Okuma Süresi
Sağlık hizmetleri, teknolojiyi en çok benimseyen ve uygulayan alanların başında geliyor. Bu yöndeki teknolojiler çarpıcı hızla gelişirken, dijital riskler de artıyor. Siber güvenlik kuruluşu ESET, özellikle COVID-19 salgını sonrası kullanımı artan tıbbi cihazlar için siber güvenlik açısından tehlike oluşturabilecek 5 dijital risk noktasına dikkat çekiyor.
Sağlık hizmetleri, teknolojiyi en çok benimseyen ve uygulayan alanların başında geliyor. Bu yöndeki teknolojiler çarpıcı bir hızla gelişirken, dijital riskler de artış gösteriyor. Fakat gelişen internet bağlantılı hayat, yaşam kurtaran tıbbi cihazları siber saldırılara açık hale getirebiliyor. Uzmanlar, özellikle COVID-19 salgını sonrası tıbbi cihaz ihtiyacı ve kullanımının artış göstermesi nedeniyle konuya ilişkin çalışmalar yürütüyor. Siber güvenlik kuruluşu ESET ise tıbbi cihazlar için siber güvenlik açısından tehlike oluşturabilecek 5 dijital risk noktasına dikkat çekiyor.
İşte tıbbi cihazlar için kritik öneme sahip dijital risk noktaları!
Tıbbi cihazlar için kritik öneme sahip dijital risk noktaları şu şekilde:
1. Bluetooth
Birçok tıbbi cihaz, ‘Bluetooth’ yoluyla izlemeyi ve etkileşimi bir araya getirir. Ancak ‘Bluetooth’, ne yazık ki ihlaller konusunda uzun bir geçmişe sahip. Yamalar olsa da sahada bu yamaların gerçek adaptasyon oranını ve zaman çizelgesini belirlemek zor. Güvenlik ihlali, bilgilerin yanlış oluşmasına sebebiyet verebilir. Kandaki şeker ölçümünüzle ilgili yanlış bilgiye sahip olursanız, bu yanlış bilgiye dayanarak kandaki glikoz seviyenizi ayarlamaya uğraşırken gerçek bir fiziksel tehlikeyle karşılaşabilirsiniz.
2. Windows
Birçok hastanede, entegrasyonu sağlayan üreticilerin güncellemeleri zamanında yapmamalarından ötürü, daha eski Windows sürümleri ile çalışan tıbbi ekipmanlar var. Bir üretici, entegrasyonla ilgili sorunları gözden geçirmek için birimlerinde kapsamlı testler uygulamadan, en son Windows yamasını uygulayamaz. Bu nedenle yamaların uygulanması zorlu bir süreçtir. Olası bir saldırgan, bu gibi durumlar açığa çıkar çıkmaz durumu kendi lehine kullanabilir.
3. Bulut
Hastanelerdeki tıbbı pek çok cihaz, sağlık durumu güncellemelerini ve hastanın gerekli durumlarda ihtiyaç duyduğu yardımı alabilmesini sağlamak için bulut bağlanabilirliği yoluyla tıbbi klinisyenlerle iletişim kurar. Bu aşamada saldırganlar bilinen suiistimal yöntemlerini kullanarak saldırıları hızlı bir biçimde gerçekleştirmek üzere harekete geçebilir.
4. Ethernet
Tıbbi cihazların bir bölümü Ethernet yoluyla tıbbi TCP/IP ağlara bağlıdır. Ancak klinisyenlerin ve hastaların mevcut bağlantılarla, bir ağ kopyalama cihazını fark etmesi oldukça zordur. Böyle bir ağ kopyalama cihazına gömülü kablosuz bağlantılarla, siber saldırganlar veri trafiğine gizlice sızabilir ve verileri çalabilir. Bunun için saldırganların yalnızca bir kere fiziksel olarak erişim sağlaması yeterlidir.
5. Kablosuz klavyeler
Tuş kaydediciler, çıkışa bağlı sahte USB cihazı gibi davranarak kablosuz klavyelerdeki tuş vuruşlarını yakalayıp giriş yapmalarıyla da bilinir. Bu sayede parola girerek giriş yapılıyormuş gibi hassas verileri elde ederler. Ayrıca saldırganlar güvenlik ürünlerinden gelen uyarıların göz ardı edilmesini sağlayarak, sızıntılar için uzaktan arka kapı indirebilir ve kurabilirler.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET, Sesli Arama Ayrıntılarını Sızdıran ‘CDRThief’ İsimli Bir Kötü Amaçlı Yazılım Keşfetti
Güvenli Mobil Bankacılığa Odaklanan ESET Mobile Security 6.0 Çıktı
ESET: Pandemi Sürecinde Her Beş Kişiden Biri Otomatik Sahte Arama Aldı
