Sağlık sistemindeki siber tehdit durumu sürekli büyüdüğünden, Federal Bilgi Güvenliği Dairesi (BSI), daha önce de duyurulduğu gibi, tıbbi uygulamalardaki BT güvenliğine ilişkin bir genel bakış elde etti. Tıbbi uygulamalarda BT güvenliğini artırmak için veri tabanı oluşturmayı amaçlayan iki çalışma bulunmaktadır.
Reklamcılık
1.600 tıbbi muayenehane incelendi
BSI, Mart-Mayıs 2023 arasında gerçekleştirilen “SiRiPrax” araştırması ile uygulamaların, Ulusal Yasal Sağlık Sigortası Hekimleri Birliği (KBV) tarafından 2020'de tanımlanan minimum BT güvenlik gereksinimlerini (PDF) karşılayıp karşılamadığını, bunun ne kadar anlaşılır olduğunu öğrenmek istedi. Kılavuzların mevcut olduğu ve hala iyileştirmelerin yapılması gereken yerlerde olması gerekir. Bu araştırmaya 1.600 tıbbi muayenehane katıldı.
Anket sonuçlarına göre ankete katılanların yalnızca üçte biri direktifte belirtilen koruyucu önlemleri tam olarak uygulamıştır. Ayrıca tıbbi uygulamaların onda biri (yüzde on) en az bir kez bir BT güvenlik olayından etkilenmiştir. Katılımcılar ayrıca yönergenin daha anlaşılır ve somut hale getirilmesi gerektiğini de belirttiler. Uygulamalardaki bilgi güvenliği görevlilerinin BT güvenliği üzerinde de olumlu etkisi olacaktır.
Ciddi güvenlik eksiklikleri
Başka bir çalışmada (PDF) CyberPraxMed, siber riskleri ve potansiyel saldırı fırsatlarını incelemek için 16 tıbbi uygulama seçildi. BSI, kötü amaçlı yazılımlara karşı yetersiz koruma, yama yönetimi eksikliği ve yedekleme eksikliği gibi ciddi güvenlik eksikliklerini keşfetti.
Tüm uygulamalar, konektörü normal bir yönlendiricinin yanı sıra telematik altyapısına bağlanmak için çalıştırıyordu ve bu da koruyucu etkisini tehlikeye atıyordu. Ayrıca hiçbir uygulamada hassas hasta verileri sabit disk şifrelemesi ile korunmamıştır. Uygulamalara nihayet belirlenen zayıf noktaları, risk değerlendirmesini ve eylem önerilerini içeren bir proje raporu verildi.
“İyi haber şu: Tespit ettiğimiz güvenlik eksikliklerinin çoğu hızlı bir şekilde ve kaynak tasarrufu sağlayacak şekilde giderilebilir. Çalışmalardan elde edilen sonuçlar, daha pragmatik gereksinimler yoluyla tıbbi uygulamalardaki BT güvenliğini özel olarak geliştirmemize ve dolayısıyla daha da ilerlememize olanak sağlıyor. Sağlık sisteminin dijitalleşmesi Sonuçları değerlendirirken BSI Başkanı Claudia Plattner, “Bunu başarabilmemiz için tüm aktörler arasında sağlam bir dayanışmaya ihtiyacımız var” diyor.
(mack)
Haberin Sonu
Reklamcılık
1.600 tıbbi muayenehane incelendi
BSI, Mart-Mayıs 2023 arasında gerçekleştirilen “SiRiPrax” araştırması ile uygulamaların, Ulusal Yasal Sağlık Sigortası Hekimleri Birliği (KBV) tarafından 2020'de tanımlanan minimum BT güvenlik gereksinimlerini (PDF) karşılayıp karşılamadığını, bunun ne kadar anlaşılır olduğunu öğrenmek istedi. Kılavuzların mevcut olduğu ve hala iyileştirmelerin yapılması gereken yerlerde olması gerekir. Bu araştırmaya 1.600 tıbbi muayenehane katıldı.
Anket sonuçlarına göre ankete katılanların yalnızca üçte biri direktifte belirtilen koruyucu önlemleri tam olarak uygulamıştır. Ayrıca tıbbi uygulamaların onda biri (yüzde on) en az bir kez bir BT güvenlik olayından etkilenmiştir. Katılımcılar ayrıca yönergenin daha anlaşılır ve somut hale getirilmesi gerektiğini de belirttiler. Uygulamalardaki bilgi güvenliği görevlilerinin BT güvenliği üzerinde de olumlu etkisi olacaktır.
Ciddi güvenlik eksiklikleri
Başka bir çalışmada (PDF) CyberPraxMed, siber riskleri ve potansiyel saldırı fırsatlarını incelemek için 16 tıbbi uygulama seçildi. BSI, kötü amaçlı yazılımlara karşı yetersiz koruma, yama yönetimi eksikliği ve yedekleme eksikliği gibi ciddi güvenlik eksikliklerini keşfetti.
Tüm uygulamalar, konektörü normal bir yönlendiricinin yanı sıra telematik altyapısına bağlanmak için çalıştırıyordu ve bu da koruyucu etkisini tehlikeye atıyordu. Ayrıca hiçbir uygulamada hassas hasta verileri sabit disk şifrelemesi ile korunmamıştır. Uygulamalara nihayet belirlenen zayıf noktaları, risk değerlendirmesini ve eylem önerilerini içeren bir proje raporu verildi.
“İyi haber şu: Tespit ettiğimiz güvenlik eksikliklerinin çoğu hızlı bir şekilde ve kaynak tasarrufu sağlayacak şekilde giderilebilir. Çalışmalardan elde edilen sonuçlar, daha pragmatik gereksinimler yoluyla tıbbi uygulamalardaki BT güvenliğini özel olarak geliştirmemize ve dolayısıyla daha da ilerlememize olanak sağlıyor. Sağlık sisteminin dijitalleşmesi Sonuçları değerlendirirken BSI Başkanı Claudia Plattner, “Bunu başarabilmemiz için tüm aktörler arasında sağlam bir dayanışmaya ihtiyacımız var” diyor.
(mack)
Haberin Sonu