Sağlık hizmetleri, teknolojiyi en çok benimseyen ve uygulayan alanların başında geliyor. Bu yöndeki teknolojiler çarpıcı hızla gelişirken, dijital riskler de artıyor.
Tıbbi cihazlar, hayat kurtarıyor. Ancak gelişen internet bağlantılı hayat, söz konusu cihazları siber saldırılara açık hale getirebiliyor. Peki bu cihazları saldırılara açık hale getiren unsurlar nelerdir? Siber güvenlik kuruluşu ESET, tıbbi cihazlarda güvenlik sorunu oluşturma potansiyeline sahip noktaları irdeledi.
- Bluetooth
Bluetooth, ne yazık ki ihlaller konusunda uzun bir geçmişe sahip. Güvenlik ihlali, bilgilerin yanlış oluşmasına sebebiyet verebilir.
- Windows
Birçok hastanede, entegrasyonu sağlayan üreticilerin güncellemeleri zamanında yapmamalarından ötürü, daha eski Windows sürümleri ile çalışan tıbbi ekipmanlar var.
- Bulut
Hastanelerdeki tıbbı pek çok cihaz, sağlık durumu güncellemelerini ve hastanın gerekli durumlarda ihtiyaç duyduğu yardımı alabilmesini sağlamak için bulut bağlanabilirliği yoluyla tıbbi klinisyenlerle iletişim kurar. Bu aşamada saldırganlar bilinen suistimal yöntemlerini kullanarak saldırıları hızlı bir biçimde gerçekleştirmek üzere harekete geçebilir.
- Ethernet
Tıbbi cihazların bir bölümü Ethernet yoluyla tıbbi TCP/IP ağlara bağlıdır. Ancak klinisyenlerin ve hastaların mevcut bağlantılarla, bir ağ kopyalama cihazını fark etmesi oldukça zordur. Böyle bir ağ kopyalama cihazına gömülü kablosuz bağlantılarla, siber saldırganlar veri trafiğine gizlice sızabilir ve verileri çalabilir.
- Kablosuz klavyeler
Tuş kaydediciler, çıkışa bağlı sahte USB cihazı gibi davranarak kablosuz klavyelerdeki tuş vuruşlarını yakalayıp giriş yapmalarıyla da bilinir. Bu sayede parola girerek giriş yapılıyormuş gibi hassas verileri elde ederler.
