Geçtiğimiz yıl dünyada bu alandaki saldırıların yüzde 40 oranında arttığı belirtilirken, uzmanlar da cihazların emniyet açıklarının kapatılması gerektiği konusunda uyarılarda bulundu.
İnsülin pompaları tüm dünyada diyabet tedavisinde kan şekerinin normale yakın düzeylerde tutulması için iğne tedavisi yerine kullanılıyor. Ancak bir insülin pompasında geçtiğimiz yıl meydana gelen emniyet açığı, hastaların hayatını tehdit edecek ölçüde saldırıların olabileceğini gözler önüne serdi. Güvenlik açıkları sebebiyle saldırganların hastalara çift doz ilaç verebileceği ortaya çıkınca, emniyet alanındaki bu ihmallerin korkutucu boyutu tartışmalara sebep oldu. Kalp pilleri ya da daha yeni teknolojilerle üretilen tıbbi cihazların risk altında olup olmadığı merak konusu. Uzmanlar, insan hayatının söz konusu olduğu bu cihazlarla ilgili, emniyet önlemlerinin artırılması gerektiğini savunuyor.
Sadece yürek pilleri ve insülin pompaları değil, öbür birçok tıbbi cihaz yazılım içeriyor ve bilgi paylaşmak için internete, hastane ağlarına, cep telefonunuza veya öbür cihazlara bağlanabiliyor. Yeni teknolojiler implante edilebilir, giyilebilir veya evde, sıhhat bakım ortamlarında kullanılan tüm farklı türdeki cihazlara uygulanabiliyor.
SALDIRIYLA HASTALARA UZAKTAN ÇİFT DOZ VERİLEBİLİR
Geçen yıl yapılan bir araştırma, sıhhat kuruluşlarının yüzde 80’inden fazlasının son 18 ayda IoT yani internete bağlı cihazlarda emniyet olaylarıyla karşılaştığını ortaya koydu. Uluslararası pazarda fazla satılan bir insülin pompasında 2021’in ağustos ayında tespit edilen emniyet açıklarının, siber saldırganların hastalara uzaktan çift doz ilaç vermelerine olası kıldığını ortaya çıkardı. Ayrıca araştırmacılar, siber saldırganların yürek pilinin temel işlevlerini değiştirebileceğini ve böylece hastanın hayatını tehlikeye atabileceğini anlatım ediyorlar.
2017 yılında yaşanan WannaCry isimli siber saldırıda, fena amaçlı yazılım bin 200 tanı cihazına bulaşmış, yazılımın yayılmasını önlemek için öbür birçok hastane departmanı geçici olarak hizmet dışı bırakmıştı. İngiltere’deki beş hastane de acil servisini kapatarak hastalarını yönlendirmek zorunda kalmıştı.
2025’E KADAR YÜZDE 42’LİK BÜYÜME BEKLENİYOR
Finlandiya’da 2021 yılında dört farklı sıhhat kurumunda radyoterapi gören kanser hastalarının, yapılan siber saldırı sonrası randevularını yeniden planlamak ve ileri bir tarihe ertelemek zorunda kalması da tıbbi cihaz güvenliğinin önemine dikkat çekmişti.
Bu sıhhat kuruluşlarının uğradıkları saldırılar, yalnızca elektronik sıhhat kayıtlarına erişimi devre dışı bırakmakla sınırlı kalmıyor. Hastaların tıbbi cihazdan belirli bir tedaviyi alamamasına sebep olacak şekilde bir kesintiye de sebep olabiliyor. Dünya Ekonomik Forumu, geçen yıl “Sağlık hizmetleri siber güvenliğini güçlendirmezse, yakında kritik durumda olabilir” uyarısında bulundu. İnternete bağlı tıbbi cihazların 2025 yılına kadar ilave yüzde 42 oranında büyümesi beklenirken, sıhhat hizmeti alınabilecek yerlerin sayısı da artıyor.
SALDIRILAR 2021 YILINDA YÜZDE 40 ARTTI
Konuyla ilgili açıklamalarda bulunan Siber Güvenlik Uzmanı Can Sobutay, “Birçok araştırma, sıhhat sektöründeki siber saldırıların 2021 yılı artışını yaklaşık yüzde 40 olarak gösteriyor. Bir tıbbi cihazın yazılımı olduğu ve kablosuz/kablolu bir bağlantıya bağlı olduğu her durumda, herhangi bir soruna karşı fazla dikkatli olmak fazla önemli. Bu ürünlerin arkasındaki yazılım, tüm teknolojiler gibi bilhassa cihaz daha eskiyse ve siber emniyet düşünülerek oluşturulmadıysa, siber tehditlere karşı savunmasız hale gelebilir” diyerek uyarılarda bulundu.
