Medikal alanda nesnelerin interneti (IoT) sağlık hizmetlerini daha rahat, verimli ayrıca hasta merkezli hale getirmeye yardımcı oluyor. Ancak IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler gibi cihazlar, sağlık tesislerini hatta hastaları tehlikeye atabilecek korumasız güvenlik açıklarını taşıma riskini taşıyor.
Medikal alanda nesnelerin interneti (IoT) sağlık hizmetlerini daha rahat, verimli ayrıca hasta merkezli hale getirmeye yardımcı oluyor. Ancak IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler gibi cihazlar, sağlık tesislerini hatta hastaları tehlikeye atabilecek korumasız güvenlik açıklarını taşıma riskini taşıyor.
Capterra tarafınca sağlık hizmetlerinde çalışan BT uzmanlarına yönelik olarak gerçekleştirilen Medikal IoT Araştırması’na göre, birbirine bağlı tıbbi cihazların giderek daha fazla kullanılmaya başlanması, bu alanda siber saldırıların artmasına neden oluyor. Helpnetsecurity.com’da yayınlanan habere göre, araştırma sonuçları sağlık hizmetlerine yönelik siber saldırıların yüzde 67’sinin hasta verilerini, yüzde 48’inin hasta bakımını etkilediğini ortaya koyuyor. Bu durum, sektörde artan güvenlik risklerinin hasta sonuçları ayrıca mahremiyeti üzerinde ciddi sorunlara yol açtığının da bir göstergesi olarak değerlendiriliyor.
ESET Ürün ayrıca Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi: “Akıllı tıbbi cihazlar normal IoT cihazlardan farklıdır. Bu medikal cihazlar dizüstü bilgisayarlarımız veya akıllı telefonlarımız gibi genel amaçlı bilgisayarlar olarak düşünülmemelidir. Hastayı hayatta tutan işlevleri yerine getirdikleri için son derece güvenilir olacak şekilde tasarlanmışlardır. Buna karşın, son yıllara kadar güvenlikle ilgili gelişmeler bu kategoride ikinci plandaydı. Akıllı tıbbi cihazların bir kısmı, bugün bile, eski arabirimleri ayrıca protokolleri kullanıyorlar. Bir ağ üzerinden müdahaleye karşı korumaya sahip değiller. Bu durum yüksek profilli kişileri bir kenara bırakalım, insülin pompaları veya glikoz monitörleri uzaktan kontrol edilebilen sıradan insanlar için bile önemli bir risk oluşturuyor.
Bu cihazları üreten geliştiriciler, genellikle en son bilgileri kullanarak cihaz yazılımları için hızlıca yamalar yayımlamak yerine belirsizliğe güvenirler ayrıca ürünlerinde bulunan güvenlik açıkları özelinde hemen savunmaya geçme eğilimi gösterirler.”