Hasta ve sağlık kayıtları, hem satılabilir değerleri hem de temsil ettikleri veri türü açısından siber saldırganlar için en değerli verileri temsil eder. Tıbbi kayıtlar, mevcut en eksiksiz kayıtlar arasındadır ve bu nedenle çeşitli nedenlerle talep görmektedir. Açık nedenlerle bir kredi kartını iptal edebileceğiniz için, derin web’de satılan kredi kartı ayrıntılarının değerinin on katı olduğu söylenir, ancak kimlik veri noktaları değiştirilemez.

Gemalto tarafından Mart 2017’de yayınlanan ve 2017’nin ilk yarısını kapsayan ihlal olayları raporuna göre, 228 kayıtlı veri ihlali ve çalınan 26 milyona kadar kayıtla sağlık sektörü veri ihlali sayısı açısından en çok etkilenen sektör oldu. Birçok hasta ve birey, verilerinin herhangi bir şekilde tehlikeye girip girmediğinin farkında değil çünkü sağlık hizmeti veri ihlalleri milyonlarca kayıtta bulunuyor. Alınan aşağıdaki bilgiler, sağlık hizmetlerinde güçlü bir siber saldırı eğilimini göstermektedir.

Verilerin analizinden daha ileriye bakıldığında, saldırıyı kimin yaptığı ve etkisinin ne olduğu ile doğrudan bir ilişki olduğu görülebilir; ve kötü niyetli yabancı saldırıları ve en yaygın kombinasyon olarak kimlik hırsızlığının elde edilmesi gibi görünüyor. Diğer tipik yüksek sorunlu kayıplar, yanlışlıkla yapılan hata ve kötü niyetli içeriden saldırılar yoluyla meydana gelir.

Bu, veri güvenliği eğilimleri raporuna bakarak, veri ifşasında insan hatasının ön planda olduğunu onaylayan Bilgi İşlem Görevlisi (ICO) ile ilgilidir; bunlar arasında hırsızlık, verilerin yanlış gönderilmesi ve bazı olduğu belirtilen verilerin yeniden düzenlenememesi de vardır. 

Bölümün başında bahsedilen 2017 yılındaki WannaCry fidye yazılımı olayı, büyük bir kesintiye ve etkiye neden oldu ve fidye yazılımı, veri ihlalleri, DDoS saldırıları ve içeriden tehdit olmak üzere bakım sağlama yeteneğini bozabilecek dört saldırı türünden biri olarak yer alıyor. 2017 fidye yazılımı saldırısı sırasında bir milyondan fazla NHS hastasının özel verilerinin çalındığı yaygın olarak kabul edilmektedir.

Bu yinelenen bir temadır ve bununla bağlantılı birçok nedenin tümü uygulama ve metodolojiye ihtiyaç duyar. Bunlar, bilgi yönetişimi, eğitim ve öğretim, sistemlerin güncel yamalanması, teknoloji izinsiz giriş ve önleme sistemleri vb. Blok zincirini sağlık hizmetlerine uygulama imkanı da vardır; bazı pilot uygulamalar ve başarılı canlı dağıtımlar son birkaç yıldır devam etmektedir ve bazıları bu bölümde daha önce anlatılmıştır.

Bu, birlikte çalışabilirlik ve veri paylaşımı ile ilgili sorunları güvenli bir şekilde halledecektir. Ayrıca, değişmezliğin faydaları, akıllı sözleşmeler ve hasta verilerinin gizliliğini korumanın daha iyi bir yolu. Çok sayıda kullanıma hazır araç ve bir hizmet olarak kötü amaçlı yazılım ve bir hizmet olarak fidye yazılımı ile, tehdit altında olan sadece merkezi sistemlerde bulunan veriler değildir.

türkiye’ye siber saldırımı var 2021
Canlı siber saldırılar
türkiye’ye siber saldırımı var 2022
Son dakika siber saldırılar
ABD siber saldırıya uğradı
türkiye’ye siber saldırısı son dakika
Uluslararası siber saldırılar
Siber saldırılar HARİTASI

Fidye yazılımlarının yanı sıra, sağlık hizmeti saldırılarından sorumlu olan başka araçlar da var. Bunlar arasında kablosuz cihazlar için Aircrack, WarDriving ve Kismet; Gizli bağlantı noktası taramaları için çekin; Brutus, Cane ve Able, Jack the Ripper ve şifre kırma için L0ptcrack gibi diğer araçlar da dahil olmak üzere ağ eşlemeleri ve işletim sistemi taramaları için NMAP kullanılır.

Ayrıca robotik ve tıbbi cihazlara bakıldığında bazı endişeler var. Giriş yapmak ve erişim için şifre gerekli değil gibi görünüyor. Robotik süreç otomasyonu (RPA) için, RPA görev botu parola korumalı olmayabilir, çünkü görev botları yetkisiz erişime karşı savunmasızdır.

Kötü niyetli nedenlerle, dosyalar silinebileceği veya değiştirilebileceği için sağlık hizmeti sağlayıcısına zarar verilebilir. Haklar ve izinler de kötüye kullanılırsa bir sorun alanıdır ve görev botu tarafından düz metin olarak manipülasyon için yerel olarak depolanan verilere, verilere erişimi olmaması gereken kişiler tarafından erişilebilir. Kişisel sağlık bilgileri (PHI) elektronik sağlık kaydında (EHR) kaydedilecek ve saklanacaktır.

Verileri bir dizi önlemle korumak ve güvenceye almak için temel adımlar atılmalıdır ve bu, yalnızca verilerin doğrudan erişime karşı korunması gerektiği değil, aynı zamanda bu verilerdeki güncellemelerin aktarım sırasında da korunması gerektiği anlamına gelir.

Sağlık hizmetleri ve özellikle Ulusal Sağlık Hizmeti, kritik ulusal altyapının bir parçasıdır ve yoğun siber saldırılar altında olduğu bilinen bir gerçektir. Güvenliği dağıtmanın daha iyi bir yolu, blok zinciri gibi bir teknoloji katmanıdır ve blok zincirine özgü birkaç nedenden dolayı araştırmaya değerdir.

Bunlar birlikte çalışabilirlik ve güvenli veri paylaşımının sağlanması, tıbbi geçmişin uzunlamasına bir görünümü, değişmezlik, denetim izi ve veri depolamak için güvenli bir yöntemdir. Dolayısıyla, bir siber saldırı durumunda, saldırı başarılı olursa, en azından veriler ihlal edilemez.

Altyapı Sistemi Güvenlik Açığı Neden Olduğu Tehditleri Azaltmak için

Gerçek Zamanlı İşleme ve Blok Zinciri 

Gerçek zamanlı bilgi işlem (RTC), özellikle uçaklardaki otopilot sistemleri ve araçlardaki kilitlenme önleyici frenler gibi kritik görev sistemleri başta olmak üzere birçok uygulamada kullanılmaktadır. Bu tür kritik görev sistemlerinde gecikme ve zaman hassasiyeti nedeniyle, gerçek zamanlı işletim sistemlerini (RTOS) çalıştıran sistemler, verileri sistemin hemen ucunda işler ve neredeyse anında bir sonraki eylem planına karar verir.

Bir sonraki güvenlik seviyesi olarak, blockchain akılda RTC ile konuşlandırılabilir. Bunun faydalı olduğu birçok senaryo olabilir; örneğin, yüksek performans ve verimlilik elde etmenin, sunduğu şeffaflık, değişmezlik ve güvenliği sağlamak için blok zinciri ile uyum içinde kullanılabileceği CNI tedarik zincirlerinde.

IoT için, toplanan veri miktarı nedeniyle büyük ölçüde bulut bilişime bağımlıdır; ancak tüm bu verilerin toplanıp buluta gönderilmesi gerekiyor mu? Verilerin uçta işlenmesi, gerçek zamanlı işleme yeteneklerine sahip sistemlerde gösterildiği gibi, bulutta işleme kadar etkili olabilir.

Bulut bilişim, dağıtılmış fiziksel yapısı nedeniyle daha esnek bir bilgi işlem platformu sağlar; ancak hala güvenlik açıkları var. Dong ve diğerleri gibi araştırma ve pilot çalışmaların değerlendirilmesinin nedeni budur. (2018), verilerin nasıl depolanacağı ve izinlere nerede izin verilmesi gerektiği konusunda çeşitli farklı kararlar alınabileceğinden, CNI’nin enerji sektöründe blok zincirinin IoT ve bulut bilişim ile entegre edilmesinin faydalarından bahseder.

The post Siber Saldırı Endişeleri – Endüstri 4.0 – Ödev Hazırlatma – Tez Yazdırma – Proje Yaptırma Fiyatları – Ödev Örnekleri – Ücretli Proje Yaptırma – Tez Yaptırma Ücretleri first appeared on Online (Parayla Ödev Yaptırma).