Sağlık

Sağlık sektöründeki dijitalleşme, siber riskleri beraberinde getiriyor

AR (Zenginleştirilmiş Gerçeklik), VR (Sanal Gerçeklik), yapay zeka ve 3D baskı gibi geleceğe yön veren teknolojiler, sağlık sektörünün gelişiminde önemli rol oynuyor ve tedavilerin kişiselleştirilmesini sağlıyor. Öte yandan bu teknolojiler siber saldırı riskini de artırıyor. Sürekli genişleyen platformundaki 1700’den fazla bağımsız siber güvenlik uzmanı ile 7/24 test ve denetim imkanı sağlayan BugBounter, kişisel hasta verilerini saklayan ve işleyen sağlık sektörünü siber saldırılara karşı uyarıyor.
 
Yeni teknolojiler her sektörde olduğu gibi sağlık ekosisteminde de önemli değişimlere yol açıyor. Artık ilaçlar nanoteknoloji ve dijital araçlarla birlikte tasarlanıyor, 3D yazıcılar implant üretiminde kullanılıyor, tıp uygulamaları hastaları merkeze alarak kişisel bir yapıya sahip oluyor. Şirketlerin güvenlik açıklarını denetleme, bulma ve doğrulama ihtiyacını bünyesindeki 1700’ün üzerinde siber güvenlik uzmanıyla esnek, çevik ve güvenilir bir şekilde karşılayan BugBounter (www.bugbounter.com), sağlık dünyasında önemli etkiler yaratan bu teknolojilerin beraberinde getirdiği siber zafiyetlere karşı sağlık kuruluşlarını ve ilaç şirketlerini uyarıyor.
 
Siber saldırının yarattığı maddi zararlar sektör bazında sıralandığında sağlık sektörü birinci sıraya yerleşiyor. Siber saldırganlar, kişisel sağlık verilerini ele geçirip bu bilgileri dark web’de hızla paraya çevirirken, şirketlerin Ar-Ge çalışmalarına da ulaşarak ilgili bilgi birikimini rakip firmalara satıyor. Bilgisayar sistemleri saldırganlar tarafından şifrelenerek kilitlenen firmalar, iş ve veri kaybına uğrayarak fidye ödemeye zorlanıyor. Karşı karşıya kalınan bu sonuçlarla telafi edilememe riski bulunan itibar, para, müşteri ve zaman kayıpları kaçınılmaz oluyor.
 
Sağlık sektöründeki teknolojilerin kullanım alanları incelendiğinde AR ve VR uygulamaları uzaktan ameliyatları mümkün kılarken, ilaçlar ise nanoteknoloji ve dijital araçlar ile birlikte tasarlanıyor. Kişiselleştirilmiş protez ve implant üretiminde kullanılan 3D yazıcılar, ilaç ve hastalık modellerinin test edileceği hücre ve doku Ar-Ge çalışmalarına kadar birçok farklı alanda görev alıyor. Ek olarak yapay zeka da ilaçların Ar-Ge sürecinde ve erken tanı aşamalarında yer alıyor. Tanı merkezleri her gün onbinlerce hastanın test verilerini işliyor, bunları sağlık ekipleriyle online kanallardan paylaşıyor. Faaliyetlerine yapay zeka uygulamalarını dahil eden küresel şirket sayısı artmaya devam ediyor, startup’lar dijital sağlıkta devrim yaratacak gelişmelere öncülük ediyor.
 
BugBounter Kurucu Ortağı ve CEO’su Murat Lostar, konuyla ilgili şunları söylüyor: “İçinde bulunduğumuz dönemde sağlık sektörünün sunulan hizmetleri hastanelerle sınırlamayan bir yaklaşım benimsediğini gözlemliyoruz. Bu yaklaşım için de hizmetlerin sunulma şekillerinin ve sağlık sektöründe faaliyet gösteren kurumların yapılarının temelden değişmesi gerekiyor. Büyük ölçekli bu dijital dönüşümün gerçekleşmesini sağlayan teknolojilerin de ilerleyen dönemlerde sağlık sektöründe daha fazla kullanılması bekleniyor. Ancak gerçekleştirilen bir araştırmaya göre hastanelerde görev alan BT uzmanlarının yüzde 11’i siber güvenliği yüksek öncelikli yatırım alanı olarak değerlendiriyor1. Bu da sağlık ekosistemini, hizmet verilen hastaları ve sağlık verilerini siber saldırılara açık hale getiriyor. Kurumların ve hastaların doğru bir şekilde korunabilmesi için de BT sistemlerinin siber saldırganların yöntemlerine aşina olan uzmanlar tarafından sürekli denetlenmesi gerekiyor. Sektördeki genel uygulama olarak yılda bir kez yapılan sızma testleriyle yetinmeyi tercih eden kuruluşların siber saldırganlar karşısında hiçbir şansı bulunmuyor. BugBounter olarak platformumuzdaki 1700’den fazla uzmanı şirketlerle bir araya getirerek kullanılan yazılımların, web sitelerinin, mobil uygulamaların ve internete açık olan hizmetlerin 7/24 denetlenmesini sağlıyoruz. Ödül avcılığı olarak adlandırılan bu programda siber güvenlik uzmanları açıkları bulduğu anda raporluyor. Raporlanan açıklar, BugBounter bünyesindeki yetkili ekipler tarafından kısa sürede doğrulamadan geçiyor ve geçerli bulunanlar kuruma iletiliyor. Türkiye’de öncülüğünü üstlendiğimiz bu yöntemle şirketler ödül avcılığı programına dahil oluyor ve sadece geçerli açıklar için makul bir ücret ödüyor. Böylece kendi bütçelerine ve önceliklerine uyacak 7/24 siber güvenlik denetimini istediği gibi kurgulayıp yönetebiliyor.”


 
1 https://www.fiercehealthcare.com/tech/cyberattacks-top-list-2022-health-tech-hazards-ecri-report-alongside-supply-chain-problems

Berkan Yıldırım

1992 doğumlu. Eskişehir Üniversitesi Radyo Televizyon ve Sinema bölümü 3. sınıf öğrencisi. 2 yıldır çeşitli dergilerde editörlük görevi yapmaktadır. En büyük hayali ulusal bir gazetede editörlük görevine devam etmek.
Başa dön tuşu