Hastaneler network sistemlerini neden kontrol altında tutmalı?

network

Hastaneler, olası saldırılardan dolayı network sistemlerini kontrol altında tutmak zorunda görünüyor. İşte konuyla ilgili detaylar.

Nesnelerin İnterneti’nin (IoT) ekonominin tüm alanlarını dönüştürme potansiyeli var. Fakat internete bağlı bir dünyada sağlık hizmetinden daha fazla insanlara fayda sağlayabilecek alan sayısı oldukça azdır.

Bir hastanenin nasıl çalıştığını düşünün: Bir network üzerinde çalışan, sürekli izleyen, ölçüp analiz yapan, her gün kapıdan giren yüzlerce insanla ilgilenen ve günün her saati tetikte çalışan makineler.

Bu, tahmin yürüten ve analitik kapasiteli, birbirine bağlı, çok daha gelişmiş otonom cihazlar için ideal bir ortam. Birbirlerinden habersiz cihazların yer aldığı bir ortamı birbirlerine bağlı cihazlarla çalışan bir ortama dönüştürmek, mevcut süreci ciddi anlamda iyileştirme potansiyeli taşıyor.

Fidye yazılımı Fransız hastanenin belini büktü!

Bu, hız, verimlilik ve güvenilirliğin artırılması ve sonuç olarak hasta bakımı ve deneyiminin daha iyi bir noktaya getirilmesi demek. Zingbox’ın araştırmasına göre, ABD’deki hastanelerde yatak başına hâlihazırda 10 ila 15 Nesnelerin İnterneti cihazının bulunduğu tahmin ediliyor. 

network

Bu nedenle hem hasta verisi hem de hasta bakımının dahil olduğu birbirine bağlı cihazların güvenliği oldukça önemli. Çalışmalar, Nesnelerin İnterneti teknolojilerini kullanan sağlık kuruluşlarının yüzde 89’unun, yine bu teknolojiyle ilişkili güvenlik ihlallerine maruz kaldığını gösteriyor. Bu güvenlik açıkları arasında, hacker’ların en çok ilgi gösterdiği hasta kayıtları da var (Trustwave’e göre, karaborsada 250 dolara kadar alıcı bulabiliyorlar.)

Öyleyse bağlanabilirliğin geleceğindeki riskleri önceden tahmin etmek için hastaneler ne yapmalı? Hastaneler bu riskler karşısında networklerini nasıl kurmalılar?

Nesnelerin İnterneti risklerini öngörmek ve üstesinden gelmek 

Yukarıdaki sorulara yanıt verecek bir network yöneticisi öncelikle, internete bağlı cihazların yer aldığı büyük networklerin doğaları gereği bulunan zayıf noktalarını tanır. Saldırganın içeriye sızmayı başarmasına ya da başaramamasına bu bileşenler imkan tanır. Hastanede ne kadar fazla cihaz kullanılırsa, veri ihlali riski de o kadar artar. 

Üstelik en kötü senaryoda tehlikede olanlar sadece hasta verilerinden ibaret değil; hasta bakımı ile ilgili çok daha endişe verici olasılıklar da var: Örneğin, hastaya verilecek ilacın dozunu kendi kendine ayarlayan bir cihaz, yazılım kaynaklı bir sorundan ya da kötü niyetli bir saldırgandan zarar görebilir. Yine böyle bir durumda ağa bağlanan cihazlar arasında öncelikli erişimlerde sorun olması hayati öneme sahip cihazların kullanımlarında aksaklıklara yol açabilir. 

Bunlar, aşırı örnekler olabilir fakat her hastanenin ve sağlık kuruluşunun hazırlıklı olması gerektiği durumlar. Bunlara karşın korunmak için Nesnelerin İnterneti’nin güvenlik açığının temeline yani, network görünürlüğüne inmek gerekiyor.

Güvenli, görünür ve kontrol altında 

Nesnelerin İnterneti cihazlarını belirli bir ölçekte barındıran networkü en iyi şekilde korumak oldukça zor bir iştir; fakat bazen bu, her bir sensöre kadar her şeyin ayrı ayrı kaydedilmesiyle, emniyet altına alınmasıyla ve takip edilmesiyle mümkün olabilir. Her şeyin bu yöntemlerle (cihazların dijital parmak izinin alınmasıyla) yönetilmesine izin veren bir sistem olmadan, güvenlik açıkları saldırıların hedefi haline gelebilir. 

Hastanelerdeki Nesnelerin İnterneti cihazlarının hacmi ve karmaşıklığı arttıkça bu, network yöneticileri için uğraşması daha da büyük bir iş haline geliyor. Geleneksel profilleme yöntemleriyle yorumlamak ayırt edilemez ve genelleyici olduğundan bu metotlar Nesnelerin İnterneti cihazları için uygun değildir. Üstelik bu cihazları birbirlerinden ayrıştırabilme yeteneği tartışmasız hayati bir önem taşır. Otomatik insülin dağıtım sisteminde yaşanan bir soruna ya da hastane otoparkındaki akıllı sensörler kaynaklı bir soruna farklı nasıl müdahale edeceğinizi düşünün. Sürekli çalışması gereken yoğun bakım cihazlarıyla, gerektiğinde bağlantısı kesilebilecek cihazlara aynı muameleyi gösteremezsiniz. 

Neyse ki, bahsi geçen bu görünürlük eksikliği için bir çözüm var: Bu, networke bağlı her cihazın uygun bir ölçüde izlenebilmesini sağlayan, Aruba’nın ClearPass Device Insight gibi yapay zeka ve makine öğrenimli çözümü şeklinde geliyor. Özel amaçlar için üretilmiş bulut platformunda çalışan ClearPass, benzer IT özelliklerine sahip cihazlar arasında ayrım yapmak ve networke bağlanan cihazlar için son derece ayrıntılı, davranış temelli profiller yaratan bir dizi makine öğrenimi kullanıyor. 

Network güvenliği üzerine yoğunlaşmak

Sağlık kuruluşlarının geleceği söz konusu olduğunda gözler anlaşılabileceği üzere doktorlara, hastalara ve cihazlara çevrilir. Fakat akıllı hastaneler artık daha fazla hayatımıza girerken dikkatler giderek, arka planda çalışan network güvenlik yöneticilerine yoğunlaşacak. 

Bu büyük sorumlulukları da beraberinde getirirken aynı zamanda günümüz sağlık sisteminin süregelen devrimi için hayati önem taşıyan bir fırsat. Nesnelerin İnterneti çağında devam eden ilerleme, donanım üzerine yapılan inovasyonlar ve dijitalleşen hasta bakımı kadar etkili güvenliğe de dayalı olacaktır. Network yöneticileri hastaneleri için doğru araçları kullandığı müddetçe doktorlar da hastalarına bakabileceklerdir. Öyleyse, network güvenliğiniz için doğru teşhisi koymanın zamanı gelmedi mi?