Sağlık Sektöründe Reaktif Güvenlik Yetersiz Kalıyor: Uzmanlar AI Çözümlerine Geçilmesi Gerektiğini Vurguluyor Yazılım

Sağlık Sektöründe Reaktif Güvenlik Yetersiz Kalıyor: Uzmanlar AI Çözümlerine Geçilmesi Gerektiğini Vurguluyor

Infosecurity Europe'da konuşan uzmanlar, sağlık kuruluşlarının reaktif güvenlik yaklaşımlarının yetersiz kaldığını, AI tabanlı proaktif çözümlere geçi

Infosecurity Europe 2025 etkinliğinde konuşan siber güvenlik uzmanları, sağlık kuruluşlarının (HCO) geleneksel reaktif güvenlik yaklaşımlarının artık yetersiz kaldığını ve hasta güvenliğini ciddi şekilde tehdit ettiğini belirtti. Cyber Salus CEO'su Sher Baig, sağlık sektörünün siber saldırılardan en fazla etkilenen sektörlerden biri olduğunu ve saldırıların doğrudan hasta hayatını tehlikeye atabildiğini vurguladı. Proofpoint araştırmasına göre, 2025'te sağlık kuruluşlarının %93'ü en az bir siber saldırıya uğradı ve kurum başına ortalama saldırı sayısı 43'e yükseldi.

Baig, sağlık kuruluşlarının eski altyapı, aşırı bağlantılı cihazlar ve insan yorgunluğu gibi faktörlerle mücadele ettiğini belirtti. Özellikle infüzyon pompaları, görüntüleme sistemleri ve hasta monitörleri gibi tıbbi cihazların 15-20 yıl boyunca kullanıldığını ve bu cihazların çoğunun eski işletim sistemleriyle çalıştığını ifade etti. Ransomware saldırılarının klinik hizmetleri felç edebileceğini ve nadir durumlarda hasta ölümlerine yol açabileceğini söyledi. Mevcut reaktif yaklaşımın, uyarı bombardımanı ve zaman alan manuel incelemeler nedeniyle başarısız olduğunu ekledi.

Ancak uzmanlar, yapay zekanın (AI) hem saldırganlar hem de savunucular için oyunun kurallarını değiştirdiğini belirtiyor. Baig, AI'nın sürekli izleme, anomali tespiti ve otomatik tehdit önceliklendirme ile savunmacıları güçlendirebileceğini söyledi. e2e-assure CEO'su Rob Demain, 'reaktiften tahmine dayalıya geçiş sağlık için doğru yön' dedi ancak bunun bir ürünü açmak gibi olmadığını, telemetri ile kazanılması gerektiğini vurguladı. IO CEO'su Chris Newton-Smith ise AI'nın mevcut zayıflıkları büyüttüğünü ancak temel yönetişim ve dayanıklılık olmadan tek başına yeterli olmayacağını ifade etti.

Uzmanlar, sağlık kuruluşlarının proaktif bir güvenlik duruşuna geçmesi için dört adım öneriyor: cihazlar ve tehditler konusunda tam görünürlük sağlamak, klinik riske göre tehditleri önceliklendirmek, AI ile sinyal korelasyonu yaparak güvenlik operasyon merkezi yorgunluğunu azaltmak, mümkün olduğunda yama yapmak ve segmentasyon ile AI destekli dengeleyici kontroller uygulamak. Baig, 'Bu, şimdi üzerinde çalışmamız gereken oyun planı, bir ihlal olduktan sonra değil' diyerek sözlerini tamamladı.

Paylaş: