Kaspersky-nin yeni araşdırmasına görə, dünya üzrə tibb müəssisələrinin 73%-i köhnəlmiş əməliyyat sisteminə malik cihazlardan istifadə edir. Bu, əsasən yenilənmə paketlərinin yüksək qiymətləri, yeni və köhnə sistemlərin uyğunluq problemi səbəbindən baş verir.
Tibb müəssisələri əməliyyat sistemi yenilənməsi mümkün olan cihazlardan ehtiyac olduqda istifadə edə bilirlər, amma bu təhlükəsiz olmaya bilər. Əgər istehsalçılar daha sistemi dəstəkləmirsə, onlar onun üçün yenilənmə istehsalını da dayandırırlar. Yenilənmə vacibdir, çünki onlara təkcə təkmilləşmə deyil, həm də zəifliklər üçün yamaqlar (patch) daxildir. Əgər boşluqlar bağlı deyilsə, təcavüzkarlar onları korporativ infrastruktura giriş nöqtəsi kimi istifadə edə bilərlər.
Araşdırma göstərib ki, sistem zəiflikləri ucbatından hər ikinci tibb müəssisəsi ya məlumat sızması, ya DDoS hücumları, ya da fidyə proqramları ilə qarşılaşıb. Sorğuda iştirak edənlərin yalnız 30%-i əmindir ki, çalışdıqları təşkilat insident baş verməsi halında təcavüzkarlara qarşı effektiv mübarizə apara bilər.
“Tibb müəssisələrinə hücumlar məlumat sızmasından tutmuş təşkilatlarda baş verən əksər proseslərin dayanmasına kimi müxtəlif nəticələrə səbəb ola bilər. İstənilən halda onlar təkcə maliyyə itkisi təhdidi yaratmaya bilərlər. Amma əgər “ağıllı” cihazlara – internetə qoşulmuş cihazlar dəstinə sistem yenilənməri vaxtında quraşdırılarsa, həmçinin əməkdaşların rəqəmsal savadlılığı artırılarsa, riskləri azaltmq olar,” deyə Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov bildirib.
Kiber insident ehtimalını azaltmaq üçün, Kaspersky tibb müəssisələrinə tövsiyə edir:
- əməkdaşlara kiber gigiyenanın əsas qaydalarını öyrədin, çünki hücumlar daha çox fişinqdən və digər sosial mühəndislik tenikalarından başlayır;
- şəbəkələrin kiber təhlükəsizlik auditini aparın və aşkarlanan zəiflikləri vaxtında aradan qaldırın;
- son cihazların qorunması ilə yanaşı hədəfli hücumlardan qorunmaq üçün xidmətlər tətbiq edin. Məsələn, Kaspersky Managed Detection and Response sistemi hücumları ilkin mərhələlərdə – hücum edənlər öz məqsədinə çatmadan tanımaq və dayandırmağa kömək edə bilə;
- tibb cihazlarında nadir hallarda yenilənən daxili sistemlərin müdafiəsini gücləndirin. Məsələn, Kaspersky Embedded System Security həlli xüsusi olaraq köhnəlmiş sistemləri dəstəkləyən cihazları əlavə yüklənmə olmadan qorumaq üçün hazırlanıb. Məhsul təzəlikcə yenilənib, onda bulud vasitələrini idarə etmək imkanları peyda olub ki, daxili cihazları digər son cihazlar kimi eyni konsoldan idarə etməyə imkan verir.
*Araşdırma, Kaspersky-nin sifarişi əsasında 2021-ci ildə Arlington Research agentliyi tərəfindən aparılıb. Sorğuda 34 ölkədən olan respondentlər iştirak edib.