top of page

Tıbbi Cihazlarda Siber Güvenliğin Önemi Artıyor

Günümüzde tıbbi cihazlar, hastaların sağlık durumlarını izlemek ve tedavi süreçlerini yönetmek için hayati bir rol oynamaktadır. Tıbbi cihazlar, hastane ağlarına ve internet bağlantılarına entegre edilerek daha geniş bir sağlık hizmetleri ekosisteminin parçası haline gelmiştir. Ancak, bu durum tıbbi cihazları siber saldırılara karşı savunmasız hale getirmektedir. 

Siber Güvenliğin
Eksikliğinde Oluşabilecek Riskler

  1. Hasta Güvenliği: Tıbbi cihazlara yönelik siber saldırılar, doğrudan hasta güvenliğini tehlikeye atabilir. Örneğin, bir siber saldırganın bir kalp pilini veya insülin pompasını manipüle etmesi, hastanın hayatını tehdit edebilir.
     

  2. ​Veri Gizliliği: Tıbbi cihazlar genellikle hastaların kişisel sağlık verilerini toplar ve iletir. Bu verilerin siber saldırılar sonucunda ele geçirilmesi, hastaların mahremiyetinin ihlaline ve potansiyel olarak kimlik hırsızlığına yol açabilir.
     

  3. ​Hizmet Aksamaları: Sağlık hizmetlerinin sürekliliği, tıbbi cihazların kesintisiz çalışmasına bağlıdır. Siber saldırılar, bu cihazların işlevselliğini bozarak sağlık hizmetlerinde aksamalara neden olabilir ve kritik tedavileri geciktirebilir.
     

  4. ​Finansal Kayıplar: Siber saldırılar, tıbbi cihaz üreticileri için ciddi finansal kayıplara yol açabilir. Veri ihlalleri ve cihaz arızaları, hem doğrudan maliyetlerle hem de itibar kaybıyla sonuçlanabilir.

Dünya Çapında
Siber Güvenlik Vakası Örnekleri

  • Johnson & Johnson İnsülin Pompası Açığı

Tarih: 6 Aralık 2016

 Johnson & Johnson, Animas "OneTouch Ping" model insülin pompalarında siber saldırı riski olduğunu kabul ederek, hastalara önlem almakta olduklarını belirten mektuplar gönderdi.
 

Güvenlik Açıkları:

  • Cihazların kapalı devre çalışmasına rağmen, bilgiler online olarak doktora gönderilirken engellenip veya değişimi mümkündü.

  • Tip I diyabetli güvenlik araştırmacısı Jay Radcliffe, cihazdaki şifreleme eksikliğine dikkat çekti ve bu açığın uzaktan insülin dozlarının değiştirilmesine olanak tanıdığını aktardı.

  • Araştırmacı Barnaby Jack, 90 metreden bu pompaların durdurulabileceğini ifade etti.

  • WannaCry Saldırısı 

Tarih: 12 Mayıs 2017

 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bir siber saldırıydı.Bu fidye yazılımı, enfekte olduğu bilgisayardaki dosyaları şifreleyip yeniden erişime açılabilmesi için fidye talep etmektedir. Europol, saldırıyı "eşi benzeri görülmemiş" olarak nitelendirmiştir.

Etkisi:

Saldırı, İspanya'daki Telefónica, İngiltere Ulusal Sağlık Servisi (NHS), FedEx ve Deutsche Bahn gibi büyük kuruluşları etkilemiştir. Rusya İçişleri Bakanlığı ve MegaFon gibi diğer birçok kuruluş da saldırıdan etkilenmiştir.

  • St. Jude Medical Kalp Pili Güvenlik Açığı

Tarih: 24 Eylül 2017

ABD'de yaklaşık 456.000 kalp pili kullanıcısına, cihazlarındaki önemli bir yazılım güncellemesini edinmeleri için doktorlarına başvurmaları tavsiye edildi. Abbott Laboratuvarları, bazı kalp pillerinde yakındaki birinin cihazların kontrolünü ele geçirmesini sağlayabilecek kritik güvenlik açıkları olduğunu keşfetti. Bu durum, FDA ile birlikte yapılan bir çağrıyla duyuruldu.
 

Güvenlik Açığı Detayları:

  • Başarılı bir saldırı durumunda, yetkisiz bir kişi radyo frekansı (RF) iletimi yoluyla cihaza komutlar gönderebilmekteydi.

  • Kalp pilleri küçük radyo bileşenleriyle donatıldığından, çıkarılmadan kontrol ve güncelleme yapılabilmekteydi.

  • Kusur, doğru teknik bilgiye sahip birinin cihazın ayarlarını değiştirebileceği veya cihazı durdurabileceği anlamına gelmekteydi.

ENISA full logo.png

ENISA Tehdit Durumu Raporları
2020 ve 2021:

"Siber Saldırılar Daha Karmaşık, Hedefli, Yaygın ve Tespit Edilemez Hale Geliyor"
Add a heading-3_edited.png

Peki Kuruluşumuzu Nasıl Güvence Altına Alabiliriz ?

Siber saldırıların temelinde güvenlik açıklarının keşfi ve kullanımı yatmaktadır. Siber saldırıların ilk halkası olan güvenlik açığı keşfinin önlenmesi, potansiyel bir saldırıya karşı alınabilecek en etkili yöntemdir. 

Untitled design.png

Isolator

Siber Saldırılara Karşı En Etkili Savunma Aracınız

Isolator sistemi bir servis/sunucu güvenlik katmanıdır. İnternet üzerinden belirli kullanıcılara sunulan sunucuları ve hizmetleri genel görünümden gizli tutarak daha denetimli bir erişim sağlar.

Dalgalı Daireler

Isolator Nasıl Çalışır?

Isolator IP'ler üzerinden çalışan hizmetlerinizin, izole bir ortama alınarak siber saldırı zincirinin ilk halkası olan hazırlık evresinde görünmesini engeller.

Böylelikle potansiyel bir saldırı, henüz başlamadan bertaraf edilmiş olur.

Noktaları Birleştirme

Isolator sizi siber saldırganlara karşı görünmez kılar.

Sib-5.png
Sib-6.png

Isolator Hakkında Daha Fazla Bilgi

Medical Devices Institute

+90 532 221 4500

enstitu@saglik.org.tr
Anıttepe, 06000 Çankaya/Ankara

Son Gelişmelerden Haberdar Olun

Bizi Takip Edin:

  • LinkedIn
  • Facebook
  • Twitter

© 2024 Tıbbi Cihazlar Enstitüsü.

bottom of page