Çarşamba, Aralık 2, 2020
Ana Sayfa Teknoloji Tıbbi Cihazlar İçin Siber Güvenlik Açısından Tehlike Oluşturabilecek 5 Dijital Risk Noktası

Tıbbi Cihazlar İçin Siber Güvenlik Açısından Tehlike Oluşturabilecek 5 Dijital Risk Noktası

Sağlık hizmetleri, teknolojiyi en çok benimseyen ve uygulayan alanların başında geliyor. Bu yöndeki teknolojiler çarpıcı hızla gelişirken, dijital riskler de artıyor. Siber güvenlik kuruluşu ESET, özellikle COVID-19 salgını sonrası kullanımı artan tıbbi cihazlar için siber güvenlik açısından tehlike oluşturabilecek 5 dijital risk noktasına dikkat çekiyor.  

Sağlık hizmetleri, teknolojiyi en çok benimseyen ve uygulayan alanların başında geliyor. Bu yöndeki teknolojiler çarpıcı bir hızla gelişirken, dijital riskler de artış gösteriyor. Fakat gelişen internet bağlantılı hayat, yaşam kurtaran tıbbi cihazları siber saldırılara açık hale getirebiliyor. Uzmanlar, özellikle COVID-19 salgını sonrası tıbbi cihaz ihtiyacı ve kullanımının artış göstermesi nedeniyle konuya ilişkin çalışmalar yürütüyor. Siber güvenlik kuruluşu ESET ise tıbbi cihazlar için siber güvenlik açısından tehlike oluşturabilecek 5 dijital risk noktasına dikkat çekiyor.  

İşte tıbbi cihazlar için kritik öneme sahip dijital risk noktaları! 

Tıbbi Cihazlar Dijital Risk Noktaları

Tıbbi cihazlar için kritik öneme sahip dijital risk noktaları şu şekilde: 

1. Bluetooth 

Birçok tıbbi cihaz, ‘Bluetooth’ yoluyla izlemeyi ve etkileşimi bir araya getirir. Ancak ‘Bluetooth’, ne yazık ki ihlaller konusunda uzun bir geçmişe sahip. Yamalar olsa da sahada bu yamaların gerçek adaptasyon oranını ve zaman çizelgesini belirlemek zor. Güvenlik ihlali, bilgilerin yanlış oluşmasına sebebiyet verebilir. Kandaki şeker ölçümünüzle ilgili yanlış bilgiye sahip olursanız, bu yanlış bilgiye dayanarak kandaki glikoz seviyenizi ayarlamaya uğraşırken gerçek bir fiziksel tehlikeyle karşılaşabilirsiniz. 

2. Windows 

Birçok hastanede, entegrasyonu sağlayan üreticilerin güncellemeleri zamanında yapmamalarından ötürü, daha eski Windows sürümleri ile çalışan tıbbi ekipmanlar var. Bir üretici, entegrasyonla ilgili sorunları gözden geçirmek için birimlerinde kapsamlı testler uygulamadan, en son Windows yamasını uygulayamaz. Bu nedenle yamaların uygulanması zorlu bir süreçtir. Olası bir saldırgan, bu gibi durumlar açığa çıkar çıkmaz durumu kendi lehine kullanabilir. 

3. Bulut 

Hastanelerdeki tıbbı pek çok cihaz, sağlık durumu güncellemelerini ve hastanın gerekli durumlarda ihtiyaç duyduğu yardımı alabilmesini sağlamak için bulut bağlanabilirliği yoluyla tıbbi klinisyenlerle iletişim kurar. Bu aşamada saldırganlar bilinen suiistimal yöntemlerini kullanarak saldırıları hızlı bir biçimde gerçekleştirmek üzere harekete geçebilir. 

4. Ethernet 

Tıbbi cihazların bir bölümü Ethernet yoluyla tıbbi TCP/IP ağlara bağlıdır. Ancak klinisyenlerin ve hastaların mevcut bağlantılarla, bir ağ kopyalama cihazını fark etmesi oldukça zordur. Böyle bir ağ kopyalama cihazına gömülü kablosuz bağlantılarla, siber saldırganlar veri trafiğine gizlice sızabilir ve verileri çalabilir. Bunun için saldırganların yalnızca bir kere fiziksel olarak erişim sağlaması yeterlidir. 

5. Kablosuz klavyeler 

Tuş kaydediciler, çıkışa bağlı sahte USB cihazı gibi davranarak kablosuz klavyelerdeki tuş vuruşlarını yakalayıp giriş yapmalarıyla da bilinir. Bu sayede parola girerek giriş yapılıyormuş gibi hassas verileri elde ederler. Ayrıca saldırganlar güvenlik ürünlerinden gelen uyarıların göz ardı edilmesini sağlayarak, sızıntılar için uzaktan arka kapı indirebilir ve kurabilirler. 

Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.

İlginizi çekebilir:

ESET, Sesli Arama Ayrıntılarını Sızdıran ‘CDRThief’ İsimli Bir Kötü Amaçlı Yazılım Keşfetti 

Güvenli Mobil Bankacılığa Odaklanan ESET Mobile Security 6.0 Çıktı

ESET: Pandemi Sürecinde Her Beş Kişiden Biri Otomatik Sahte Arama Aldı 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

blank

İLGİNİZİ ÇEKEBİLİR

Honor Watch GS Pro İnceleme – Honor’un Ürettiği En İyi Akıllı Saat 

Artan kullanıcı ihtiyaçları ve kişisel sağlık verilerinin takibinin önem kazanmasıyla beraber, birçok teknoloji devi ardı ardına akıllı saat modelleri geliştiriyor. Seçeneklerin sayısı arttıkça kullanıcılar...

Slack, 27.7 Milyar Dolara Salesforce’a Satıldı 

Popüler mesajlaşma uygulaması Slack, 27.7 milyar dolar karşılığında ‘Salesforce’ isimli bir yazılım şirketine satıldı. Söz konusu satışın, Salesforce’un bugüne kadar gerçekleştirdiği en büyük devir işlemi olduğu ifade edildi.  Popüler mesajlaşma...

Reddit, İlk Kez Günlük Kullanıcı Sayısını Açıkladı 

‘Wall Street Journal’a konuşan Reddit, hizmete sunulduğu günden bu yana ilk kez günlük kullanıcı sayısı ile ilgili açıklama yaptı. 52 milyon günlük kullanıcı sayısına sahip olduğunu duyuran...

‘Wonder Woman 1984’, HBO Max’ın İlk 4K Filmi Olacak 

25 Aralık’ta izleyiciyle buluşması beklenen ‘Wonder Woman 1984’, HBO Max’ın ilk 4K filmi olacak. Yapım; aynı zamanda HDR 10, Dolby Vision ve Dolby Atmos desteğiyle gelecek.   Dünyaca ünlü yönetmen Patty Jenkins, 25 Aralık’ta...

Yemeksepeti, Pandemi Döneminde Restoranlara Destek Olmak İçin 20 Milyon Liralık Mali Destek Paketi Açıkladı 

Yemeksepeti, pandemi döneminde tek şubeli restoranlara destek olmak amacıyla 20 milyon liralık mali destek paketi açıkladı. ‘Birlikte Daha Güçlüyüz’ adı verilen destek paketi kapsamında; tek şubeli restoranların ödeme vadelerinin kısaltılması, listeleme ücretinin...