• cümə axşamı, 05 dekabr, 01:55
  • Baku Bakı 7°C

Xəstəxanalarımız kiberhücum təhlükəsi ilə üz-üzə

12.08.23 04:30 4170
Xəstəxanalarımız kiberhücum təhlükəsi ilə üz-üzə

Xəstə məlumatları çox qiymətlidir. Həm ticari, həm də pis niyyətlə bu məlumatlardan istifadə oluna bilər. Kibertəhlükəsizliyi təmin etmək üçün milli mütəxəssislərə və texnoloji həllərə ehtiyacımız var.

- “Wi-Fi”ın şifrəsi nədir?

- İstifadə etmək üçün şəxsiyyət vəsiqəsi və telefon nömrənizi qeyd edin, zəhmət olmasa.

- Axı mən xarici vətəndaşam?

- Təəssüf ki, təhlükəsizlik baxımından bu ikisi olmasa, qoşula bilməzsiniz.

- Xəstəxanaya kiberhücum kimin nəyinə lazımdır axı, hansı təhlükədən qoruyursunuz? (Pasiyent narazılığını bildirir)

Bu dialoqa Türkiyədə xəstəxanalardan birində şahid olduq. Tibb müəssisəsində “Wi-Fi” şəbəkəsinə qoşulmaq üçün mütləq şəxsiyyət vəsiqəsi ilə giriş etməlisiniz. Üstəlik, tək burada deyil, Türkiyənin əksər tibb mərkəzlərində belə qaydanın olduğunu bildirdilər.
Dialoqun üzərindən çox keçməmişdi ki, ABŞ-də xəstəxanalara kiberhücum barədə xəbərlər yayıldı. Hücum nəticəsində səhiyyə xidmətləri dayandırılmışdı.
Maraqlıdır, Azərbaycanda xəstəxanalar belə təhlükələrdən mühafizə olunurmu? Ümumiyyətlə, haker xəstəxanadan nə istəyir? Tibb müəssisələrində kiberhücumdan qorunmaqla bağlı sistemin qurulmasının əhəmiyyəti nədir? Bu suallarla mütəxəssislərə müraciət etdik.

Səhiyyə sektoru əsas hədəfdir

Kibertəhlükəsizlik üzrə ekspert Berna Baysal deyir ki, həssas və kritik məlumatları olan səhiyyə sektoru kibercinayətkarlar üçün əsas hədəfə çevrilib: “Haker xəstəxanaya müxtəlif səbəblərdən hücum edə bilər. Məqsədi məlumat sızdırmaq, sistemi bloklayıb pul müqabilində açmaq, yaxud tamamilə şüursuz şəkildə öz qabiliyyətlərini nümayiş etdirmək də ola bilər. Mühüm olan lazımi tədbirləri görməkdir. Hakerlər tez-tez müəssisələrin kompüter şəbəkəsinə girişini bloklamaq üçün “ransomware” proqramları yerləşdirir və sonra girişi bərpa etmək müqabilində pul tələb edirlər. Məsələn, 2022-ci ildə Nyu-Yorkda bir xəstəxanaya olan kiberhücum işçiləri kağız qeydlərdən istifadə etməyə məcbur etdi. Ötən il də ABŞ-də 140-dan çox xəstəxana və 700-dən çox tibb məntəqəsi olan səhiyyə sisteminə əməliyyatları və həkim ziyarətlərini təxirə salan hücum edilmişdi”.

Yüz faizlik təhlükəsiz sistem yoxdur

Ölkə xəstəxanalarındakı təhlükəsizlik məsələlərinə gəldikdə isə, mütəxəssis bildirir ki, ABŞ nümunəsindən də göründüyü kimi, yüz faizlik təhlükəsiz sistem gözləmək düzgün deyil: “Çünki inkişaf etdirilən təhlükəsizlik tədbirlərinə cavab olaraq yeni hücum texnikaları da eyni sürətlə inkişaf edir. Amma beynəlxalq standartlar çərçivəsində və müvafiq kibertəhlükəsizlik qanunlarına uyğun olaraq, bütün müəssisələr, xüsusən də xəstəxanalar kimi kritik məlumatlara sahib olan qurumlar lazımi tədbirləri görməli və məcburi standartları tətbiq etməlidir. Məsələn, xəstəxanalarda Sağlamlıq Sığortasının Daşınması və Hesabatlılığı Aktı (HIPAA), Elektron Qorunan Sağlamlıq Məlumatı (EPHI) ilə məşğul olan təhlükəsizlik profili olmalıdır. Həmçinin, xəstəxana kimi kritik infrastrukturlarda məlumatın əlçatanlığı, məxfiliyi və bütövlüyünün təmini üçün ölkə qanunvericiliyi çərçivəsində tədbirlər alınmalıdır. Hazırda qanunlara və digər beynəlxalq standartlara əməl etmək üçün yoxlamalar aparılır və dövlət qurumları buna həssaslıqla yanaşırlar. Hər sahədə olduğu kimi, kibertəhlükəsizlik sahəsində də risklər var. Əhəmiyyətli olan doğru təhlükəsizlik siyasətini tətbiq etməklə və onların daimi nəzarət altında saxlanmasını təmin etməklə riski minimuma endirmək və xüsusilə kritik məlumat sızmalarının qarşısını almaqdır”.

Nəzarət mexanizmləri olmalıdır

Həmsöhbətimiz bildirir ki, tibb müəssisələrində “Wi-Fi” şifrəsinin şəxsiyyət vəsiqəsi ilə verilməsi belə, problemi tam həll etmir: “Bu üsulun əsas məqsədi xəstəxana şəbəkəsindən istifadə edərək olunacaq kiberhücumlardan qorunmaqdır. Amma hücumların qarşısını tək bununla almaq mümkün deyil. Çünki şəxsiyyət vəsiqəsi məlumatlarını və mobil nömrəni daxil etmək kiberhücumdan əsla qorumaz. Burada diqqət yetirəcəyimiz məqam nəzarət mexanizminin (deterrent control) olmasıdır. Xəstəxanada təqdim olunan “Wi-Fi”la bağlı bütün hallarda təhlükəsizlik tədbirləri görülür. Buna baxmayaraq, həmin şəbəkə vasitəsilə paralel sızma olaraq adlandırdığımız üsulla vətəndaşlara aid kritik məlumatlara icazəsiz girişlər etmək mümkündür. Vətəndaşların xəstəlik məlumatları bütün dünyada strateji və kritik məlumatlar olaraq təsnifləndirilir. 17 iyulda Nazirlər Kabineti tərəfindən “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi” qaydaları təsdiqləndi. Bu qaydalara əsasən, xəstəxanaların şəbəkələrinin qorunması üçün bütün növ kontrol mexanizmlərinin olması mütləqdir”.

Hər bir ölkə üçün strateji əhəmiyyət daşıyır

Mütəxəssis vurğuladı ki, xəstə məlumatlarının qorunması hər bir ölkə üçün strateji əhəmiyyət daşıyır: “Xəstə məlumatları çox qiymətlidir. Həm ticari, həm də pis niyyətlə bu məlumatlardan istifadə oluna bilər. Kibertəhlükəsizliyi təmin etmək üçün milli mütəxəssislər və texnoloji həllərə ehtiyacımız var. Bir təşkilatda, xüsusilə də, xəstəxana kimi kritik infrastrukturda vətəndaşların fərdi məlumatlarını qorumaq üçün məlumat bazalarının təhlükəsizliyi təmin olunmalıdır”.

Hesabatlar yoxdur

İT mütəxəssisi Elvin Abbasov isə deyir ki, xəstəxanalarda kibertəhlükəsizlik və infrastruktur barədə məlumat ala biləcəyimiz hesabatlar yoxdur: “İT infrastrukturu baxımından xaotik idarəetmə var. Müəyyən standartlar olmadığı üçün kim necə istəyirsə, özünə o formada sistem yaradır. Belə müəssisələr vətəndaş məlumatlarını öz seçimlərinə görə, kağız daşıyıcıda da saxlaya bilərlər, hansısa proqramda da. Təbii ki, bir az inkişaf etmiş, investisiyası olan böyük klinikalarda İT həlləri var. Amma bu nə dərəcə təkmildir və buna kim nəzarət edir? Təəssüf ki, belə bir nəzarət sistemi yoxdur”.

Məlumatların oğurlanması, faciəvi nəticələr

Xəstə məlumatlarının əldə edilməsinin təhlükələrinə gəldikdə isə, mütəxəssis vurğulayır ki, bu, faciəvi nəticələrə səbəb ola bilər: “Yəni, hər hansı klinikanın xəstələrinin məlumatlarını əldə etməklə, onların analiz, xəstəlik məlumatlarını dəyişdirə bilərlər. Xəstə sistemdə göstərilən səhv müalicəni alaraq, ölə də bilər. Əslində, tibb müəssisələri bu baxımdan ən təhlükəli sektordur. Aidiyyəti qurumlar bu sektora xüsusi yanaşmalıdır. Nəzərə almaq lazımdır ki, əgər klinikalara kibertəhlükəsizlik hücumları olsa, insanlar kütləvi şəkildə zərər görə bilərlər”.

Aygün ƏZİZ

banner

Oxşar Xəbərlər