Infosecurity Europe 2025'te bir araya gelen siber güvenlik uzmanları, sağlık kuruluşlarının (HCO) reaktif güvenlik yaklaşımının artık yetersiz kaldığını ve bunun hasta güvenliği için ciddi riskler oluşturduğunu belirtti. Cyber Salus CEO'su Sher Baig, sağlık kuruluşlarının küresel çapta benzer tehditler ve operasyonel kısıtlarla karşı karşıya olduğunu vurguladı. Eski altyapı, aşırı bağlantılılık ve insan yorgunluğunun mükemmel bir risk fırtınası yarattığını ifade eden Baig, nadir durumlarda ihlallerin hasta ölümlerine yol açabileceğini söyledi.
Proofpoint araştırmasına göre, sağlık kuruluşlarının %93'ü 2025'te en az bir siber saldırıya uğradı ve ortalama saldırı sayısı 2024'teki 40'tan 43'e yükseldi. En büyük endişe kaynağı olan fidye yazılımları, klinik hizmetleri doğrudan etkileyebiliyor. Özellikle infüzyon pompaları, görüntüleme sistemleri, hasta monitörleri ve laboratuvar sistemleri gibi bağlı cihazlar büyük risk altında. Baig, bu cihazların 15-20 yıl boyunca eski işletim sistemleriyle kullanıldığını ve bu durumun güvenlik açıklarını artırdığını belirtti.
Uzun süredir uygulanan reaktif yaklaşımların başarısız olduğunu savunan Baig, uyarı bombardımanı ve zaman alan manuel incelemelerin sürdürülemez olduğunu söyledi. AI, tehdit aktörlerinin eski sistemlerdeki güvenlik açıklarını daha hızlı bulmasını sağlarken, aynı zamanda savunmacılar için de sürekli izleme, hızlı anomali tespiti ve otomatik tehdit önceliklendirme gibi avantajlar sunuyor. Baig, sağlık kuruluşlarının proaktif bir duruşa geçmesi gerektiğini ve bunun için dört adım önerdi: cihaz ve tehditlere tam görünürlük sağlamak, tehditleri klinik riske göre önceliklendirmek, AI ile sinyal korelasyonu yaparak SecOps yorgunluğunu azaltmak ve mümkün olduğunda yama yapmak, segmentasyon ile maruziyeti azaltmak.
Nasıl Önlem Alınmalı?
e2e-assure CEO'su Rob Demain, "reaktiften tahmine dayalıya geçiş sağlık için doğru yön" derken, tahminin bir ürün olmadığını, telemetri ile kazanılması gerektiğini vurguladı. Çoğu sağlık kuruluşunun temiz ve eksiksiz veriye sahip olmadığını belirten Demain, ilk adımın tahmine dayalı AI değil, temel kapsama alanı oluşturmak olduğunu söyledi. IO CEO'su Chris Newton-Smith ise AI'nın sağlıkta siber tehditlerin hızını, ölçeğini ve karmaşıklığını değiştirdiğini, ancak mevcut zayıflıkları güçlendirdiğini ifade etti. Sağlık liderlerinin önceliğinin temel güvenlik esaslarını güçlendirmek olduğunu belirten Newton-Smith, AI'nın ancak bu temeller üzerine inşa edildiğinde fayda sağlayacağını sözlerine ekledi.