Tıbbi Cihazlarda Siber GüvenliÄŸin Önemi Artıyor
Günümüzde tıbbi cihazlar, hastaların saÄŸlık durumlarını izlemek ve tedavi süreçlerini yönetmek için hayati bir rol oynamaktadır. Tıbbi cihazlar, hastane aÄŸlarına ve internet baÄŸlantılarına entegre edilerek daha geniÅŸ bir saÄŸlık hizmetleri ekosisteminin parçası haline gelmiÅŸtir. Ancak, bu durum tıbbi cihazları siber saldırılara karşı savunmasız hale getirmektedir.
Siber GüvenliÄŸin
EksikliÄŸinde OluÅŸabilecek Riskler
-
Hasta GüvenliÄŸi: Tıbbi cihazlara yönelik siber saldırılar, doÄŸrudan hasta güvenliÄŸini tehlikeye atabilir. ÖrneÄŸin, bir siber saldırganın bir kalp pilini veya insülin pompasını manipüle etmesi, hastanın hayatını tehdit edebilir.
-
​Veri GizliliÄŸi: Tıbbi cihazlar genellikle hastaların kiÅŸisel saÄŸlık verilerini toplar ve iletir. Bu verilerin siber saldırılar sonucunda ele geçirilmesi, hastaların mahremiyetinin ihlaline ve potansiyel olarak kimlik hırsızlığına yol açabilir.
-
​Hizmet Aksamaları: SaÄŸlık hizmetlerinin sürekliliÄŸi, tıbbi cihazların kesintisiz çalışmasına baÄŸlıdır. Siber saldırılar, bu cihazların iÅŸlevselliÄŸini bozarak saÄŸlık hizmetlerinde aksamalara neden olabilir ve kritik tedavileri geciktirebilir.
-
​Finansal Kayıplar: Siber saldırılar, tıbbi cihaz üreticileri için ciddi finansal kayıplara yol açabilir. Veri ihlalleri ve cihaz arızaları, hem doÄŸrudan maliyetlerle hem de itibar kaybıyla sonuçlanabilir.
Dünya Çapında
Siber Güvenlik Vakası Örnekleri
-
Johnson & Johnson Ä°nsülin Pompası Açığı
Tarih: 6 Aralık 2016
​
Johnson & Johnson, Animas "OneTouch Ping" model insülin pompalarında siber saldırı riski olduÄŸunu kabul ederek, hastalara önlem almakta olduklarını belirten mektuplar gönderdi.
Güvenlik Açıkları:
-
Cihazların kapalı devre çalışmasına raÄŸmen, bilgiler online olarak doktora gönderilirken engellenip veya deÄŸiÅŸimi mümkündü.
-
Tip I diyabetli güvenlik araÅŸtırmacısı Jay Radcliffe, cihazdaki ÅŸifreleme eksikliÄŸine dikkat çekti ve bu açığın uzaktan insülin dozlarının deÄŸiÅŸtirilmesine olanak tanıdığını aktardı.
-
Araştırmacı Barnaby Jack, 90 metreden bu pompaların durdurulabileceğini ifade etti.
-
WannaCry Saldırısı
Tarih: 12 Mayıs 2017
​
99 ülkedeki 230.000 bilgisayara bulaÅŸarak 28 dilde fidye talep eden geniÅŸ çaplı bir siber saldırıydı.Bu fidye yazılımı, enfekte olduÄŸu bilgisayardaki dosyaları ÅŸifreleyip yeniden eriÅŸime açılabilmesi için fidye talep etmektedir. Europol, saldırıyı "eÅŸi benzeri görülmemiÅŸ" olarak nitelendirmiÅŸtir.
​
Etkisi:
Saldırı, Ä°spanya'daki Telefónica, Ä°ngiltere Ulusal SaÄŸlık Servisi (NHS), FedEx ve Deutsche Bahn gibi büyük kuruluÅŸları etkilemiÅŸtir. Rusya Ä°çiÅŸleri Bakanlığı ve MegaFon gibi diÄŸer birçok kuruluÅŸ da saldırıdan etkilenmiÅŸtir.
-
St. Jude Medical Kalp Pili Güvenlik Açığı
Tarih: 24 Eylül 2017
​
ABD'de yaklaşık 456.000 kalp pili kullanıcısına, cihazlarındaki önemli bir yazılım güncellemesini edinmeleri için doktorlarına baÅŸvurmaları tavsiye edildi. Abbott Laboratuvarları, bazı kalp pillerinde yakındaki birinin cihazların kontrolünü ele geçirmesini saÄŸlayabilecek kritik güvenlik açıkları olduÄŸunu keÅŸfetti. Bu durum, FDA ile birlikte yapılan bir çaÄŸrıyla duyuruldu.
Güvenlik Açığı Detayları:
-
BaÅŸarılı bir saldırı durumunda, yetkisiz bir kiÅŸi radyo frekansı (RF) iletimi yoluyla cihaza komutlar gönderebilmekteydi.
-
Kalp pilleri küçük radyo bileÅŸenleriyle donatıldığından, çıkarılmadan kontrol ve güncelleme yapılabilmekteydi.
-
Kusur, doğru teknik bilgiye sahip birinin cihazın ayarlarını değiştirebileceği veya cihazı durdurabileceği anlamına gelmekteydi.
ENISA Tehdit Durumu Raporları
2020 ve 2021:
"Siber Saldırılar Daha Karmaşık, Hedefli, Yaygın ve Tespit Edilemez Hale Geliyor"
Peki KuruluÅŸumuzu Nasıl Güvence Altına Alabiliriz ?
Siber saldırıların temelinde güvenlik açıklarının keÅŸfi ve kullanımı yatmaktadır. Siber saldırıların ilk halkası olan güvenlik açığı keÅŸfinin önlenmesi, potansiyel bir saldırıya karşı alınabilecek en etkili yöntemdir.
Isolator
Siber Saldırılara Karşı En Etkili Savunma Aracınız
Isolator sistemi bir servis/sunucu güvenlik katmanıdır. Ä°nternet üzerinden belirli kullanıcılara sunulan sunucuları ve hizmetleri genel görünümden gizli tutarak daha denetimli bir eriÅŸim saÄŸlar.
Isolator Nasıl Çalışır?
Isolator IP'ler üzerinden çalışan hizmetlerinizin, izole bir ortama alınarak siber saldırı zincirinin ilk halkası olan hazırlık evresinde görünmesini engeller.
Böylelikle potansiyel bir saldırı, henüz baÅŸlamadan bertaraf edilmiÅŸ olur.
Isolator sizi siber saldırganlara karşı görünmez kılar.
