riskiTag

Sağlık sektöründe siber güvenlik riski artıyor
15 Aralık, 2022

Sağlık sektöründe siber güvenlik riski artıyor

1conn by 1conn

Medikal alanda  nesnelerin interneti (IoT) sağlık hizmetlerini daha rahat, verimli ve hasta merkezli hale getirmeye yardımcı oluyor. Ancak IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler gibi cihazlar, sağlık tesislerini hatta hastaları tehlikeye atabilecek korumasız güvenlik açıklarını taşıma riskini taşıyor. 

 

Capterra tarafından sağlık hizmetlerinde çalışan BT uzmanlarına yönelik olarak gerçekleştirilen Medikal IoT Araştırması’na göre, birbirine bağlı tıbbi cihazların giderek daha fazla kullanılmaya başlanması, bu alanda siber saldırıların artmasına neden oluyor. Helpnetsecurity.com’da yayınlanan habere göre, araştırma sonuçları sağlık hizmetlerine yönelik siber saldırıların yüzde 67’sinin hasta verilerini, yüzde 48’inin hasta bakımını etkilediğini ortaya koyuyor. Bu durum, sektörde artan güvenlik risklerinin hasta sonuçları ve mahremiyeti üzerinde ciddi sorunlara yol açtığının da bir göstergesi olarak değerlendiriliyor. 

 

ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi: “Akıllı tıbbi cihazlar normal IoT cihazlardan farklıdır. Bu medikal cihazlar dizüstü bilgisayarlarımız veya akıllı telefonlarımız gibi genel amaçlı bilgisayarlar olarak düşünülmemelidir. Hastayı hayatta tutan işlevleri yerine getirdikleri için  son derece güvenilir olacak şekilde tasarlanmışlardır. Buna karşın, son yıllara kadar güvenlikle ilgili gelişmeler bu kategoride ikinci plandaydı. Akıllı tıbbi cihazların bir kısmı, bugün bile, eski arabirimleri ve protokolleri kullanıyorlar. Bir ağ üzerinden müdahaleye karşı korumaya sahip değiller. Bu durum yüksek profilli kişileri bir kenara bırakalım,  insülin pompaları veya glikoz monitörleri uzaktan kontrol edilebilen sıradan insanlar için bile önemli bir risk oluşturuyor.

 

Bu cihazları üreten geliştiriciler, genellikle en son bilgileri kullanarak cihaz yazılımları için hızlıca yamalar yayımlamak yerine belirsizliğe güvenirler ve ürünlerinde bulunan güvenlik açıkları konusunda hemen savunmaya geçme eğilimi gösterirler.”

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Yazılımını güncelleyenin riski yarıya iniyor – Ulusal24.com
06 Mayıs, 2022

Yazılımını güncelleyenin riski yarıya iniyor – Ulusal24.com

1conn by 1conn

Türkiye’nin dijital dönüşüm  danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, ABD Siber Güvenlik Ajansı’nın geçtiğimiz yıl verilerine göre en çok kullanılan güvenlik açığını gündeme getirdi.

 

Dünyada her 5 güvenlik zafiyetinden 3’ünün uzaktan kod yürütme olmasına dikkat çeken rapora göre, ayrıcalık yükseltme zayıflığı, güvenlik özelliği atlama, rastgele kod yürütme, rastgele dosya okuma ve yol geçişi kusurları oldu.

 

Avustralya, Kanada, Yeni Zelanda, İngiltere ve ABD’den siber güvenlik yetkilileri tarafından yayınlanan “Rutin Olarak Sömürülen En Çok Kullanılan Güvenlik Açıkları” raporuna göre: Log4Shell, ProxyShell, ProxyLogon, ZeroLogon, Zoho ManageEngine AD SelfService Plus, Atlassian Confluence ve VMware vSphere Client’taki kusurlar en çok yararlanılan güvenlik açıklarından bazıları olarak duyuruldu.

 

Sıklıkla bir ele geçirme silahına dönüştürülen diğer kusurlar arasında Microsoft Exchange Server’da uzaktan kod yürütme hatası, Pulse Secure Pulse Connect Secure’da rastgele bir dosya okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy’de path geçiş hatası yer alıyor.

 

Yazılım güncellemelerini yapmak, güvenlik riskini yarı yarıya azaltıyor

Güvenlik sızmalarının en çok güncellemeleri açıklanan yazılımlara yapıldığını söyleyen BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “E-posta sunucuları, sanal özel ağ dediğimiz VPN sunucuları gibi sistemler en çok hedef alınan araçların başında geliyor. Sadece yazılım güncellemelerinin zamanında yapılması bile riski yarıdan fazla azaltıyor. Güvenlik zafiyetinin neden olduğu maddi, manevi kayıp dikkate alındığında basit önlemlerle bu kayıplar önlenebilir.” şeklinde konuştu.

 

Özellikle kamu kurumları için etkin güncellemenin çok önemli olduğunun altını çizen Yardımcı, merkezi bir yama yönetim sisteminin önemine dikkat çekiyor.

 

BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın zararlı yazılımları ve Türkiye’de haftanın veri ihlalleri listeleniyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com