak için çabalamak, yapay zekanın istismar penceresini daraltması nedeniyle giderek sürdürülemez bir yaklaşım haline geliyor.

Yapay zeka, yalnızca tehdit aktörlerinin eski sistemlerdeki ve ağlardaki güvenlik açıklarını her zamankinden daha hızlı bulmasına ve kullanmasına yardımcı olmakla kalmıyor, aynı zamanda kimlik avını da güçlendiriyor.

Teknik Analiz

Bununla birlikte, sürekli izleme ve analiz, daha hızlı anormallik tespiti ve otomatik tehdit önceliklendirmesi yoluyla savunucuları da silahlandırabilir, diye devam etti Baig.

Ağları ve Hastaları Korumak

Sonuç ve Değerlendirme

Bunu akılda tutarak, HCO güvenlik ekiplerinin tehditlerin erken tespit edilip kontrol altına alındığı daha proaktif bir duruşa geçmesi gerekiyor. Baig, kuruluşların atması gereken dört adımı vurguladı:

Yazılım sürümüne kadar cihaz düzeyindeki parametrelere ilişkin bilgilerle cihazlara ve tehditlere ilişkin tam görünürlük elde etmeyi hedefleyin

Uzmanların Görüşleri

Hasta bakımı üzerinde potansiyel olarak kritik etkiye sahip cihazlara yönelik tehditlerin öncelikle ele alınmasını sağlamak için tehditleri klinik riske göre önceliklendirin

SecOps uyarı yorgunluğunu azaltmak amacıyla sinyal korelasyonu için yapay zekayı kullanın

Mümkün olduğunda yama yapın, maruz kalmayı azaltmak için bölümlere ayırın ve en uygun telafi edici kontrolü uygulamak için yapay zekayı kullanın

Baig sözlerini şöyle tamamladı: "Hepimizin üzerinde çalışması gereken oyun planı bu, bir ihlal olduğunda değil."

Detaylar ve Etkileri

e2e-assure CEO'su Rob Demain, Infosecurity'e "öngörmeye tepki vermenin sağlık hizmetleri için doğru yön olduğunu" söyledi.

"Uyarı şu ki tahmin, etkinleştirdiğiniz bir ürün değildir, kazandığınız bir şeydir ve bunu telemetri ile kazanırsınız" diye ekledi.

Nasıl Önlem Alınmalı?

"Çoğu sağlık kuruluşunun üzerinde düşünmesi gereken temiz ve eksiksiz veriler yok. Siteler genişliyor, kitin büyük bir kısmı bir aracıyı çalıştıramıyor veya yamalanamıyor ve ağın büyük bölümleri görünmez. Hiçbir model göremediğini tahmin edemez. Dürüst ilk hamle, tahmine dayalı yapay zeka değil, mülkün temel kapsamıdır."

Uyumluluk yazılımı sağlayıcısı IO'nun CEO'su Chris Newton-Smith, Infosecurity'e yapay zekanın sağlık hizmetlerinde siber tehditlerin hızını, ölçeğini ve karmaşıklığını değiştirdiğini ancak yeni riskler yaratmak yerine mevcut zayıflıkları artırdığını söyledi.

"Savunma tarafında yapay zeka, sağlık güvenlik ekiplerinin anormallikleri daha hızlı tespit etmesine, uyarıları daha etkili bir şekilde önceliklendirmesine ve olaylara müdahaleyi iyileştirmesine yardımcı olma potansiyeline sahip. Ancak yine yapay zeka, parçalanmış süreçleri, zayıf yönetişimi veya aşırı gerilmiş ekipleri tek başına telafi edemez" diye ekledi.

"Sağlık hizmetleri liderleri için öncelik, temel ilkeleri güçlendirmek olmalıdır: yönetişim, dayanıklılık, iş gücü kapasitesi, tedarikçi güvencesi ve risk yönetimi. Bu temelleri doğru şekilde kurabilirseniz, o zaman yapay zekanın getirdiği yeni risklere karşı dirençli kalırken yapay zekadan yararlanmak için daha iyi bir konumda olacağınızı umarız."

Paylaş: