Yapılan yeni bir araştırmaya göre veri açığı yaşayan ya da fidye yazılım (ransomware) saldırılarına uğrayan hastaneler, siber güvenlik iyileştirme çabalarına zaman ayırmazsa önümüzdeki aylarda ya da yıllarda kalp hastalarındaki ölüm oranlarında artışlar görebilir. Sağlık endüstrisi uzmanları; bulguların, güvenlik eksikliğinin hastaları etkileyebileceği yönünde olduğunu söylüyor.
Vanderbilt Üniversitesi araştırmacıları, Sağlık Departmanı ve İnsan Servisleri (HHS) sağlık hizmetleri veri açıkları listesini aldı ve 3 binden fazla tıbbi bakım sigortası sertifikalı hastanedeki hastaların ölüm oranı verileri üzerinde çalışmak için kullandı. Ortaya çok ilginç sonuçlar çıktı.
Siber güvenliğin zayıf olması, ölüm oranlarını etkiliyor:
Vanderbilt çalışmasında PBS’nin bulgularına göre incelenen yüzlerce hastanede yaşanan veri ihlallerinden sonra yıllık olarak 10 bin kalp krizi başına 36 fazla ölüm gerçekleşti. Araştırmacılar, ihlal yaşayan bakım merkezlerinde kalp krizi hastalarının elektrokardiyogram almalarının 2,7 dakika ek zaman aldığını tespit etti.
HHS’deki eski bilgi güvenliği asbaşkanı Lea Scanlon, bu rapordaki bulguların Birleşik Krallık’ta yapılan benzer bir araştırmayla ortaklıklar gösterdiğini söyledi. Birleşik Krallık’ta sağlık sistemi, Wannacry virüsü sebebiyle aksaklıklar yaşamıştı. Virüs, 2017 yılında Microsoft Windows’taki bir güvenlik açığından yayılmıştı.
Scanlon, KrebsOnSecurity’e verdiği röportajda “Siber güvenlik açıklarının kötüye kullanımı insanları öldürüyor” ifadelerini kullandı. Ayrıca Wannacry virüsünün Birleşik Krallık’taki hastanelere yaklaşık 100 milyon pound’a (736 milyon TL) mal olduğu, hasta bakımında önemli bozulmalara yol açtığı ve bilişim sistemlerinin bozulmasına neden olduğu bulundu. Hatta bazı durumlarda Birleşik Krallık’taki hastaneler acile gelen hastaları başka hastanelere yönlendirmek durumunda kaldı.
NEJM araştırmasında hastalık ve ölüm verileri, ambulansların ve acil durum müdahale ekiplerinin normal servislerden kaldırılmasının ölçülebilir etkilerini göstermek için kullanılmıştı. Bu araştırmayı da örnek alan Scanlon, aynı araştırmanın WannaCry virüsü için de yapılabileceği konusunda ekip arkadaşlarını ikna etti. Sağlık uzmanlarıyla yapılan konuşmalar ise bu konu üzerine hâlâ çok fazla önlem alınmadığını gösteriyor.
