bilgi bloğuBulut tabanlı güvenli ağ hizmeti yönetimi çözümlerinde uzman olan , sağlık sektöründeki güvenlik zorlukları ve ağ tehditleri üzerine bir çalışmanın sonuçlarını yayınladı. COVID-19 pandemisinin patlak vermesinden bir yıl sonra, rapor, o sırada dünyanın dört bir yanındaki sağlık kuruluşlarındaki BT departmanlarının karşılaştığı önemli güvenlik zorluklarını ve hassas tıbbi bilgileri korumak ve işlerliği sağlamak için almaları gereken acil durum önlemlerini ortaya koyuyor. ağ altyapılarından oluşmaktadır.
Rapor, Avrupa, Kuzey Amerika, Latin Amerika ve Asya ve Pasifik’teki sağlık kuruluşlarından yaklaşık 800 BT uzmanının ve yöneticisinin yanıtlarına dayanmaktadır. Bu raporun ana sonuçları arasında şunlar yer almaktadır:
- Sağlık kuruluşları bir tercih edilen hedef Siber suçlular için: Ankete katılanların yarısından fazlası (%52), geçtiğimiz yıl saldırı ve veri hırsızlığı girişimleri yaşadıklarını söyledi.
- Veri hırsızlığı ve ağ kesintileri, gerçek ve artan maliyet sağlık sektörü için: Katılımcıların yaklaşık yarısı (%43) veri hırsızlığının maliyetinin 2 milyon doları aştığını tahmin etti ve üçte birinden fazlası (%34) ağ kesintileri konusunda aynı görüşü dile getirdi. Ağ kesintilerinden kaynaklanan maliyetler, veri hırsızlığıyla ilgili maliyetler kadar önemlidir. Katılımcılar, bu sorunları önlemenin maliyetinin, bu tehditlerin yarattığı doğrudan ve dolaylı maliyetlerden (cezalar, ekipman değişimi, tazminat, itibar kaybı ve müşteri kaybı şeklinde) daha düşük olduğunu kabul ettiler.
- Bulut ve IoT: Ankete katılanların çoğu, önümüzdeki on iki ay içinde bulut altyapılarına veya IoT cihazlarına yönelik olası saldırılarla ilgili endişelerini dile getirdi. Bulut platformlarının güvenlik açıkları ve yanlış yapılandırmaları, giriş vektörü olarak IoT cihazlarına yapılan saldırılar ve veri manipülasyonu, araştırmaya katılan profesyonellerin %20’si için en çok beklenen tehditler.
- bu bulut ağları savunmasız kalmaya devam ediyor: Ankete katılanların %53’ü bulut ağ yönetim platformlarında veri ihlalleri yaşadı ve bu, bunu geçen yıl en iyi saldırı vektörü haline getirdi.
- Güvenlik istihbaratının önemi. Güvenlik istihbaratı üretimi, tehditlere karşı mücadelede ana silahtır. Ankete katılanlar, siber tehditleri azaltmak için en etkili stratejiler olarak ağ izleme (%71) ve tehdit farkındalığını (%61) belirttiler.
Avrupa ve Amerika pazarı arasındaki farklar
Katılımcıların yanıtlarına göre, çalışma, hem tehdit algısı hem de her alanın aynı soruna verdiği yanıtla ilgili olarak, Avrupalı ve Amerikalı yöneticiler arasında çeşitli yönlerden önemli farklılıklar göstermektedir:
- Bu uzmanlara göre, Avrupa’daki sağlık kuruluşlarının karşı karşıya olduğu ana tehdit, Kuzey Amerika kuruluşlarının temel endişesi olan IoT saldırılarının aksine, verileri veya istatistikleri manipüle etmeye yönelik saldırılardır.
- «Sıfır Güven» stratejisi, Kuzey Amerika’daki kuruluşların %18’ine kıyasla, Avrupa kuruluşlarının daha yüksek bir yüzdesinin (%32) favorisidir. Öte yandan, Amerikan örgütleri Tehdit İstihbaratı, Tehdit Avcılığı veya Ağ İzleme gibi diğer stratejilere Avrupalıların üzerinde değer veriyor.
Genel olarak, Avrupa sağlık kuruluşları, dünyanın geri kalanına kıyasla güvenlik duruşu açısından daha iyi durumda. Avrupalı sağlık BT yöneticileri, bulut ortamında diğer bölgelerdeki meslektaşlarına göre önemli ölçüde daha az ağ saldırısı rapor ediyor ve bu da katı veri koruma kurallarına ve bulut ortamındaki yüksek cezalara atfedilebilir. Bu, BT yöneticilerini potansiyel zayıflıklara karşı daha duyarlı ve tehditlere karşı savunmada daha proaktif hale getirir.
«Koronavirüs pandemisi, sağlık sektörünün özel güvenlik ihtiyaçlarını vurgulamaya devam ederek bu kuruluşların karşı karşıya olduğu tehditlerin sayısını artırıyor.» yorum yaptı Anthony James, Ürün Pazarlamadan Sorumlu Başkan Yardımcısı bilgi bloğu. «Hassas tıbbi bilgiler siber suçlular için gıpta ile bakılan bir hedeftir ve korunması hükümetler tarafından sıkı bir şekilde düzenlenmektedir, bu da iş gereksinimlerinin onları teknoloji «bulutuna» geçmeye zorladığı bir zamanda bu varlıkları korumaları için sağlık kuruluşları üzerindeki baskıyı artırmaktadır.
Önleme Stratejisi – Infoblox Önerisi
Pazar, kritik tıbbi bilgilerin korunması söz konusu olduğunda bir önleme stratejisine duyulan ihtiyacı giderek daha fazla görüyor ve DNS yönetiminin ve güvenlikleştirmenin ağı çok çeşitli siber tehditlere karşı korumanın en etkili yollarından biri olduğunun farkında. çözümü Infoblox, BloxOne Tehdit Savunması, Bir kuruluşun ağını buluta güvenli bir şekilde genişletmenizi sağlar ve yerel ve uzak ağ mimarileri için derinlemesine savunma sağlamak için DNS trafik bilgilerinin yanı sıra diğer tehdit istihbaratı ve azaltma araçlarından yararlanır. Sağlık kuruluşları bulut ortamlarına geçerken, BloxOne IDD’si Ağ yönetimini basitleştiren ve BT departmanının kritik görevleri otomatikleştirmesine olanak tanıyan «çekirdek» ağ hizmetlerinin buluttan yönetilmesine olanak tanır.
