Sağlık Sektöründe Reaktif Güvenlik Artık Yetersiz: Uzmanlar Yapay Zeka Çağrısı Yapıyor Siber Güvenlik

Sağlık Sektöründe Reaktif Güvenlik Artık Yetersiz: Uzmanlar Yapay Zeka Çağrısı Yapıyor

Infosecurity Europe'da konuşan uzmanlar, sağlık kuruluşlarının reaktif güvenlik yaklaşımının başarısız olduğunu ve yapay zeka destekli proaktif önleml

Infosecurity Europe 2025'te bir araya gelen siber güvenlik uzmanları, sağlık kuruluşlarının (HCO) reaktif güvenlik yaklaşımlarının artık yetersiz kaldığı konusunda uyarılarda bulundu. Cyber Salus CEO'su Sher Baig, sağlık sektörünün dünya genelinde benzer tehditler ve operasyonel kısıtlamalarla karşı karşıya olduğunu belirterek, eski altyapılar, aşırı bağlantılılık ve insan yorgunluğunun mükemmel bir risk fırtınası oluşturduğunu söyledi. Baig, nadir de olsa siber saldırıların hasta ölümlerine yol açabildiğini vurgulayarak, "Kötü aktörlerin potansiyel zararının doğrudan insan etkisiyle ilişkili olduğu bir sektör varsa o da sağlıktır" dedi.

Proofpoint araştırmasına göre, sağlık kuruluşlarının %93'ü 2025 yılında en az bir siber saldırıya maruz kaldı ve kurum başına ortalama saldırı sayısı 2024'teki 40'tan 43'e yükseldi. Özellikle fidye yazılımları, klinik hizmetler üzerindeki potansiyel etkisi nedeniyle en büyük endişe kaynağı olmaya devam ediyor. Baig, infüzyon pompaları, görüntüleme sistemleri, hasta monitörleri ve laboratuvar sistemleri gibi bağlı cihazların özellikle savunmasız olduğunu belirterek, bu cihazların 15-20 yıl boyunca eski işletim sistemleriyle kullanıldığını ve güncellenmelerinin zor olduğunu ifade etti.

Uzmanlar, reaktif güvenlik yaklaşımının uyarı bombardımanı ve zaman alan manuel incelemeler nedeniyle başarısız olduğunu savunuyor. Baig, yapay zekanın tehdit aktörlerine eski sistemlerdeki açıkları daha hızlı bulma ve istismar etme imkanı verirken, aynı zamanda savunmacıları sürekli izleme, anormallik tespiti ve otomatik tehdit önceliklendirme ile güçlendirebileceğini söyledi. HCO güvenlik ekiplerinin daha proaktif bir duruşa geçmesi gerektiğini vurgulayan Baig, dört adım önerdi: cihazlara ve tehditlere tam görünürlük sağlamak, klinik riske göre tehditleri önceliklendirmek, sinyal korelasyonu için yapay zeka kullanmak ve mümkün olduğunda yama yapmak, ağları bölümlere ayırmak ve telafi edici kontroller uygulamak.

Sonuç ve Değerlendirme

e2e-assure CEO'su Rob Demain, "Reaktiften tahmine dayalıya geçiş sağlık için doğru yön" derken, tahmine dayalı güvenliğin bir ürün olmadığını, telemetri ile kazanılması gerektiğini belirtti. Çoğu sağlık kuruluşunun temiz ve eksiksiz veriye sahip olmadığını, ağların büyük bölümünün görünmez olduğunu söyledi. IO CEO'su Chris Newton-Smith ise yapay zekanın mevcut zayıflıkları büyüttüğünü ancak yeni riskler yaratmadığını ifade ederek, sağlık liderlerinin önceliğinin temel yönetişim, dayanıklılık ve risk yönetimi olması gerektiğini vurguladı.

Paylaş: