Sağlık Sektöründe Reaktif Güvenlik Artık Yeterli Değil: Uzmanlar Proaktif Yapay Zeka Çözümlerine Geçilmesi Gerektiğini Vurguluyor Siber Güvenlik

Sağlık Sektöründe Reaktif Güvenlik Artık Yeterli Değil: Uzmanlar Proaktif Yapay Zeka Çözümlerine Geçilmesi Gerektiğini Vurguluyor

Infosecurity Europe'da konuşan uzmanlar, sağlık kuruluşlarının reaktif güvenlik yaklaşımlarının hasta ölümlerine yol açabilecek riskleri artırdığını b

Londra'da düzenlenen Infosecurity Europe 2025 konferansında uzmanlar, sağlık kuruluşlarının (HCO) siber güvenlik stratejilerinde köklü bir değişiklik yapmaları gerektiği konusunda uyarılarda bulundu. Cyber Salus CEO'su Sher Baig, sağlık sektörünün dünya genelinde benzer tehditler ve operasyonel kısıtlamalarla karşı karşıya olduğunu belirtti. Eski altyapı, aşırı bağlantılılık ve insan yorgunluğunun mükemmel bir risk fırtınası yarattığını vurgulayan Baig, nadir durumlarda ihlallerin hasta ölümlerine yol açabileceğini ifade etti. 'Eğer kötü niyetli aktörlerin potansiyel zararının doğrudan insan etkisiyle ilişkili olduğu bir sektör varsa, o da sağlıktır' dedi.

Sağlık sektörü, en çok hedef alınan sektör olarak tanımlanıyor ve özellikle fidye yazılımı (ransomware) saldırıları, klinik hizmetler üzerindeki potansiyel etkisi nedeniyle büyük endişe kaynağı. Proofpoint araştırmasına göre, 2025 yılında sağlık kuruluşlarının %93'ü en az bir siber saldırıya uğrarken, kuruluş başına ortalama saldırı sayısı 2024'te 40 iken 2025'te 43'e yükseldi. Bu artış, sektörün karşı karşıya olduğu tehditlerin ciddiyetini gözler önüne seriyor. Baig, infüzyon pompaları, görüntüleme sistemleri, hasta monitörleri ve laboratuvar sistemleri gibi bağlı cihazların özellikle savunmasız olduğuna dikkat çekti. 'Sağlıkta tıbbi ekipmanı iPhone gibi satın almazsınız. Bu cihazlar 15-20 yıl boyunca sahada kalır ve eski işletim sistemleriyle çalışır' dedi.

Uzmanlar, geçmişe dayalı reaktif yaklaşımların sağlık kuruluşlarını başarısızlığa uğrattığını savunuyor. Uyarı yığılması (alert overload) ve zaman alan manuel incelemeler, güvenlik ekiplerini zorluyor. Güvenlik açıklarının ortaya çıkmasından sonra riski değerlendirmek ve kontrol altına almak için çabalama yaklaşımı, yapay zekanın (AI) sömürü penceresini daraltmasıyla giderek sürdürülemez hale geliyor. AI, tehdit aktörlerinin eski sistemlerdeki ve ağlardaki güvenlik açıklarını bulmasını ve sömürmesini hızlandırmanın yanı sıra, kimlik avı (phishing) saldırılarını da güçlendiriyor. Ancak AI, savunucuları da sürekli izleme ve analiz, daha hızlı anomali tespiti ve otomatik tehdit önceliklendirme ile donatabiliyor.

Gelecekte Ne Bekleniyor?

Bu bağlamda, sağlık kuruluşu güvenlik ekiplerinin tehditleri erken tespit edip kontrol altına alabildikleri daha proaktif bir duruşa geçmeleri gerekiyor. Sher Baig, dört adım öneriyor: Cihazlar ve tehditler üzerinde tam görünürlük sağlamak (yazılım sürümüne kadar cihaz düzeyinde parametreleri içerecek şekilde), tehditleri klinik riske göre önceliklendirmek (hasta bakımı üzerinde kritik etkisi olabilecek cihazlara yönelik tehditlerin önce ele alınması), AI kullanarak sinyal korelasyonu yapmak (SecOps uyarı yorgunluğunu azaltmak için) ve mümkün olduğunda yama yapmak, maruziyeti azaltmak için ağ segmentasyonu uygulamak ve en uygun dengeleyici kontrolü uygulamak için AI kullanmak. Baig, 'Bu, hepimizin şimdi üzerinde çalışması gereken oyun planı, bir ihlal olduktan sonra değil' diyerek sözlerini tamamladı.

e2e-assure CEO'su Rob Demain, 'reaktiften tahmine dayalıya geçiş sağlık için doğru yön' dedi. Ancak, 'Tahmin, açıp kullanacağınız bir ürün değil, kazanmanız gereken bir şeydir ve bunu telemetri ile kazanırsınız' uyarısında bulundu. 'Çoğu sağlık kuruluşu, üzerinde akıl yürütebilecek temiz ve eksiksiz verilere sahip değil. Yerleşkeler dağınık, ekipmanın büyük kısmına ajan yüklenemiyor veya yama yapılamıyor ve ağın büyük bölümleri görünmez. Hiçbir model göremediğini tahmin edemez. Dürüst ilk adım tahmine dayalı AI değil, yerleşkenin temel kapsamını sağlamaktır' diye ekledi.

Uyumluluk yazılımı sağlayıcısı IO'nun CEO'su Chris Newton-Smith ise AI'nın sağlık sektöründeki siber tehditlerin hızını, ölçeğini ve karmaşıklığını değiştirdiğini, ancak yeni riskler yaratmaktan ziyade mevcut zayıflıkları büyüttüğünü belirtti. 'Savunma tarafında, AI sağlık güvenlik ekiplerinin anomalileri daha hızlı tespit etmesine, uyarıları daha etkili bir şekilde önceliklendirmesine ve olay müdahalesini iyileştirmesine yardımcı olma potansiyeline sahip. Ancak yine, AI tek başına parçalanmış süreçleri, zayıf yönetişimi veya aşırı yüklenmiş ekipleri telafi edemez' dedi. 'Sağlık liderleri için öncelik, temelleri güçlendirmek olmalı: yönetişim, dayanıklılık, iş gücü yeteneği, tedarikçi güvencesi ve risk yönetimi. Bu temelleri doğru atarsanız, AI'nın getirdiği yeni risklere karşı dayanıklı kalırken AI'dan faydalanmak için daha iyi bir konumda olursunuz' diye ekledi.

Kaynak: infosecurity-magazine.com

Paylaş: