Infosecurity Europe 2025'te konuşan siber güvenlik uzmanları, sağlık kuruluşlarının (HCO) reaktif güvenlik yaklaşımlarının artık yetersiz kaldığını ve bu durumun hastalar için ölümcül sonuçlar doğurabileceğini belirtti. Cyber Salus CEO'su Sher Baig, dünya genelindeki sağlık kuruluşlarının benzer tehditler ve operasyonel kısıtlarla karşı karşıya olduğunu vurguladı. Eski altyapı, aşırı bağlantı ve insan yorgunluğunun mükemmel bir risk fırtınası yarattığını ifade eden Baig, nadir durumlarda ihlallerin hasta ölümlerine yol açabileceğine dikkat çekti.
Sağlık sektörü, siber saldırıların en çok hedef aldığı sektörlerden biri olarak tanımlanıyor. Proofpoint araştırmasına göre, 2025'te sağlık kuruluşlarının %93'ü en az bir siber saldırıya maruz kaldı ve kuruluş başına ortalama 43 saldırı gerçekleşti. Özellikle fidye yazılımı (ransomware) saldırıları, klinik hizmetleri doğrudan etkileyebildiği için büyük endişe kaynağı. Baig, infüzyon pompaları, görüntüleme sistemleri ve hasta monitörleri gibi bağlı cihazların savunmasız olduğunu belirterek, bu cihazların 15-20 yıl boyunca eski işletim sistemleriyle kullanıldığını söyledi.
Reaktif yaklaşımlar, uyarı yorgunluğu ve zaman alan manuel incelemeler nedeniyle başarısız oluyor. AI, tehdit aktörlerinin güvenlik açıklarını daha hızlı bulmasını sağlarken, savunucular için de sürekli izleme, anomali tespiti ve otomatik tehdit önceliklendirme imkanı sunuyor. Baig, sağlık kuruluşlarının dört adımda proaktif bir duruşa geçmesi gerektiğini belirtti: cihazlara ve tehditlere tam görünürlük sağlamak, klinik riske göre tehditleri önceliklendirmek, AI ile sinyal korelasyonu yaparak uyarı yorgunluğunu azaltmak ve yamalama ile segmentasyon uygulamak.
e2e-assure CEO'su Rob Demain, proaktif yaklaşımın doğru yön olduğunu ancak bunun bir ürün olmadığını, telemetri ile kazanılması gerektiğini söyledi. Çoğu sağlık kuruluşunun temiz ve eksiksiz veriye sahip olmadığını, ağların büyük bölümünün görünmez olduğunu ekledi. IO CEO'su Chris Newton-Smith ise AI'nın mevcut zayıflıkları güçlendirdiğini ancak temel yönetişim, dayanıklılık ve risk yönetiminin öncelikli olması gerektiğini vurguladı. Uzmanlar, sağlık liderlerinin temel güvenlik prensiplerini sağlamlaştırması gerektiğini ve AI'nın ancak bu temel üzerinde faydalı olabileceğini belirtti.