Sağlık Sektöründe Tedarik Zinciri ve Kimlik Yönetimi Güvenliği Alarm Veriyor Siber Güvenlik

Sağlık Sektöründe Tedarik Zinciri ve Kimlik Yönetimi Güvenliği Alarm Veriyor

Sağlık kuruluşları 2026'da siber güvenlik risklerinin sadece %6'sını çözebildi. Tedarik zinciri ve kimlik yönetimi en büyük zafiyetler arasında.

Sağlık sektörü, siber güvenlik tehditlerinin hızına ayak uydurmakta zorlanıyor. Fortified Health Security'nin yayımladığı yeni rapora göre, sağlık kuruluşları 2026'nın ilk yarısında tespit ettikleri risklerin yalnızca %6'sını giderebildi. Bu oran, 2025'in aynı döneminde %23 seviyesindeydi. Rapor, özellikle tedarik zinciri güvenliği ve kimlik yönetimi alanlarında ciddi açıklar olduğunu ortaya koyuyor.

Fortified Health Security'nin araştırması, sağlık sektörünün kritik altyapı sektörleri arasında en yüksek siber saldırı hacimlerinden birine maruz kaldığını gösteriyor. 2026'nın ilk yarısında, ortalama bir sağlık kuruluşu, 2025'in aynı dönemine kıyasla %60 daha fazla kritik veya yüksek seviyeli güvenlik açığıyla karşılaştı. Araştırmacılar, 'Bu, tek bir felaket niteliğindeki ihlalin hikayesi değil; görünürlüğün kapasiteyi aştığı bir durum' yorumunu yapıyor.

Tedarik zinciri risk yönetimi, sağlık kuruluşlarının en zorlandığı alanlardan biri. Rapora göre, 2026'nın ilk yarısında tespit edilen tedarik zinciri riskleri, 2025'in aynı dönemine göre altı kat arttı. Bu risklerin neredeyse üçte ikisi kritik veya yüksek seviyeli güvenlik açıklarından oluşuyor. Change Healthcare krizinin de gösterdiği gibi, herhangi bir tedarikçide yaşanacak bir ihlal, tüm sektörde zincirleme etkilere yol açabiliyor. Rapor, birçok sağlık kuruluşunun üçüncü taraf risk açıklarını kapatmak için henüz bir programa sahip olmadığını vurguluyor.

Nasıl Önlem Alınmalı?

Kimlik yönetimi ve erişim kontrolü de sağlık sektörü için bir diğer büyük sorun. 2026'nın ilk yarısında kimlik ve erişim kontrolüyle ilgili güvenlik açıkları, 2025'in aynı dönemine kıyasla dört kat arttı. Özellikle gezici hemşireler ve sözleşmeli doktorlar gibi geçici personelin varlığı, erişim kontrolünü daha da karmaşık hale getiriyor. Rapor, 2026'nın ilk yarısında sağlık ağlarındaki yönetici hesaplarının %92'sinin şifresinin üç yıldan uzun süredir güncellenmediğini ortaya koydu.

Fortified, kimlik yönetiminin siber güvenliğin 'sıkıcı' ama kritik bir parçası olduğunu belirtiyor. Araştırmacılar, 'Kimlik bakımı, siber güvenliğin heyecan verici kısmı olmayacak; ancak saldırganların çoğunun içeri girdiği kapıları kapatıyor' diyor. Ayrıca, eski tıbbi cihazlar için de özel önlemler alınması gerektiği vurgulanıyor. MRI makineleri gibi kullanım ömrü sona ermiş cihazların sıkı güvenlik duvarları arkasına alınması ve asla yönetici hesaplarıyla çalıştırılmaması öneriliyor.

Raporun en dikkat çekici tavsiyelerinden biri, olay müdahale hazırlığına yönelik. Sağlık kuruluşlarının siber saldırılara karşı 'operasyonel kas hafızası' oluşturması gerektiği belirtiliyor. Araştırmacılar, sağlık personelinin siber saldırılara tıpkı itfaiyeciler gibi hazırlanması gerektiğini ifade ediyor. Kırsal itfaiye teşkilatlarının bile büyük yangınlara müdahale edebilmek için ekipman ve eğitim standartlarını koruduğunu hatırlatan rapor, sağlık kuruluşlarının da aynı yaklaşımı benimsemesi gerektiğini vurguluyor. 'Olasılık, sorumluluğu değiştirmez. Sonunda ciddi bir olay yaşanacak. Tek soru, kuruluşun buna operasyonel olarak hazır olup olmadığıdır.'

Kaynak: cybersecuritydive.com

Paylaş: