İsviçre'de 22 hastane, klinik ve Sağlık Bilişim Derneği İsviçre bir araya geldi ve “Sağlık Siber Güvenlik Merkezi” (H-CSC) derneğini kurdu. Hedeflerden biri, hastaneleri siber saldırılara daha iyi hazırlamak için sağlık sistemindeki riskleri tespit etmek için bir tür erken uyarı sistemi oluşturmaktır. Bu amaçla, ortak koruyucu standartlar ve en iyi uygulamalar, saldırılar hakkında bilgi alışverişi yapılarak da geliştirilmelidir.
H-CSC'ye göre, ağdan gelen saldırılar sadece hassas verileri değil, aynı zamanda hastaların ömrünü ve tıbbi hizmetlerin sürekliliğini de tehlikeye atıyor. Bu tehditler göz önüne alındığında, İsviçre hastanelerinin siber esnekliklerini güçlendirmeleri ve saldırılara hızlı tepki verme yeteneklerini geliştirmeleri çok önemlidir.
Ve birçok İsviçre hastanesi bunu gelecekte Ulusal Siber Sağlık Tesisleri Merkezi'nin bir parçası olarak birlikte yapmak istiyor. Üniversite Hastanesi Zürihinin (CISO) ve H-CSC Başkanı Erik Dinkel, “Siber saldırganlar uzun zamandır birlikte çalışıyoruz, bu soruda hala çok az hastane yapıyoruz. Bunu şimdi değiştiriyoruz ve bu asimetrinin üstesinden geliyoruz.” Dedi.
Ağdan gelen saldırılar hastane operasyonunu önemli ölçüde bozacaktır: ameliyat ertelenmeli, hasta verileri mevcut olmaz, hayata kaçan cihazlar başarısız olabilir. Ulusal meclis üyesi Patrick Häß (Grünliberal Party, GLP), İsviçre hastanelerini siber saldırılardan koruma statüsü konusundaki parlamento talebinin başlatıcısı, “Sağlık sektöründe, bu tür saldırılara hazırlanmak için daha acil olan insanların sağlığı ve güvenliği üzerinde ciddi etkileri olabilir.” Diyor.
Siber Güvenlik için İsviçre Federal Ofisi'nin tavsiyesi
H-CSC'nin temeli nihayet İsviçre Federal Siber Güvenlik Ofisi'nin tavsiyesi üzerine oldu. Çünkü “soru bir saldırı olup olmayacağı değil, ne zaman. Siber suçlular dünya çapında giderek daha fazla sağlık tesislerini hedefliyorlar” dedi. Ağa bağlı sistemlere bağımlılıkları, zaman -kritik süreçler ve hasta güvenliği için potansiyel riskler nedeniyle, internetin genişliğinden gelen uğursuz saldırganlar için cazip hedeflerdir.
Wallis Hastanesi'nden Ciso Michel Buri şöyle diyor: “Sağlık hizmetlerinde siber güvenlik makineleri değil, yaşamı ve hastaların gizliliğini koruyor.
Özellikle “silahlı çatışmalarda siber operasyonlar” daki artışla, hastaneler gibi eleştirel sivil altyapılar giderek daha fazla hedeflenmektedir. Son yıllarda, hem tıp sektörü hem de insani yardım kuruluşları hedeflenmiştir, bu da modern dijital savaş bağlamında kırılganlıklarını açık hale getirir, H-CSC'yi vurgulamaktadır.
Tıbbi Cihazlar ve Co.
H-CSC, İsviçre'deki sağlık tesislerinin siber güvenliği için çeşitli alanlarda mevcut zorlukları tanımlamaktadır. Siber güvenlik için genel yönergeler sağlık tesislerine yönelik özel tehditleri yeterince ele almamıştır. H-CSC'ye göre, bunun örnekleri sertifikalı tıbbi cihazlardaki zayıf yönler, modası geçmiş ama tıbbi olarak seçkin klinik sistemlerin korunması veya sabit zaman basıncı altında hassas ve yoğun şekilde düzenlenmiş verilerin doğru kullanımı (örneğin ambulanslarda, acil durum odaları).
H-CSC ayrıca, tedarik süreçleri için yüksek maliyet ve giderler nedeniyle yükleri de belirtir. Örneğin, tüm sağlık tesisleri şu anda gerekli BT güvenlik sistemlerinin ve hizmetlerinin değerlendirilmesi için pratik olarak aynı gereksinimler yaratacaktır. Şimdi bu tür belgeler, başkalarının hataları nedeniyle kalitelerini de artıran H-CSC aracılığıyla birlikte geliştirilebilir. Siber güvenlik çözümleri satın alma durumunda birlikte performans sergilemek için müzakere pozisyonunu güçlendirmek ve yardım, zaman, çaba ve para güçlendirme.
Dış güvenlik çözme sağlayıcılarına bağımlılık, kendi iyi kurulmuş BT güvenlik becerilerinin kurulmasıyla da azaltılabilir. Hatta H-CSC hedefine göre, İsviçre hastanelerinin veya tıbbi teknoloji alanında özel güvenlik ihtiyaçları için kendi özel yapımı BT güvenlik çözümlerinizi bile yarattı.
Darknet izleme
H-CSC üyeleri için hizmet yelpazesi, örneğin bir dizi “Darknet izleme” ile genişletilecek, yani etkilenen hastanelere düzenli bir uyarı raporları da dahil olmak üzere sağlık verilerinin olası sızıntıları (alanlar, e-posta adresleri, hesaplar, parolalar) açısından izlenecek. H-CSC'nin faaliyetleri bir dizi uzman konferans ve pratik seminerler tarafından tamamlanmıştır. Dernek üyeliği, Eylül 2025'in başından bu yana kamu hizmeti görevine sahip tüm hastanelere açıktır. 20 Diğer sağlık kurumları, genel sekreter H-CSC, Sophie Nägeli'nin çevrimiçi olarak Haberler'ye büyük ilgi duyduğunu ifade etmiştir.
(Mack)
Bir yanıt yazın