Sağlık alanında fidye yazılımlarının yarattığı güvenlik tehdidi gittikçe büyüyor
Hastanelerde önemli verilere erişimi bloke eden ve personelin çalışmasını engelleyen şantaj yazılımları artık günümüzde bilim-kurgu senaryolarını aratmıyor. Fidye yazılımları (Ransomware) denilen bu yazılımlar dünya çapında hastaneleri gözüne kestirmiş durumda. Sağlık sektörü ciddi bir tehditle karşı karşıya. Zararlı yazılımlar, bilgisayar ve akıllı telefonları şifreleyip kullanıcılardan verileri serbest bırakmak için fidye parası istiyor. Citrix Türkiye Ülke Müdürü Altan Cengiztekin; “Hastane ağları için böyle bir saldırıya uğrama riski esnek ve mobil çalışma modellerinin artmasıyla yükseliyor. Olası tuzağa düşme senaryolarının sayısı önemli ölçüde artıyor. Bu nedenle giderek daha fazla klinik; sanal mimarileri güvenlik stratejilerinin merkezi öğesi olarak kullanmaya başladı” şeklinde konuştu.
Tehdidi doğru şekilde önlemek
Sabit bilgisayarların korunması için önemli bir bileşen de Thin-Client konseptleri. Yani istemci altyapısının geri uçlardan ayrılması. Önemli tüm veri ve uygulamalar burada merkezi ve sanal olarak bilgisayar merkezinde bulunuyor. Nihai cihaz ile sunucu arasında salt metin olarak veri aktarımı olmazken, aksine yalnızca bir bağlama sahip olmayan, grafiksel bilgiler aktarılıyor.
İdaredeki kullanıcılar, fakat aynı zamanda sürekli olarak klinikler arasında gidip-gelen doktorlar ve bakım personeli de bir ince istemci (thin client) çözümünün sağlayacağı esneklikten yararlanıyor. Her nihai cihazdan, size özel tüm ayarlarıyla birlikte kişisel masaüstü ortamınızı kullanabilirsiniz. Hastane bilgi sistemleri (HBS) gibi çekirdek uygulamalar da sanal bir ortamda çalıştırılıyorsa, hassas hasta verilerinin korunan kendi bilgisayar merkezinden asla çıkmaması sağlanıyor. Belirli işlemler yalnızca okuma modunda yapılabiliyor ve yazma erişimleri hedefli olarak kısıtlanabiliyor, bu sözgelimi röntgen filmleriyle çalışırken ekstra güvenlik sağlıyor.
Etkin tedavi ve ortadan kaldırma
Bir kötücül yazılım tüm emniyet önlemlerine rağmen bir ağ içine yuvalandığında sanal altyapılar kendini savunmak için güçlü olanaklar sunuyor. İlgili sanal makine sözgelimi kolayca bağlanabiliyor. Veriler başka bir yerde – yani bütünüyle başka bir hipervizör platformunda – yeniden üretilebiliyor. Böylece Ransomware gibi bir zararlı yazılım hastane işletmesini felç etme fırsatı bulamıyor.
Veri kaybı dahil bir bulaşma söz konusu olduğunda ilgili bilgileri kurtarmak için veri yedeklemeleri güvenilir bir seçenek. Münferit dosyalar, uygulama verileri ve hatta komple sanal makineler bile sanallaştırılmış ortamlarda kolayca yansıtılabiliyor ve indirgenerek işletilebiliyor. Yöneticiler arızalı noktayı bir tıkla silebiliyor ve yeni bir noktayı (yedeklenmiş veriler dahil) büyük zahmet olmadan yeniden oluşturabiliyor.
Bir nihai cihaz tüm verileriyle birlikte kaybedildiğinde uzaktan komple şekilde silinebiliyor, bu hastaneleri hassas bilgilerin kaybedilmesine karşı etkin şekilde koruyor.
#fidye #Sağlık #güvenlik
