SON DAKİKA

Hastaneler Verilerimizi Koruyabiliyor mu?

Bu biyografi 28 Ağustos 2018 - 22:37 'de eklendi ve 704 views kez görüntülendi.

Güncel bir araştırma, sağlık sektörünün son sekiz yıldır veri sızıntılarından en çok zarara uğrayan sektör olduğunu ortaya koyuyor. Kaybolan ya da çalınan her bir veri, sağlık sektöründeki şirketlere diğer sektörlere oranla yaklaşık üç kat daha fazla maddi zarar veriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, veri sızıntısı ihtimalini ciddiye almamanın sağlık sektöründeki şirketler için oldukça tehlikeli sonuçlar yarattığının altını çiziyor.

Ponemon Institute tarafından gerçekleştirilen Veri Sızıntısı Maliyeti Araştırması, sağlık sektörünün sekizinci kez veri sızıntılarından en çok etkilenen sektör olduğunu açığa çıkarıyor. Araştırmaya göre ele geçirilen bir hassas verinin şirketlere maliyeti bu yıl %4,8 oranında artışla ortalama 148 dolara ulaşmışken, bu rakam sağlık sektöründe 408 doları buluyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, siber güvenliği önemsemedikleri takdirde sağlık sektöründeki şirketlerin büyük tehlike altında olduklarını belirtirken, hasta kayıtlarını ele geçiren siber saldırganların ciddi zararlar verdiğini vurguluyor.

Veri Sızıntısı Ortalama 265 Gün Sonra Fark Ediliyor

Sağlık sektörünü saldırı hedefi haline getirerek hasta kayıtlarını ele geçiren hackerler, bu kişisel verilerle medikal cihaz ya da ilaç almak adına sahte kimlik oluşturuyor, sigorta şirketlerinden taleplerde bulunuyor, banka hesaplarına ulaşarak maddi zarara yol açıyor ya da derin internette satışa çıkarıyor. Ponemon Institute’nin araştırması, veri sızıntılarından kaynaklanan en yüksek müşteri kayıp oranının sağlık sektörüne ait olduğunu gözler önüne seriyor. Konu sağlık olduğu için oldukça yüksek beklentilere sahip olan müşterilerin de etkisiyle, her 50 milyon çalınmış kayıt ortalama 118 milyon dolar iş kaybı oluşturuyor. Üstelik sorunu fark edip kontrol altına almak küçük kapsamlı veri sızıntılarında ortalama 265 gün, büyük veri sızıntılarında ise 365 gün sürüyor. IBM’nin hazırladığı bir başka araştırmaya göre ise Amerikalıların %75’i, hackerler için kolay hedef olabileceğini düşündükleri şirketlerle çalışmayacağını belirtiyor.

Şirketler Hem Kendilerini Hem Hastalarını Riske Atıyor

Bir an önce güçlü bir güvenlik programı oluşturup uygulamayan şirketlerin kendilerini ve hastalarını tehlikeye attığını belirten Bitdefender Antivirüs’e göre, şirket çalışanlarının güncel siber tehditler ve bu tehditlere karşı güvenlik kuralları ile ilgili eğitilmesi gerekiyor.

Ayrıca kimin, hangi hasta kaydına ne zaman eriştiğini denetleyerek sadece yetki verilen çalışanların bu özel bilgilere ulaşabildiğinden emin olunması konusunda şirketleri uyaran Bitdefender Antivirüs, kontrolü kolaylaştırmak için elektronik sağlık kaydı uygulamaları gibi yazılımlarından faydalanılabileceğini hatırlatıyor. Şifrelendikleri takdirde, verilere erişilse bile hasar oluşturulamayacağını paylaşan Bitdefender Antivirüs, şirketin özel ihtiyaçları ile çalışma şekline uygun bir şifreleme metodunun uygulanmasını ve verilerin bulut tabanlı yedeklemesinin yapılmasını öneriyor.

Düzenli Olarak Güncellenmeyen Medikal Cihazlar Sorun Yaratıyor

Şirketlerde kullanılan cihazların, kullanıcıların güvenliğini sağlayacak güncel yazılımlarla kullanılması gerektiğini hatırlatan Bitdefender Antivirüs, verileri koruyacak yeni jenerasyon bir güvenlik duvarına ya da kötü niyetli yazılımları tespit eden diğer teknolojilere yatırım yapmanın da güvenliği destekleyeceğini belirtiyor.

Bilgisayar, tablet ve mobil cihazlar gibi ilk akla gelenler dışında, tıbbi cihazların da güvenlik açısından sorun yaratmayacağına dikkat edilmesi gerekiyor. Güvenlik zafiyeti içermemesi için medikal cihaz güncellemelerinin düzenli olarak yapılması gerektiğini belirten Bitdefender Antivirüs, MRI cihazı gibi uzun zamandır güncellenmeyen bir işletim sistemine sahip olabilecek cihazlardaki güvenlik açıklarının diğer sistemlere de yayılmasıyla büyük problemlerin ortaya çıkacağının altını çiziyor.

