Medikal alanda nesnelerin interneti (IoT) sağlık hizmetlerini daha rahat, verimli ve hasta merkezli hale getirmeye yardımcı oluyor. Ancak IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler gibi cihazlar, sağlık tesislerini hatta hastaları tehlikeye atabilecek korumasız güvenlik açıklarını taşıma riskini taşıyor.
Capterra tarafından sağlık hizmetlerinde çalışan BT uzmanlarına yönelik olarak gerçekleştirilen Medikal IoT Araştırması’na göre, birbirine bağlı tıbbi cihazların giderek daha fazla kullanılmaya başlanması, bu alanda siber saldırıların artmasına neden oluyor. Helpnetsecurity.com’da yayınlanan habere göre, araştırma sonuçları sağlık hizmetlerine yönelik siber saldırıların yüzde 67’sinin hasta verilerini, yüzde 48’inin hasta bakımını etkilediğini ortaya koyuyor. Bu durum, sektörde artan güvenlik risklerinin hasta sonuçları ve mahremiyeti üzerinde ciddi sorunlara yol açtığının da bir göstergesi olarak değerlendiriliyor.
ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi:
“Akıllı tıbbi cihazlar normal IoT cihazlardan farklıdır. Bu medikal cihazlar dizüstü bilgisayarlarımız veya akıllı telefonlarımız gibi genel amaçlı bilgisayarlar olarak düşünülmemelidir. Hastayı hayatta tutan işlevleri yerine getirdikleri için son derece güvenilir olacak şekilde tasarlanmışlardır. Buna karşın, son yıllara kadar güvenlikle ilgili gelişmeler bu kategoride ikinci plandaydı. Akıllı tıbbi cihazların bir kısmı, bugün bile, eski arabirimleri ve protokolleri kullanıyorlar. Bir ağ üzerinden müdahaleye karşı korumaya sahip değiller. Bu durum yüksek profilli kişileri bir kenara bırakalım, insülin pompaları veya glikoz monitörleri uzaktan kontrol edilebilen sıradan insanlar için bile önemli bir risk oluşturuyor.
Bu cihazları üreten geliştiriciler, genellikle en son bilgileri kullanarak cihaz yazılımları için hızlıca yamalar yayımlamak yerine belirsizliğe güvenirler ve ürünlerinde bulunan güvenlik açıkları konusunda hemen savunmaya geçme eğilimi gösterirler.”