Tıbbi cihazlardaki 5 dijital risk noktası
Tıbbi aygıtlar, hayat kurtarıyor. Lakin gelişen internet ilişkili hayat, kelam konusu aygıtları siber ataklara açık hale getirebiliyor. Pekala bu …
Tıbbi aygıtlar, hayat kurtarıyor. Lakin gelişen internet ilişkili hayat, kelam konusu aygıtları siber ataklara açık hale getirebiliyor. Pekala bu aygıtları taarruzlara açık hale getiren ögeler nelerdir? Siber güvenlik kuruluşu ESET, tıbbi aygıtlarda güvenlik sorunu oluşturma potansiyeline sahip noktaları irdeledi.
- Bluetooth
Birçok tıbbi aygıt, Bluetooth yoluyla izlemeyi ve etkileşimi bir ortaya getirir. Lakin Bluetooth, ne yazık ki ihlaller konusunda uzun bir geçmişe sahip. Yamalar olsa da, alanda bu yamaların gerçek adaptasyon oranını ve vakit çizelgesini belirlemek güç. Güvenlik ihlali, bilgilerin yanlış oluşmasına sebebiyet verebilir. Kandaki şeker ölçümünüzle ilgili yanlış bilgiye sahip olursanız, bu yanlış bilgiye dayanarak kandaki glikoz düzeyinizi ayarlamaya uğraşırken gerçek bir fizikî tehlikeyle karşılaşabilirsiniz.
- Windows
Birçok hastanede, entegrasyonu sağlayan üreticilerin güncellemeleri vaktinde yapmamalarından dolayı, daha eski Windows sürümleri ile çalışan tıbbi ekipmanlar var. Bir üretici, entegrasyonla ilgili problemleri gözden geçirmek için ünitelerinde kapsamlı testler uygulamadan, en son Windows yamasını uygulayamaz. Bu nedenle yamaların uygulanması güçlü bir süreçtir. Mümkün bir saldırgan, bu üzere durumlar açığa çıkar çıkmaz durumu kendi lehine kullanabilir.
- Bulut
Hastanelerdeki tıbbı pek çok aygıt, sıhhat durumu güncellemelerini ve hastanın gerekli durumlarda gereksinim duyduğu yardımı alabilmesini sağlamak için bulut bağlanabilirliği yoluyla tıbbi klinisyenlerle irtibat kurar. Bu etapta saldırganlar bilinen suistimal sistemlerini kullanarak taarruzları süratli bir biçimde gerçekleştirmek üzere harekete geçebilir.
- Ethernet
Tıbbi aygıtların bir kısmı Ethernet yoluyla tıbbi TCP/IP ağlara bağlıdır. Lakin klinisyenlerin ve hastaların mevcut irtibatlarla, bir ağ kopyalama aygıtını fark etmesi epey zordur. Bu türlü bir ağ kopyalama aygıtına gömülü kablosuz ilişkilerle, siber saldırganlar bilgi trafiğine gizlice sızabilir ve bilgileri çalabilir. Bunun için saldırganların sadece bir sefer fizikî olarak erişim sağlaması kafidir.
- Kablosuz klavyeler
Tuş kaydediciler, çıkışa bağlı uydurma USB aygıtı üzere davranarak kablosuz klavyelerdeki tuş vuruşlarını yakalayıp giriş yapmalarıyla da bilinir. Bu sayede parola girerek giriş yapılıyormuş üzere hassas bilgileri elde ederler. Ayrıyeten saldırganlar güvenlik eserlerinden gelen ikazların göz gerisi edilmesini sağlayarak, sızıntılar için uzaktan art kapı indirebilir ve kurabilirler.
Hibya Haber Ajansı
