Censys’in bir raporuna göre, sağlık sektöründe kullanılan 14 binden fazla IP adresine sahip cihaz ve sistem, hassas tıbbi verileri kamuya açık internet ortamında savunmasız bırakıyor. Bu cihazların büyük bir kısmı ABD’de yer alırken, Hindistan da ciddi bir risk taşıyor. Ancak gerçek rakamların, raporda belirtilenden çok daha fazla olduğu düşünülüyor.
En büyük güvenlik açıklarından biri, tıbbi görüntülerin değişimi ve görüntülenmesi için kullanılan DICOM protokolü. Censys güvenlik araştırmacısı Himaja Motheram’a göre, bu eski protokol güvenlik açıklarıyla dolu ve sağlık verilerini ciddi tehditler altında bırakıyor. Özellikle kimlik doğrulama gerektirmeyen cihazlar, fidye yazılımı ve veri gaspı gibi saldırılara açık hale geliyor.
Motheram, DICOM sistemlerine yönelik kamu erişiminin tamamen kapatılmasını öneriyor. Ayrıca güvenli erişim noktaları oluşturmak için VPN ve güvenlik duvarlarının devreye alınmasının önemini vurguluyor.
Güvenlik Önlemleri Şart
DICOM arayüzlerinin şifreleme ve kimlik doğrulama gerektirecek şekilde yapılandırılması, hasta verilerinin korunmasında kritik rol oynuyor. Bu önlemler, hem DICOM protokolünün bilinen zafiyetlerini azaltıyor hem de sağlık kurumlarının HIPAA uyumunu sürdürmesine yardımcı oluyor.
Raporda, maruz kalan cihazların %28’inin Elektronik Sağlık Kayıtları (EHR) sistemleriyle bağlantılı olduğu belirtiliyor. Bu tür sistemlerin kamuya açık oturum açma arayüzleri, tıbbi geçmişler ve sosyal güvenlik numaraları gibi kişisel verileri büyük tehlikeye atıyor.
Motheram, EHR sistemlerinde çok faktörlü kimlik doğrulamanın varsayılan olarak uygulanması ve erişim yetkisinin kullanıcıların ihtiyaçlarına göre sınırlandırılması gerektiğini belirtiyor. Bu, saldırganların yetkisiz erişim sağlamasını zorlaştıran önemli bir güvenlik katmanı sağlıyor.
Güvenliği Güçlendirmek İçin Atılacak Adımlar
Çok faktörlü kimlik doğrulama, tek başına yeterli olmasa da, veri ihlallerini önlemede kritik bir adım. Motheram, hassas verileri işleyen tüm sistemlerde çok faktörlü kimlik doğrulamanın ve veri şifrelemenin zorunlu kılınması gerektiğini söylüyor. Ayrıca, güvenlik yamaları yayınlandığında öncelikli olarak en kritik sistemlerin güncellenmesi büyük önem taşıyor.
Kurumlar, olağandışı faaliyetleri tespit etmek için alarm sistemleri kurarak, yetkisiz erişim girişimlerini ve kritik yapılandırma değişikliklerini izleyebilir. Bu, ihlalleri erkenden tespit etmeye ve önlem almaya yardımcı olabilir.
Yönetim Zorlukları
Motheram’a göre, sağlık IT liderlerinin karşılaştığı en büyük zorluklardan biri, korumaları gereken varlıkların tam envanterine sahip olamamaları. Çoğu zaman karmaşık ve merkezi olmayan sistemlerde birçok cihaz, farklı ağlar üzerinden iletişim kuruyor.
Bu nedenle, sağlık kurumlarının dış saldırı yüzeylerini kapsamlı bir şekilde haritalaması ve en yüksek öncelikli güvenlik açıklarını belirlemesi büyük bir çaba gerektiriyor. Özellikle tedarik zinciri risklerini yönetmek zorunda kalan sağlık kurumları için bu süreç daha da zorlu olabiliyor.