Yakın gelecekte sıhhat sektöründe devam eden tehditlerin olacağına dikkat çeken Can Sobutay, “Bu cin tehditlerin olması, kuruluşların riskleri azaltması ve 2021’deki sayısız siber emniyet olayından ders çıkarması için önemli. Güvenlik hususlarını en başından itibaren ürünün merkezine koymak gerekir. Sağlık kuruluşlarının bilhassa altyapıyı güvenceye almak, emniyet açıklarını yamalamak ve sistemleri güncellemek için siber güvenliğe yatırımlarını artırmasının yanı dizi lüzumlu siber emniyet bilincini artırmak için personel eğitimleri vermesi de kritik öneme sahip” dedi.
‘KALP PİLLERİ İNTERNET ORTAMINDA AYARLANABİLİR BİR ŞEY DEĞİL’
Günümüzde bilhassa yürek pillerinin fazla çok etkilendiği yönünde bir bulgu olmadığını dile getiren Kalp Damar Cerrahi Uzmanı Prof. Dr. Barış Çaynak, “Aslında yürek pilleri internet ortamında ayarlanabilir bir şey değil. Sadece kendi aleti vasıtasıyla yani sol kürek kemiği altından onun üzerine koyulup da alete bağlandığı vasıtayla bilgisayar ortamı üzerinden yürek piline ulaşılır ve oradan ayarlanır. Başka türlü hiçbir şekilde ayarlanmaz ve ayarları değiştirilemez” şeklinde açıklamalarda bulundu.
Hastaların kendilerini strese sokacakları bir hal olmadığına değinen Prof. Dr. Barış Çaynak, “Dikkat etmeleri gereken özel bir hal yok fakat genelde biz bu hastalara cep telefonlarını bilhassa yürek pillerine yakın tutmamayı öneririz. Özellikle fazla çok X-ray cihazlarından geçmemelerini de söylüyoruz fakat bunlar bile bu çağdaş teknolojide fazla aka bir arıza yaratmaz” diye konuştu.
‘KALP PİLİNİN RİTİM AYARI BOZULURSA KALP DURABİLİR’
Kalp pillerinin internete bağlı olmadığını fakat insülin pompalarının bu tarz bir bağlantıya ihtiyaç duyduğunu söyleyen Prof. Dr. Barış Çaynak, “Siber saldırıda ortamdaki her türlü kendi kendine çalışan elektronik aletlerin ayarları bozulabiliyor veya durabiliyor. Kalbin ritmi sadece pile bağlı olan bir hastada onun ritim ayarı bozulursa, hastanın kalbi durabilir. Böyle bir arıza olabilir. Ancak bu global bir şey değil. Yani tüm dünyayı etkileyen tüm Türkiye’yi, tüm İstanbul’u etkileyen bir şey değil. Kalp pilleri direkt kabloyla bağlıdır. İnsülin pompaları ve insülin cihazları biraz daha internet bağımlı işlerdir. Bütün internet ağını ve kablolu ağı bozacak bir sistem varsa ki bu 100-200 metrekarelik bir alanda olabiliyor, bu gerçekten yürek pillerini bozabilir fakat yürek pili hastalarının bunun için bir strese girmesi gerekmediğini düşünüyorum” diyerek her iki tıbbi cihaz arasındaki farkı ve riskleri sıraladı.
‘KALP PİLİ KULLANAN KİŞİLERİN PARANOYA YAPMASINA GEREK YOK’
“Herhangi bir yerde internet ağının olmamasının ya da bozulmasının, yürek hastalarının pillerinin de bozulması anlamına gelmiyor” diyen Prof. Dr. Barış Çaynak, “Bunlar evinden çıkmasın, kımıldamasın anlamına gelmiyor. Kalp pilleri kabloyla kalbe bağlı, kendi bataryası olan, pili olan sistemler. Bunlar bu şekilde internet ortamından manipüle edilen işler değil. Kalp pili kullanan hastalar daha güvenli ve yürek pil teknolojisi daha eski bir teknoloji. İnsülin pompası teknolojisi bambaşka bir teknoloji. O yüzden yürek pili kullananların böyle bir risk altında olduklarını düşünmüyorum. Böyle bir paranoyaya gerek yok” vurgusunu yaptı.
