Infosecurity Europe 2025 etkinliğinde bir araya gelen siber güvenlik uzmanları, sağlık kuruluşlarının (HCO) reaktif güvenlik yaklaşımlarının artık yetersiz kaldığı konusunda uyarılarda bulundu. Cyber Salus CEO'su Sher Baig, sağlık sektörünün dünya genelinde benzer tehditler ve operasyonel kısıtlamalarla karşı karşıya olduğunu belirtti. Eski altyapı, aşırı bağlantılılık ve insan yorgunluğunun mükemmel bir risk fırtınası oluşturduğunu ifade eden Baig, nadir durumlarda siber ihlallerin hasta ölümlerine yol açabileceğini vurguladı. 'Kötü aktörlerin potansiyel zararının doğrudan insan etkisiyle ilişkili olduğu tek sektör varsa o da sağlık sektörüdür' dedi.
Proofpoint araştırmasına göre, sağlık kuruluşlarının %93'ü 2025 yılında en az bir siber saldırıya maruz kaldı ve kuruluş başına ortalama saldırı sayısı 2024'te 40 iken 2025'te 43'e yükseldi. Özellikle fidye yazılımı (ransomware) saldırıları, klinik hizmetler üzerindeki potansiyel etkisi nedeniyle en büyük endişe kaynağı olmaya devam ediyor. Baig, infüzyon pompaları, görüntüleme sistemleri, hasta monitörleri ve laboratuvar sistemleri gibi bağlı cihazların özellikle risk altında olduğunu belirtti. 'Sağlık sektöründe tıbbi ekipmanı iPhone gibi satın almıyorsunuz. Bu cihazlar 15-20 yıl boyunca eski işletim sistemleriyle sahada kalıyor' diye ekledi.
Uzmanlar, geçmişe dayalı reaktif yaklaşımların sağlık kuruluşlarını başarısızlığa uğrattığını savunuyor. Uyarı bombardımanı ve zaman alan manuel incelemeler, güvenlik açıklarının maruz kaldıktan sonra keşfedilmesi ve riskin değerlendirilip kontrol altına alınması için yapılan aceleci çalışmalar, yapay zekanın istismar penceresini daraltmasıyla giderek sürdürülemez hale geliyor. Baig, yapay zekanın sadece tehdit aktörlerinin eski sistemlerdeki açıkları bulmasını ve istismar etmesini hızlandırmakla kalmadığını, aynı zamanda kimlik avı saldırılarını da güçlendirdiğini belirtti. Ancak yapay zeka, sürekli izleme ve analiz, daha hızlı anomali tespiti ve otomatik tehdit önceliklendirme yoluyla savunmacıları da güçlendirebilir.
Baig, sağlık kuruluşlarının daha proaktif bir duruşa geçmeleri için dört adım önerdi: Cihazlar ve tehditler üzerinde tam görünürlük sağlamak (yazılım sürümüne kadar cihaz düzeyindeki parametreleri görmek), tehditleri klinik riske göre önceliklendirmek (hasta bakımını kritik etkileyebilecek cihazlara yönelik tehditleri ilk sıraya koymak), SecOps uyarı yorgunluğunu azaltmak için yapay zeka ile sinyal korelasyonu yapmak, mümkün olduğunda yama yapmak, maruziyeti azaltmak için ağları segmentlere ayırmak ve en uygun dengeleyici kontrolü uygulamak için yapay zeka kullanmak. 'Bu, hepimizin şimdi üzerinde çalışması gereken oyun planı, ihlal olduktan sonra değil' diye konuştu. e2e-assure CEO'su Rob Demain ise 'reaktiften tahmine dayalıya geçiş sağlık için doğru yön' derken, 'Tahmin, açıp kullanabileceğiniz bir ürün değil, kazanmanız gereken bir şey ve bunu telemetri ile kazanırsınız' uyarısında bulundu.