Fransız hastanelerine yönelik siber saldırılar düzenli olarak gündemde. 2021 gibi geç bir tarihte, gazete Serbest bırakmak ve siber güvenlik blogu Zataz, yaklaşık 500.000 Fransız sağlık hastasının telefon numaraları, adresleri ve posta kodları, kan grupları, tıbbi tedavileri ve diğer kişisel bilgileri dahil olmak üzere bir veri ihlalini ortaya çıkardı.
2020’de Fransa’daki tüm siber saldırıların %11’ini tek başına hastaneler oluşturdu. Kritik altyapılar olmalarına rağmen, sağlık kuruluşları, herkesin bildiği gibi BT ve siber risk koruma departmanlarını yetersiz finanse ediyor.
SOTI’nin 2022 Sağlık Sistemi Çalışması, “Kritik Bir Yatırım: Sağlık Teknolojilerinin Nabzını Tutmak“, teknolojik yetersiz yatırım, sağlık hizmetlerinin kalitesi ve hastanelere kamu güveni arasındaki bağlantıyı göstermektedir.
Gerekli bir dijital dönüşüm
Hastaneler yetersiz finanse ediliyor. Finansman eksikliği, teknoloji entegrasyonlarındaki boşluğu doldurmak için hemşirelerin meslektaşlarıyla WhatsApp gibi uygulamalar aracılığıyla iletişim kurmak için kişisel cihazları kullanması gibi olanaklara yol açar. Bununla birlikte, bilgi güvenliği, bakım etkinliği ve iletişim uygulamalarına ilişkin bilgi eksikliği de vardır.
Dijital dönüşüm buna bir örnektir: Yanıt veren Fransızların %90’ı, %100 dijitalleştirilmiş hasta kayıtlarının kullanılmasının zaman kazandıracağını kabul etti ve mobil teknolojilerin (tabletler, bağlı nesneler, RFID vb.) kullanıcılarının %77’si bunun daha hızlı çalışmalarına yardımcı olduğuna inanıyor. . Dijital teknolojilerin faydaları konusunda gerçek bir farkındalığa tanık oluyoruz.
Sağlık hizmetleri prosedürlerinin ve süreçlerinin dijitalleşmesi hızlanıyor. SOTI araştırması, şu anda yürürlükte olan IoT ve tele sağlık cihazlarının yarısından fazlasının (%57) ve uzaktan hasta izleme için giyilebilir cihazların %51’inin pandeminin başlangıcından bu yana kurulduğunu gösteriyor. Cihazlar arası bağlantı ve güvenlik ihtiyacı, giyilebilir cihazlara ve akıllı mobil cihazlara olan ihtiyacı artırıyor: Ankete katılanların %77’si, kuruluşlarının mobil tıbbi cihazların daha iyi bir şekilde birbirine bağlanmasından fayda sağlayacağı konusunda hemfikir. Ancak bu, dikkatle yönetilmesi gereken güvenlik riskleri oluşturur.
Büyüyen bir saldırı yüzeyini yönetin
Yukarıda belirtilen siber saldırı örnekleri, istisnadan ziyade normu temsil ediyor: Ankete katılanların %80’i 2020’den beri bir veri ihlali yaşadı. Bu tutarsızlık, riski önemli ölçüde azaltmak için eylemlerin halihazırda uygulandığını ortaya koymadığı sürece, kuruluşlarındaki mobil cihazların güvenliği.
Ankete katılanların %53’üne göre, kuruluşlar hasta verilerini korumaya yeterince yatırım yapmıyor. Sonuç olarak, sağlık kurumları veri hırsızlığı riskine (%35) ve hasta verilerinin sızdırılması durumunda itibar zedelenmesine (%33) maruz kalmaktadır.
Hastanelerin, güvenli ve yönetilen cihazlarla desteklenen sunulan bakımın verimliliğini artırmak için tüm operasyonlarını dijitalleştirmesi gerekiyor. Sonuç, artan üretkenlik, zamandan tasarruf, hastalar için rahatlık ve personel için azaltılmış idari görevlerdir. Bununla birlikte, mobil cihazların çoğalması ve bunların birbirine bağlanması, kötü niyetli aktörler için saldırı yüzeyini artırmaktadır. Aynı zamanda hastaneler, kullandıkları mobil cihazların yönetimini ve güvenliğini iyileştirmelidir.
sayesinde bir kurumsal mobilite yönetimi çözümü (EMM), sağlık kuruluşları hasta verilerinin güvenliğini sağlayabilir ve sağlık uzmanları iş açısından kritik mobil cihazlar üzerinde tam kontrole ve görünürlüğe sahip olarak potansiyel siber saldırıları ve veri hırsızlığını önleyebilir. Cihazları etkili bir şekilde yönetmek için bir çözüm olmadan, yeni teknolojilere olan güven aşınacaktır.