İLGİNİZİ ÇEKEBİLİR

Kara Cuma’da güvenli online alışveriş yapmanın 7 yolu

Bu yıl 23 Kasım tarihine denk gelen ‘Black Friday‘ - ‘Kara Cuma‘ nedeniyle pek çok marka, mağaza ve e-ticaret sitesi fırsat indirimlerine başladı. Ancak siber suçlular da bu dönemi kendi fırsatlarına dönüştürmek amacında. Antivirüs yazılım kuruluşu ESET, online dolandırıcılara karşı uyarılarda bulundu ve güvenli online alışveriş yapmanın yollarını aktardı. Tüm dünyada ve Türkiye’de Kasım ayının dördüncü cuması, Kara Cuma (Black Friday) ve onu izleyen pazartesi günü de Siber Pazartesi (Cyber Monday) olarak anılıyor. İlk olarak ABD’de ortaya çıkan ve tam bir alışveriş çılgınlığının yaşandığı bu günlerde özellikle giyim, kozmetik, elektronik gibi kategorilerde olağanüstü indirimler yapılıyor. Bu güzel fırsatlarden ne yazık ki si…

Google Play’deki Sahte Bankacılık Uygulaması Kullanıcıları SMiShing ile Kandırıyor

Trend Micro istihbarat hizmeti, İspanyolca konuşan kullanıcılara yönelik olarak İspanya’nın en büyük bankalarından biri olan BBVA’nın kurumsal tasarımına benzer arayüze sahip casus yazılım uygulamasını keşfetti. Teknoloji geliştikçe dünya üzerinde bankacılık uygulamaları ve kullananların sayısı hızla artıyor. Bu artışa paralel olarak, kötü niyetli kişiler de bu uygulamalar yoluyla kullanıcılara saldırılar düzenliyor. Buna en son örnek de 22 Ekim’de Trend Micro istihbarat biriminin Google Play’de bulduğu ve özellikle İspanyolca konuşan kullanıcıları hedefleyen Movil Secure isimli ve bir SMiShing (SMS oltalama) aldatmacasının parçası olan uygulama oldu. Movil Secure, mobil kimlik doğrulama hizmeti yerine geçen sahte bir bankacılık uygulaması …

Kaspersky Lab, “Paris Çağrısı”na destek veriyor

Kaspersky Lab, 12 Kasım tarihinde Paris Barış Forumu’nda Başkan Emmanuel Macron ve Dış İşleri Bakanı Jean-Yves Le Drian tarafından duyurulan, siber dünyada güven ve güvenlik için Paris Çağrısı’nın ilk destekçilerinden biri olmaktan gurur duyduğunu aktardı. Kaspersky Lab, dünya genelinde siber güvenliğin ve artan güvensizlik karşısında kararlılığın gelişmesine katkıda bulunacak bu proje için Fransız yetkililere teşekkür etti. Paris Çağrısı, uluslararası siber güvenlik için birçok önemli prensip ve kılavuz ortaya koyuyor. Özellikle, siber dünyada güven, güvenlik ve kararlılığı geliştirme konusunda özel sektörden önemli kişilerin sorumlulukları tanımlandı ve tedarik zinciri boyunca dijital süreç ve ürünlerin güvenliğini artırma amaçlı gi…

Yeni Rus CryptoJacking Yazılımı Aşırı Derecede Tehlikeli

McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonightmadencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor. Nasıl Çalışıyor? Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayın…

Gençlerin büyük kısmı siber zorbalık karşısında sessiz kalıyor

Bilgi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “Gizlilik, Teknoloji ve Gelecek Konferansı”nda dijital çağda gizli ve güvende kalmak, bilgi ekonomisi, inovasyon gibi gündemi meşgul eden ve gelecekte daha çok önem kazanacağı öngörülen konular ele alındı. Z Kuşağı mensubu gençlerin “mahremiyet” konusuna bakışlarını anlama ve veri gizliliği konusunu onların gözünden görme amacıyla düzenlenen oturumda dikkat çeken sonuçlara varıldı. Oturumun moderatörlüğünü gerçekleştiren Mehmet Pusat Anadolu Lisesi Bilişim Teknolojisi Öğretmeni Gökhan Karaosmanoğlu, 1000 öğrenciyle gerçekleştirdikleri araştırmanın sonuçlarını paylaştı. Araştırmadan çıkan sonuca göre gençlerin yüzde 65’inin siber zorbalıkla karşılaştığında sessi…

WannaCry yaklaşık 75 bin kullanıcıyı etkiledi

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