Siber güvenlik satıcısı Netwrix tarafından hazırlanan 2022 Bulut Güvenliği Raporuna göre, sağlık sektöründeki şirketlerin yüzde 61’i son 12 ay içinde bulut altyapılarına yönelik bir siber saldırıya maruz kaldı. Bu oran diğer sektörler için yüzde 53 seviyelerindeydi.
Kimlik avı, bildirilen en yaygın saldırı türüydü, ardından fidye yazılımı veya diğer kötü amaçlı yazılım saldırıları ve bulut altyapısına yönelik hedefli saldırılar geldi. Netwrix’te güvenlik araştırmalarından sorumlu Başkan Yardımcısı Dirk Schrader: “Sağlık sektörü, saldırganlar için kazançlı bir hedef çünkü başarı şansı daha yüksek. Pandeminin ilk iki yılı sektörü yordu. Bu kuruluşlar için ana öncelik hasta sağlığı olduğundan, BT güvenlik kaynakları genellikle çok geniştir ve yalnızca en gerekli işlevleri sürdürmeye odaklanır. Ayrıca, verilerin yüksek değeri siber suçlulara finansal kazanç için daha iyi fırsatlar sunuyor: ya çalınan hassas tıbbi bilgileri karanlık ağda satabilirler ya da hastaları hayatta tutmak için kullanılan tıbbi sistemleri ‘çözmek’ için zorla fidye alabilirler” ifadelerini kullandı.
Sağlık sektöründeki bir saldırının finansal sonuçlara yol açma olasılığı daha yüksektir. Diğer sektörlerden yanıt verenlerin yüzde 32’si bir saldırının işlerini etkilemediğini bildirirken, sağlık kuruluşlarının yalnızca yüzde 14’ü aynı şeyi söylüyor. Güvenlik açıklarını kapatmaya yönelik planlanmamış harcamalar ve uyumluluk cezaları, sağlık sektörünün bir siber saldırı nedeniyle karşılaştığı en yaygın hasar türleridir.