Sağlık Kuruluşları İçin Reaktif Güvenlik Yetmiyor: AI Destekli Proaktif Yaklaşım Şart Yazılım

Sağlık Kuruluşları İçin Reaktif Güvenlik Yetmiyor: AI Destekli Proaktif Yaklaşım Şart

Infosecurity Europe'ta konuşan uzmanlar, sağlık sektöründe reaktif güvenliğin başarısız olduğunu, AI tabanlı proaktif yaklaşımların hayati önem taşıdı

Infosecurity Europe 2024'te konuşan uzmanlar, sağlık kuruluşlarının reaktif güvenlik stratejilerinin yetersiz kaldığını ve hasta güvenliği için AI destekli proaktif yaklaşımlara geçmeleri gerektiğini vurguladı. Cyber Salus CEO'su Sher Baig, sağlık kuruluşlarının küresel ölçekte benzer tehditler ve operasyonel kısıtlarla karşı karşıya olduğunu belirtti. Eski altyapı, aşırı bağlantı ve insan yorgunluğunun mükemmel bir risk fırtınası oluşturduğunu ifade eden Baig, nadir de olsa ihlallerin hasta ölümlerine yol açabileceğine dikkat çekti.

Sağlık sektörü, siber saldırganların doğrudan insan hayatını etkileyebileceği bir alan olarak tanımlanıyor. Proofpoint araştırmasına göre, 2025'te sağlık kuruluşlarının %93'ü en az bir siber saldırıya uğradı ve kurum başına ortalama saldırı sayısı 2024'teki 40'tan 43'e yükseldi. Özellikle fidye yazılımları, klinik hizmetleri doğrudan etkilediği için en büyük tehditler arasında yer alıyor. İnfüzyon pompaları, görüntüleme sistemleri, hasta monitörleri ve laboratuvar cihazları gibi bağlı cihazlar ise en savunmasız noktaları oluşturuyor.

Baig, sağlık kuruluşlarının tıbbi ekipmanları iPhone gibi satın almadığını, bu cihazların 15-20 yıl boyunca eski işletim sistemleriyle kullanıldığını hatırlattı. Geleneksel reaktif yaklaşımların uyarı yorgunluğu ve zaman alan manuel incelemelerle başarısız olduğunu savunan Baig, AI'nın saldırganlara eski sistemlerdeki güvenlik açıklarını daha hızlı bulma ve istismar etme imkanı verdiğini, aynı zamanda kimlik avı saldırılarını da güçlendirdiğini belirtti. Ancak AI'nın savunmacılar için de sürekli izleme, anomali tespiti ve otomatik önceliklendirme gibi avantajlar sunduğunu ekledi.

Uzmanlara göre sağlık kuruluşlarının güvenlik ekipleri, tehditleri erken tespit ve kontrol altına almak için proaktif bir duruşa geçmeli. Baig, dört adım önerdi: Cihaz ve tehditlerde tam görünürlük sağlamak (yazılım sürümüne kadar); tehditleri klinik riske göre önceliklendirerek hasta bakımını etkileyebilecek cihazlara öncelik vermek; AI kullanarak sinyal korelasyonu yapmak ve SecOps uyarı yorgunluğunu azaltmak; mümkünse yama yapmak, maruziyeti azaltmak için segmentasyon uygulamak ve AI ile en uygun telafi edici kontrolü belirlemek.

e2e-assure CEO'su Rob Demain, 'reaktiften prediktife geçiş sağlık için doğru yön' dedi. Ancak prediktifin bir ürün olmadığını, telemetri ile kazanıldığını vurguladı. 'Çoğu sağlık kuruluşunun temiz ve eksiksiz verisi yok. Tesisler dağınık, ekipmanların çoğuna ajan yüklenemiyor veya yama yapılamıyor, ağın büyük kısmı görünmez. Hiçbir model görmediğini tahmin edemez. İlk adım prediktif AI değil, tesisin temel kapsamını sağlamak olmalı' dedi.

Uyum yazılımı sağlayıcısı IO'nun CEO'su Chris Newton-Smith ise AI'nın sağlıkta siber tehditlerin hızını, ölçeğini ve karmaşıklığını artırdığını, ancak yeni riskler yaratmaktan çok mevcut zayıflıkları büyüttüğünü belirtti. 'Savunma tarafında AI, anomalileri daha hızlı tespit etme, uyarıları daha etkili önceliklendirme ve olay müdahalesini iyileştirme potansiyeline sahip. Ancak AI tek başına parçalanmış süreçleri, zayıf yönetişimi veya aşırı yüklenmiş ekipleri telafi edemez. Sağlık liderleri için öncelik, temelleri güçlendirmek olmalı: yönetişim, dayanıklılık, iş gücü yeteneği, tedarikçi güvencesi ve risk yönetimi. Bu temeller doğru atılırsa, AI'nın getirdiği yeni risklere karşı dayanıklı kalırken faydalarından yararlanmak mümkün olur' diye ekledi.

Kaynak: infosecurity-magazine.com

Paylaş: