in ,

Sağlık sektöründe siber güvenlik riski artıyor

Araştırma

Capterra tarafından sağlık hizmetlerinde çalışan BT uzmanlarına yönelik olarak gerçekleştirilen Medikal IoT Araştırması’na göre, birbirine bağlı tıbbi cihazların giderek daha fazla kullanılmaya başlanması, bu alanda siber saldırıların artmasına neden oluyor.

Medikal alanda nesnelerin interneti (IoT) sağlık hizmetlerini daha rahat, verimli ve hasta merkezli hale getirmeye yardımcı oluyor. Ancak IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler gibi cihazlar, sağlık tesislerini hatta hastaları tehlikeye atabilecek korumasız güvenlik açıklarını taşıma riskini taşıyor. 

Capterra tarafından sağlık hizmetlerinde çalışan BT uzmanlarına yönelik olarak gerçekleştirilen Medikal IoT Araştırması’na göre, birbirine bağlı tıbbi cihazların giderek daha fazla kullanılmaya başlanması, bu alanda siber saldırıların artmasına neden oluyor. Helpnetsecurity.com’da yayınlanan habere göre, araştırma sonuçları sağlık hizmetlerine yönelik siber saldırıların yüzde 67’sinin hasta verilerini, yüzde 48’inin hasta bakımını etkilediğini ortaya koyuyor. Bu durum, sektörde artan güvenlik risklerinin hasta sonuçları ve mahremiyeti üzerinde ciddi sorunlara yol açtığının da bir göstergesi olarak değerlendiriliyor.

ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi: “Akıllı tıbbi cihazlar normal IoT cihazlardan farklıdır. Bu medikal cihazlar dizüstü bilgisayarlarımız veya akıllı telefonlarımız gibi genel amaçlı bilgisayarlar olarak düşünülmemelidir. Hastayı hayatta tutan işlevleri yerine getirdikleri için  son derece güvenilir olacak şekilde tasarlanmışlardır. Buna karşın, son yıllara kadar güvenlikle ilgili gelişmeler bu kategoride ikinci plandaydı. Akıllı tıbbi cihazların bir kısmı, bugün bile, eski arabirimleri ve protokolleri kullanıyorlar. Bir ağ üzerinden müdahaleye karşı korumaya sahip değiller. Bu durum yüksek profilli kişileri bir kenara bırakalım,  insülin pompaları veya glikoz monitörleri uzaktan kontrol edilebilen sıradan insanlar için bile önemli bir risk oluşturuyor.

Bu cihazları üreten geliştiriciler, genellikle en son bilgileri kullanarak cihaz yazılımları için hızlıca yamalar yayımlamak yerine belirsizliğe güvenirler ve ürünlerinde bulunan güvenlik açıkları konusunda hemen savunmaya geçme eğilimi gösterirler.”

What do you think?

10k Points
Upvote Downvote

Allergan Aesthetics ve Türk Eğitim Vakfı’ndan kadın hekim adaylarını destekleyecek proje

Neue EU-Vorschriften für vorab übermittelten Fluggastdaten (API)