İLK SALDIRI 2015 YILINDA GERÇEKLEŞTİRİLDİ
Medjacking adı verilen ve hastalara doğrudan ziyan vermeye yönelik bu saldırıların ilk kere 2015 yılında yapıldığı biliniyor. Güvenliği olmayan ve belli bir hedef doğrultusunda yapılmayan bu saldırılar, ilerleyen yıllarda farklı amaçlarla ve daha gelişmiş bir şekilde yapılmaya başlandı. 2017 yılına gelindiğinde saldırganların daha karmaşık yapılar kullanmaya başladıkları da gözlemlendi.
‘ÖNLEMEK İÇİN BAZI İŞLEMLERİN YERİNE GETİRİLMESİ GEREKİYOR’
“Özellikle pandemi döneminde tüm dünyada sıhhat personelinin virüs saldırılarına odaklanması nedeniyle bu sektörde siber saldırganlara daha müsait bir ortam bırakıldığı anlaşılıyor” diyen idare bilişimi alanında çalışan Dr. Öğr. Üyesi Yalçın Özkan, sıhhat sektörünü etkileyen en önemli siber emniyet konularının başında kimlik avı, fidye yazılımları, veri ihlalleri, içeriden tehditler, DDoS saldırıları ve bulut tehditlerinin geldiğini söyledi. Sağlık sektöründe emniyet açıklarını önlemek için bazı işlemlerin kurumsal bazda yerine getirilmesi gerektiğinin de altını çizdi.
Bir emniyet kültürü oluşturulmasına yönelik olarak, bilhassa siber emniyet ve farkındalık eğitimlerine yoğun yer verilmesi gerektiğinin önemine vurgu yapan Dr. Öğr. Üyesi Yalçın Özkan, “Teknoloji değişimleri olası tüm tehditleri göz önüne alarak tasarlanmalı, sistemler arası uyumluluklara dikkat edilmeli. Tüm bilgisayar sistemlerinin siber emniyet yazılımlarıyla koruma altına alınması söz konusudur. Kritik tıbbi cihazlara olan tehditleri azaltmak için bilgisayarların işletim sistemlerini yükseltme alternatifini değerlendirmekte fayda var” detayını paylaştı.
‘KABLOSUZ İLETİŞİMLE BAĞLI TÜM CİHAZLARDA TEHLİKE VAR’
Sağlık hizmetlerinde insülin pompalarına yapılan saldırılar bu sektörün ilgisini epeyce çekmiş olsa da, saldırıların yalnızca bu cihazlara yapılmadığını vurgulayan Özkan, “Uzaktan kontrol ihtiyacında olan, kablosuz iletişimle bağlı tüm sıhhat cihazlarında benzer tehlike gözlemlenmiştir. Bunların bir örneği görüntü cihazlarına yapılan saldırılardır. Sağlık kurumlarında genellikle görüntü birimleri hastanenin umumi bilgi sistemi ile entegre olduğundan, görüntü birimlerine sızan bir saldırgan burayı bir ‘arka kapı’ olarak kullanarak hastanenin hayati tüm veri kaynaklarına erişim olanağı elde edilebiliyor” dedi.
Defibrilatör adı verilen durmuş veya durmakta olan kalbe belli bir süre ve belli bir miktarda elektrik akımı vererek, kalbi normal kardiyak ritmine kavuşturmak amacıyla kullanılan cihazların, bağlı olduğu bilgisayar sistemine yapılan saldırıların da olduğunu söyleyen Dr. Öğr. Üyesi Yalçın Özkan, bu saldırıda cihazın ayarlarının değiştirilerek hastanın sağlığının ciddi biçimde tehdit edilmesinin olası görüldüğünü dile getirdi.
“Sağlık cihazlarından birine erişmek için onun bağlı olduğu bilgisayarı ele geçirmenin genellikle saldırgan açısından yeterli olabileceğini söyleyebiliriz” diyen Özkan sözlerini şöyle noktaladı: “Kablosuz veri iletişiminin geçerli olduğu ortamlarda bu tehlike her zaman vardır. Böylece o cihazı kullanan hasta tehdit altına girer. Ancak saldırgan bununla yetinmeyip, ele geçirdiği bilgisayarı kullanarak onun bağlı olduğu sıhhat kurumunun tüm bilgisayar sistemlerine sızabilir. Böylece fazla daha aka tahribatlara ve sonuçlara sebep olabilir.”
News
