Sağlık alanında fidye yazılımlarının yarattığı güvenlik tehdidi gittikçe büyüyor. Hastanelerdeki BT yöneticileri mobil cihaz yönetimi sayesinde kritik verilere erişime sahip tüm akıllı telefonlarla, tabletleri ve dizüstü bilgisayarları kontrol edebiliyor. Uygulamalar için kara listeyi oluşturmak, belirli cihaz işlevlerini devre dışı bırakmak ve uzaktan bilgileri engellemek ya da silmek mümkün.
Hastanelerde önemli verilere erişimi bloke eden ve personelin çalışmasını engelleyen şantaj yazılımları artık günümüzde bilim-kurgu senaryolarını aratmıyor. Fidye yazılımları (Ransomware) denilen bu yazılımlar dünya çapında hastaneleri gözüne kestirmiş durumda. Sağlık sektörü ciddi bir tehditle karşı karşıya. Zararlı yazılımlar, bilgisayar ve akıllı telefonları şifreleyip kullanıcılardan verileri serbest bırakmak için fidye parası istiyor.
Citrix Türkiye Ülke Müdürü Altan Cengiztekin, “Hastane ağları için böyle bir saldırıya uğrama riski esnek ve mobil çalışma modellerinin artmasıyla yükseliyor. Olası tuzağa düşme senaryolarının sayısı önemli ölçüde artıyor. Bu nedenle giderek daha fazla klinik; sanal mimarileri güvenlik stratejilerinin merkezi öğesi olarak kullanmaya başladı” şeklinde konuştu.
Tehdidi doğru şekilde önlemek
Sabit bilgisayarların korunması için önemli bir bileşen de Thin-Client konseptleri. Yani istemci altyapısının geri uçlardan ayrılması. Önemli tüm veri ve uygulamalar burada merkezi ve sanal olarak bilgisayar merkezinde bulunuyor. Nihai cihaz ile sunucu arasında salt metin olarak veri aktarımı olmazken, aksine yalnızca bir bağlama sahip olmayan, grafiksel bilgiler aktarılıyor.
İdaredeki kullanıcılar, fakat aynı zamanda sürekli olarak klinikler arasında gidip-gelen doktorlar ve bakım personeli de bir ince istemci (thin client) çözümünün sağlayacağı esneklikten yararlanıyor. Her nihai cihazdan, size özel tüm ayarlarıyla birlikte kişisel masaüstü ortamınızı kullanabilirsiniz. Hastane bilgi sistemleri (HBS) gibi çekirdek uygulamalar da sanal bir ortamda çalıştırılıyorsa, hassas hasta verilerinin korunan kendi bilgisayar merkezinden asla çıkmaması sağlanıyor. Belirli işlemler yalnızca okuma modunda yapılabiliyor ve yazma erişimleri hedefli olarak kısıtlanabiliyor, bu sözgelimi röntgen filmleriyle çalışırken ekstra güvenlik sağlıyor.
Modern sanallaştırma teknolojisi ayrıca dijital vizite gibi yeni iş akışları da sağlıyor. Thin-client’larla doktor ve bakım personeli doğrudan hasta yatağında WLAN erişimi aracılığıyla elektronik hasta dosyasına erişebiliyor. Bu sayede tüm bakım önlemlerini ve bulguları hemen dijital olarak belgelendirebiliyorlar.
Mobil kullanıcı hizmeti
Doktorlar yalnızca vizite sırasında değil, aksine aynı zamanda ev ziyaretlerinde veya nöbetlerde de mobil olarak tedavi ve hasta verilerine erişiyorlar. Sonuçta uygulamalar, veriler ve hizmetlerin merkezi ve güvenli bir şekilde kullanılabilir olması gerekiyor: her cihazda ve her ağ üzerinde.
Mobil cihazları, uygulamaları ve verileri yönetmek için mobil çözümler sunuluyor. Hastanelerdeki BT yöneticileri mobil cihaz yönetimi sayesinde kritik verilere erişime sahip tüm akıllı telefonlara, tabletleri ve dizüstü bilgisayarları kontrol edebiliyor. Uygulamalar için kara listeyi oluşturmak, belirli cihaz işlevlerini devre dışı bırakmak ve uzaktan bilgileri engellemek ya da silmek mümkün. BT bölümü herhangi çok kademeli yetkilendirme yöntemi aracılığıyla tüm kaynaklara erişimi yönetebiliyor ve ağı direktif temelli ön değerler aracılığıyla koruyabiliyor. Access Gateway bileşenleri sözgelimi tüm nihai cihazlarla web erişimini emniyete alıyor.
Bunun üzerine istemci bilgisayar ve sanallaştırılmış sunucu arasındaki tüm veri akışı tutarlı şekilde şifrelenebiliyor. Ayrıca tüm mobil kullanıcıları ve ev ofislerini güvenli şekilde ağa bağlayan ağ bileşenleri de kullanılıyor.
Savunmayı güçlendirmek
Ransomware gibi bir trojan, ağ içine giden yolunu örneğin önemli bir fatura veya duyuru kılığındaki bir e-posta ile bulur. Ekin açılması durumunda enfekte olan içerik bilgisayara bulaşır. Application Delivery Controller (ADC) çözümleri, bu türde saldırıları imzalar ya da öğrenilmiş modellere dayanarak algılıyor ve DDoS saldırılarına karşı koruyor. Web sitelerinin güvenliğini ve tehdit riskini değerlendirip uyumu sağlıyorlar.
Etkin tedavi ve ortadan kaldırma
Bir kötücül yazılım tüm emniyet önlemlerine rağmen bir ağ içine yuvalandığında sanal altyapılar kendini savunmak için güçlü olanaklar sunuyor. İlgili sanal makine sözgelimi kolayca bağlanabiliyor. Veriler başka bir yerde – yani bütünüyle başka bir hipervizör platformunda – yeniden üretilebiliyor. Böylece Ransomware gibi bir zararlı yazılım hastane işletmesini felç etme fırsatı bulamıyor.
Veri kaybı dahil bir bulaşma söz konusu olduğunda ilgili bilgileri kurtarmak için veri yedeklemeleri güvenilir bir seçenek. Münferit dosyalar, uygulama verileri ve hatta komple sanal makineler bile sanallaştırılmış ortamlarda kolayca yansıtılabiliyor ve indirgenerek işletilebiliyor. Yöneticiler arızalı noktayı bir tıkla silebiliyor ve yeni bir noktayı (yedeklenmiş veriler dahil) büyük zahmet olmadan yeniden oluşturabiliyor.
Bir nihai cihaz tüm verileriyle birlikte kaybedildiğinde uzaktan komple şekilde silinebiliyor, bu hastaneleri hassas bilgilerin kaybedilmesine karşı etkin şekilde koruyor.
Uzun vadeli stabil kalmak
Sanal bir altyapı yardımıyla hastane ağlarına esnek ve mobil erişimi emniyete almaya dair olanaklar sayısız. Çünkü BT sorumluları büyük ölçüde teknoloji kullanımından yararlanıyorlar. Masaüstü sanallaştırma günlük işlerini çok büyük oranda hafifletiyor ve kazanılan zaman örneğin hastane bilgi sisteminin daha da geliştirilmesine ayrılabiliyor. Sanallaştırılmış bir altyapı Ransomware gibi tehditlere karşı tek başına tamamen koruma sağlamaz. Ancak güçlü third party çözümleriyle kombine edilerek en iyi koruma olanakları mevcut ve ağda bir zararlı yazılım olduğunda işlem seçenekleri oldukça hızlı ve esnek.