Sağlık Sektöründe Reaktif Güvenlik Çöktü: Uzmanlar AI Çağrısı Yapıyor Windows

Sağlık Sektöründe Reaktif Güvenlik Çöktü: Uzmanlar AI Çağrısı Yapıyor

Infosecurity Europe 2025'te uzmanlar, sağlık kuruluşlarının reaktif güvenlik yaklaşımının başarısız olduğunu ve AI destekli proaktif savunmaya geçmele

Sağlık kuruluşları (HCO), siber tehditleri daha hızlı tespit etmek ve kontrol altına almak için yapay zeka destekli araçları benimsemezse, hastalar için potansiyel olarak ölümcül sonuçlarla karşılaşmaya devam edecek. Bu uyarı, 4 Haziran'da Londra'da düzenlenen Infosecurity Europe konferansında Cyber Salus CEO'su Sher Baig tarafından yapıldı. Baig, sağlık kuruluşlarının dünya genelinde aynı tehditler ve operasyonel kısıtlamalarla karşı karşıya olduğunu belirtti.

Eski altyapı, aşırı bağlantılılık ve insan yorgunluğu, sağlık sektöründe mükemmel bir risk fırtınası yaratıyor. Baig, nadir durumlarda siber ihlallerin hasta ölümlerine yol açabileceğini vurguladı. 'Eğer kötü niyetli aktörlerin potansiyel zararının insan etkisiyle doğrudan bağlantılı olduğu bir sektör varsa, o da sağlık sektörüdür,' dedi. Sağlık sektörü, en çok hedef alınan sektör olarak tanımlanıyor ve fidye yazılımları özellikle klinik hizmetler üzerindeki etkisi nedeniyle ciddi bir endişe kaynağı.

Proofpoint araştırmasına göre, 2025 yılında sağlık kuruluşlarının %93'ü en az bir siber saldırıya maruz kaldı ve kuruluş başına ortalama saldırı sayısı 2024'te 40 iken 2025'te 43'e yükseldi. Baig, infüzyon pompaları, görüntüleme sistemleri, hasta monitörleri ve laboratuvar sistemleri gibi bağlı cihazların özellikle savunmasız olduğunu belirtti. 'Sağlıkta, tıbbi ekipmanı bir iPhone gibi satın almazsınız. Bu cihazlar 15-20 yıl boyunca sahada kalır ve eski işletim sistemlerini çalıştırır,' diye ekledi.

Sonuç ve Değerlendirme

Geçmişe dayalı reaktif yaklaşımların sağlık kuruluşlarını başarısızlığa uğrattığını savunan Baig, uyarı aşırı yüklenmesi ve zaman alan manuel incelemelere dikkat çekti. Açıklıkların ortaya çıktıktan sonra keşfedilmesi ve riski değerlendirip kontrol altına almak için çırpınmak, yapay zeka saldırı penceresini daralttıkça giderek sürdürülemez hale geliyor. AI, yalnızca tehdit aktörlerinin eski sistemlerdeki güvenlik açıklarını bulup kullanmasını hızlandırmakla kalmıyor, aynı zamanda oltalama saldırılarını da güçlendiriyor.

Nasıl Önlem Alınmalı?

Ancak AI, savunuculara sürekli izleme ve analiz, daha hızlı anomali tespiti ve otomatik tehdit önceliklendirme yoluyla yardımcı olabilir. Baig, sağlık kuruluşu güvenlik ekiplerinin, tehditlerin erken tespit edilip kontrol altına alındığı daha proaktif bir duruşa geçmeleri gerektiğini belirtti. Bunun için dört adım önerdi: Cihazlar ve tehditler konusunda tam görünürlük sağlamak; tehditleri klinik riske göre önceliklendirmek; AI kullanarak sinyal korelasyonu yapmak ve uyarı yorgunluğunu azaltmak; mümkün olduğunda yama yapmak, ağları bölümlere ayırmak ve AI ile en uygun dengeleyici kontrolü uygulamak.

E2e-assure CEO'su Rob Demain, 'reaktiften tahmine dayalıya geçiş sağlık için doğru yön. Ancak tahmin, açıp kullanacağınız bir ürün değil, kazanmanız gereken bir şeydir ve bunu telemetri ile kazanırsınız,' dedi. 'Çoğu sağlık kuruluşu, üzerinde akıl yürütebilecek temiz ve eksiksiz verilere sahip değil. Alanlar dağınık, ekipmanın çoğu ajan çalıştıramıyor veya yama yapılamıyor ve ağın büyük kısımları görünmez. Hiçbir model görmediğini tahmin edemez. Dürüst ilk adım tahmine dayalı AI değil, alanın temel kapsamıdır.'

Uyum yazılımı sağlayıcısı IO'nun CEO'su Chris Newton-Smith, AI'nın sağlık sektöründeki siber tehditlerin hızını, ölçeğini ve karmaşıklığını değiştirdiğini, ancak mevcut zayıflıkları büyüttüğünü, yeni riskler yaratmadığını söyledi. 'Savunma tarafında, AI sağlık güvenlik ekiplerinin anomalileri daha hızlı tespit etmesine, uyarıları daha etkili bir şekilde önceliklendirmesine ve olay müdahalesini iyileştirmesine yardımcı olma potansiyeline sahip. Ancak AI tek başına parçalanmış süreçleri, zayıf yönetişimi veya aşırı yüklenmiş ekipleri telafi edemez,' diye ekledi. 'Sağlık liderleri için öncelik, temelleri güçlendirmek olmalı: yönetişim, dayanıklılık, iş gücü yetkinliği, tedarikçi güvencesi ve risk yönetimi. Bu temelleri doğru kurarsanız, AI'nın getirdiği yeni risklere karşı dayanıklı kalırken AI'dan faydalanmak için daha iyi bir konumda olursunuz.'

Kaynak: infosecurity-magazine.com

Paylaş: