Xəstəxanalarımız kiberhücum təhlükəsi ilə üz-üzə

Xəstəxanalarımız kiberhücum təhlükəsi ilə üz-üzəXəstə məlumatları çox qiymətlidir. Həm ticari, həm də pis niyyətlə bu məlumatlardan istifadə oluna bilər. Kibertəhlükəsizliyi təmin etmək üçün milli mütəxəssislərə və texnoloji həllərə ehtiyacımız var.

Mövzunu "Kaspi" qəzeti araşdırıb:

- "Wi-Fi"ın şifrəsi nədir?

- İstifadə etmək üçün şəxsiyyət vəsiqəsi və telefon nömrənizi qeyd edin, zəhmət olmasa.

- Axı mən xarici vətəndaşam...

- Təəssüf ki, təhlükəsizlik baxımından bu ikisi olmasa, qoşula bilməzsiniz.

- Xəstəxanaya kiberhücum kimin nəyinə lazımdır axı, hansı təhlükədən qoruyursunuz? (Pasiyent narazılığını bildirir)

Bu dialoqa Türkiyədəki xəstəxanalardan birində şahid olduq. Tibb müəssisəsində "Wi-Fi" şəbəkəsinə qoşulmaq üçün mütləq şəxsiyyət vəsiqəsi ilə giriş etməlisiniz. Üstəlik, tək burada deyil, Türkiyənin əksər tibb mərkəzlərində belə qaydanın olduğunu bildirdilər.

Dialoqun üzərindən çox keçməmişdi ki, ABŞ-də xəstəxanalara kiberhücum barədə xəbərlər yayıldı. Hücum nəticəsində səhiyyə xidmətləri dayandırılmışdı.

Maraqlıdır, Azərbaycanda xəstəxanalar belə təhlükələrdən mühafizə olunurmu? Ümumiyyətlə, haker xəstəxanadan nə istəyir? Tibb müəssisələrində kiberhücumdan qorunmaqla bağlı sistemin qurulmasının əhəmiyyəti nədir? Bu suallarla mütəxəssislərə müraciət etdik.

Səhiyyə sektoru əsas hədəfdir

Kibertəhlükəsizlik üzrə ekspert Berna Baysal deyir ki, həssas və kritik məlumatları olan səhiyyə sektoru kibercinayətkarlar üçün əsas hədəfə çevrilib:

"Haker xəstəxanaya müxtəlif səbəblərdən hücum edə bilər. Məqsədi məlumat sızdırmaq, sistemi bloklayıb pul müqabilində açmaq, yaxud tamamilə şüursuz şəkildə öz qabiliyyətlərini nümayiş etdirmək də ola bilər. Mühüm olan lazımi tədbirləri görməkdir. Hakerlər tez-tez müəssisələrin kompüter şəbəkəsinə girişini bloklamaq üçün "ransomware" proqramları yerləşdirir və sonra girişi bərpa etmək müqabilində pul tələb edirlər. Məsələn, 2022-ci ildə Nyu-Yorkda bir xəstəxanaya olan kiberhücum işçiləri kağız qeydlərdən istifadə etməyə məcbur etdi. Ötən il də ABŞ-də 140-dan çox xəstəxana və 700-dən çox tibb məntəqəsi olan səhiyyə sisteminə əməliyyatları və həkim ziyarətlərini təxirə salan hücum edilmişdi".

Yüz faizlik təhlükəsiz sistem yoxdur

Ölkə xəstəxanalarındakı təhlükəsizlik məsələlərinə gəldikdə isə mütəxəssis bildirir ki, ABŞ nümunəsindən də göründüyü kimi, yüz faizlik təhlükəsiz sistem gözləmək düzgün deyil:

"Çünki inkişaf etdirilən təhlükəsizlik tədbirlərinə cavab olaraq yeni hücum texnikaları da eyni sürətlə inkişaf edir. Amma beynəlxalq standartlar çərçivəsində və müvafiq kibertəhlükəsizlik qanunlarına uyğun olaraq, bütün müəssisələr, xüsusən də xəstəxanalar kimi kritik məlumatlara sahib olan qurumlar lazımi tədbirləri görməli və məcburi standartları tətbiq etməlidirlər. Məsələn, xəstəxanalarda Sağlamlıq Sığortasının Daşınması və Hesabatlılığı Aktı (HIPAA), Elektron Qorunan Sağlamlıq Məlumatı (EPHI) ilə məşğul olan təhlükəsizlik profili olmalıdır.

Həmçinin, xəstəxana kimi kritik infrastrukturlarda məlumatın əlçatanlığı, məxfiliyi və bütövlüyünün təmini üçün ölkə qanunvericiliyi çərçivəsində tədbirlər alınmalıdır. Hazırda qanunlara və digər beynəlxalq standartlara əməl etmək üçün yoxlamalar aparılır və dövlət qurumları buna həssaslıqla yanaşırlar. Hər sahədə olduğu kimi, kibertəhlükəsizlik sahəsində də risklər var. Əhəmiyyətli olan - doğru təhlükəsizlik siyasətini tətbiq etməklə və onların daimi nəzarət altında saxlanmasını təmin etməklə riski minimuma endirmək və xüsusilə kritik məlumat sızmalarının qarşısını almaqdır".

Nəzarət mexanizmləri olmalıdır

Həmsöhbətimiz bildirir ki, tibb müəssisələrində "Wi-Fi" şifrəsinin şəxsiyyət vəsiqəsi ilə verilməsi belə, problemi tam həll etmir:

"Bu üsulun əsas məqsədi xəstəxana şəbəkəsindən istifadə edərək olunacaq kiberhücumlardan qorunmaqdır. Amma hücumların qarşısını tək bununla almaq mümkün deyil. Çünki şəxsiyyət vəsiqəsi məlumatlarını və mobil nömrəni daxil etmək kiberhücumdan əsla qorumaz. Burada diqqət yetirəcəyimiz məqam nəzarət mexanizminin ("deterrent control") olmasıdır. Xəstəxanada təqdim olunan "Wi-Fi"la bağlı bütün hallarda təhlükəsizlik tədbirləri görülür. Buna baxmayaraq, həmin şəbəkə vasitəsilə paralel sızma olaraq adlandırdığımız üsulla vətəndaşlara aid kritik məlumatlara icazəsiz girişlər etmək mümkündür. Vətəndaşların xəstəlik məlumatları bütün dünyada strateji və kritik məlumatlar olaraq təsnifləndirilir. 17 iyulda Nazirlər Kabineti tərəfindən "Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi" qaydaları təsdiqləndi. Bu qaydalara əsasən, xəstəxanaların şəbəkələrinin qorunması üçün bütün növ kontrol mexanizmlərinin olması mütləqdir".

Hər bir ölkə üçün strateji əhəmiyyət daşıyır

Mütəxəssis vurğulayıb ki, xəstə məlumatlarının qorunması hər bir ölkə üçün strateji əhəmiyyət daşıyır:

"Xəstə məlumatları çox qiymətlidir. Həm ticari, həm də pis niyyətlə bu məlumatlardan istifadə oluna bilər. Kibertəhlükəsizliyi təmin etmək üçün milli mütəxəssislər və texnoloji həllərə ehtiyacımız var. Bir təşkilatda, xüsusilə də, xəstəxana kimi kritik infrastrukturda vətəndaşların fərdi məlumatlarını qorumaq üçün məlumat bazalarının təhlükəsizliyi təmin olunmalıdır".

Hesabatlar yoxdur

İT mütəxəssisi Elvin Abbasov isə deyir ki, xəstəxanalarda kibertəhlükəsizlik və infrastruktur barədə məlumat ala biləcəyimiz hesabatlar yoxdur:

"İT infrastrukturu baxımından xaotik idarəetmə var. Müəyyən standartlar olmadığı üçün kim necə istəyirsə, özünə o formada sistem yaradır. Belə müəssisələr vətəndaş məlumatlarını öz seçimlərinə görə, kağız daşıyıcıda da saxlaya bilərlər, hansısa proqramda da. Təbii ki, bir az inkişaf etmiş, investisiyası olan böyük klinikalarda İT həlləri var. Amma bu nə dərəcə təkmildir və buna kim nəzarət edir? Təəssüf ki, belə bir nəzarət sistemi yoxdur".

Məlumatların oğurlanması, faciəvi nəticələr

Xəstə məlumatlarının əldə edilməsinin təhlükələrinə gəldikdə isə, mütəxəssis vurğulayır ki, bu, faciəvi nəticələrə səbəb ola bilər:

"Yəni hər hansı klinikanın xəstələrinin məlumatlarını əldə etməklə onların analiz, xəstəlik məlumatlarını dəyişdirə bilərlər. Xəstə sistemdə göstərilən səhv müalicəni alaraq, ölə də bilər. Əslində, tibb müəssisələri bu baxımdan ən təhlükəli sektordur. Aidiyyəti qurumlar bu sektora xüsusi yanaşmalıdırlar. Nəzərə almaq lazımdır ki, əgər klinikalara kibertəhlükəsizlik hücumları olsa, insanlar kütləvi şəkildə zərər görə bilərlər".


Sonxeber.az
Telegramda izləyin
Sosial   Baxılıb: 1019   Tarix: 12 avqust 2023  

Şikayətiniz varsa Whatsapp: 077 7125666

Facebookda Paylaş


Ustalar.az ustalar sayti

Oxşar xəbərlər

.

"Evlilik bir dəfə qurulan deyil, hər gün yenidən "qurulan" bir münasibətdir" - AÇIQLAMA

Evlilik kənardan sadə görünən, amma daxilində çox incə psixoloji balanslar olan bir münasibət modelidir. İnsanlar çox vaxt "sevgi varsa hər şey düzələr" düşüncəsi ilə bu yola çıxır, amma real həyatda evliliyi uzun müddət ayaqda saxlayan təkcə hisslər deyil, davranışlar, qarşılıqlı münasibə

23 aprel
.

Səkinə Sadıxova da işdən çıxarıldı

Aprelin 17-si TƏBİB-in icraçı direktoru vəzifəsinə təyin olunan Anar Bayramov əsaslı kadr dəyişiklikləri islahatlarını davam etdirir. "Qafqazinfo"nun əldə etdiyi məlumata görə, Abşeron Rayon Mərkəzi Xəstəxanasının direktoru Səkinə Sadıxova da vəzifəsindən azad edilib. Xatırladaq ki, bu gü

22 aprel
.

Kafel ustasının işini bəyənməyən ailə evə polis çağırdı - VİDEO

Türkiyənin Adana şəhərində kafel ustası ilə ev sahibi olan ər-arvad arasında yaşanan mübahisə maraqlı anlarla yadda qalıb. türk mediasına istinadən xəbər verir ki, evdə görülən işdən narazı qalan cütlük ustanın mənzili tərk etməsinə icazə verməyib və polisə müraciət edib. İddialara əsasən, kafel döşəm

22 aprel
.

Xəzərdə yenidən zəlzələ oldu

Xəzər dənizində zəlzələ olub. Qaynarinfo xəbər verir ki, bu barədə AMEA nəzdində Respublika Seysmoloji Xidmət Mərkəzinin Zəlzələlərin Tədqiqatı Bürosu məlumat yayıb. Məlumata görə, maqnitudası 3.2 olan yeraltı təkan yerli vaxtla saat 09:57-də qeydə alınıb. Zəlzələ ocağı 20 kilometr dərinlikdə yerləşi

23 aprel
.

Uşaqlarda bu davranışların arxasındakı psixoloji səbəblər nədir? - AÇIQLAMA

"Dırnaq yemə və saç yolma kimi sadalanan, pozuntu kimi bilinən hallar əslində psixologiyada bəzən özünü sakitləşdirmə mexanizmləri kimi izah olunur. Ailədə gərginlik, məktəb problemi, yeni mühit, maddi çətinliklər və s. bu davranışların yaranmasına və ya artıq mövcuddursa artmasına səbəb ola bilər

22 aprel
.

"Latviya Prezidentinin ölkəmizə rəsmi səfəri müxtəlif sahələrdə əməkdaşlıq üçün dövlətlərimiz üçün yeni imkanlar yaradacaq" - DEPUTAT

"Prezident İlham Əliyevin Latviya Prezidenti Edqars Rinkeviçsin aprelin 22-də Azərbaycana səfəri zamanı mətbuata verdiyi bəyanat ölkəmizin gücünün növbəti sübutudur". Bunu -a danışan deputat Cavanşir Paşazadə bildirib. Deputat qeyd edib ki, Latviya Prezidenti Edqars Rinkeviçsin ölkəmizə rəsm

23 aprel
.

Pərvin Əkbərov TƏBİB sədrinin müşaviri vəzifəsindən çıxarıldı

Pərvin Əkbərov Tibbi Ərazi Bölmələrini İdarəetmə Birliyi (TƏBİB) icraçı direktorunun müşaviri vəzifəsindən azad olunub. xəbər verir ki, o, "Qaynarinfo"ya açıqlamasında müşavir vəzifəsindən çıxarıldığını təsdiqləyib və hazırda "Yeni Klinika"nın direktor müavini, Somatika və STROK mərkəzini

22 aprel
.

9-cu sinif şagirdi vəfat etdi

Qubada məktəbli vəfat edib. "Qafqazinfo" xəbər verir ki, Quba şəhəri 6 nömrəli tam orta ümumtəhsil məktəbin 9-cu sinif şagirdi A.Ağarəhimova dünyasını dəyişib. Məktəbdən bildirilib ki, o, uzunsürən xəstəlikdən sonra dünən axşam saatlarında həyatını itirib

22 aprel
.

"Çempion kimi çıxış edəndə məsuliyyət daha çox olur" - Qurban Qurbanov+Video

Azərbaycanın yunan-Roma güləşçisi Qurban Qurbanov (82 kq) 2-ci dəfə Avropa çempionu olmağından danışıb. "Qafqazinfo" xəbər verir ki, o, Azərbaycan Güləş Federasiyasının saytına açıqlamasında bu uğurlarla kifayətlənməyəcəyini deyib:. "İndiki keçid dövrümdə titulu qorumaq daha çətin oldu

23 aprel