25 Ocak 2021 Pazartesi

Tıbbi cihazlardaki 5 dijital risk noktası

tibbi-cihazlardaki-5-dijital-risk-noktasi

Sağlık hizmetleri, teknolojiyi en çok benimseyen ve uygulayan alanların başında geliyor. Bu yöndeki teknolojiler çarpıcı hızla gelişirken, dijital riskler de artıyor. Yıllar önce internet üzerinden bir insülin pompasının ele geçirilişini paylaşan siber güvenlik kuruluşu ESET, bu kez tıbbi cihazlardaki önemli risk noktalarına dikkat çekti.
12 Kasım 2020 Perşembe 19:29

 Tıbbi cihazlar, hayat kurtarıyor. Ancak gelişen internet bağlantılı hayat, söz konusu cihazları siber saldırılara açık hale getirebiliyor. Peki bu cihazları saldırılara açık hale getiren unsurlar nelerdir? Siber güvenlik kuruluşu ESET, tıbbi cihazlarda güvenlik sorunu oluşturma potansiyeline sahip noktaları irdeledi.
  • Bluetooth

Birçok tıbbi cihaz, Bluetooth yoluyla izlemeyi ve etkileşimi bir araya getirir. Ancak Bluetooth, ne yazık ki ihlaller konusunda uzun bir geçmişe sahip. Yamalar olsa da, sahada bu yamaların gerçek adaptasyon oranını ve zaman çizelgesini belirlemek zor. Güvenlik ihlali, bilgilerin yanlış oluşmasına sebebiyet verebilir. Kandaki şeker ölçümünüzle ilgili yanlış bilgiye sahip olursanız, bu yanlış bilgiye dayanarak kandaki glikoz seviyenizi ayarlamaya uğraşırken gerçek bir fiziksel tehlikeyle karşılaşabilirsiniz.

  • Windows

Birçok hastanede, entegrasyonu sağlayan üreticilerin güncellemeleri zamanında yapmamalarından ötürü, daha eski Windows sürümleri ile çalışan tıbbi ekipmanlar var. Bir üretici, entegrasyonla ilgili sorunları gözden geçirmek için birimlerinde kapsamlı testler uygulamadan, en son Windows yamasını uygulayamaz. Bu nedenle yamaların uygulanması zorlu bir süreçtir. Olası bir saldırgan, bu gibi durumlar açığa çıkar çıkmaz durumu kendi lehine kullanabilir.

 

  • Bulut

Hastanelerdeki tıbbı pek çok cihaz, sağlık durumu güncellemelerini ve hastanın gerekli durumlarda ihtiyaç duyduğu yardımı alabilmesini sağlamak için bulut bağlanabilirliği yoluyla tıbbi klinisyenlerle iletişim kurar. Bu aşamada saldırganlar bilinen suistimal yöntemlerini kullanarak saldırıları hızlı bir biçimde gerçekleştirmek üzere harekete geçebilir.



  • Ethernet

Tıbbi cihazların bir bölümü Ethernet yoluyla tıbbi TCP/IP ağlara bağlıdır. Ancak klinisyenlerin ve hastaların mevcut bağlantılarla, bir ağ kopyalama cihazını fark etmesi oldukça zordur. Böyle bir ağ kopyalama cihazına gömülü kablosuz bağlantılarla, siber saldırganlar veri trafiğine gizlice sızabilir ve verileri çalabilir. Bunun için saldırganların yalnızca bir kere fiziksel olarak erişim sağlaması yeterlidir.

  • Kablosuz klavyeler

Tuş kaydediciler, çıkışa bağlı sahte USB cihazı gibi davranarak kablosuz klavyelerdeki tuş vuruşlarını yakalayıp giriş yapmalarıyla da bilinir. Bu sayede parola girerek giriş yapılıyormuş gibi hassas verileri elde ederler. Ayrıca saldırganlar güvenlik ürünlerinden gelen uyarıların göz ardı edilmesini sağlayarak, sızıntılar için uzaktan arka kapı indirebilir ve kurabilirler.

Haberin etiketleri:

est


Haber okunma sayısı: 9866

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

kanunsuz-dinlemelere-son

Kanunsuz dinlemelere son

15 Aralık 2020 Salı 17:19
siber-zorbalik-ve-trolleme-nedir

Siber Zorbalık ve Trolleme nedir?

10 Aralık 2020 Perşembe 18:50
2021in-gelismis-tehditleri

2021'in gelişmiş tehditleri

23 Kasım 2020 Pazartesi 18:14
tibbi-cihazlardaki-5-dijital-risk-noktasi

Tıbbi cihazlardaki 5 dijital risk noktası

12 Kasım 2020 Perşembe 19:29
uzaktan-calisanlar-dikkat

Uzaktan çalışanlar dikkat

09 Kasım 2020 Pazartesi 16:08

ÜLKE GÜNDEMİ

Sözcü ve Cumhuriyet'e ağır hakaretler

Günlük gazetelerin birinci sayfalarını yayınlayan Albayrak Medya A.Ş.’ye ait gzt.com isimli sitede yayınlanan

Bir kişiye istihdam yaratmanın maliyeti 652 bin TL

CHP İstanbul milletvekili ve KİT Komisyonu üyesi Aykut Erdoğdu'nun, işsizlik sorunu ve bunun maliyetlerine

Perinçek meydanı boş bulup salladı

Partisinden istifa edenleri "FETÖ, PKK dostu" diye nitelendiren Perinçek: "Türkiye'de en çok izlenen insan benim.

Gelecek Partisi'nden Soylu'ya zor sorular

Gelecek Partisi Genel Başkan Yardımcısı Mustafa Gözel, kişisel sosyal medya hesaplarından yaptığı

İlk millî Arkeoloji Enstitüsü kuruluyor

Türk Arkeoloji ve Kültürel Miras Vakfı çatısı altında hizmet verecek Türk Arkeoloji ve Kültürel Miras

Vatan Partisi'nde üst düzey istifa depremi

Doğu Perinçek’in Genel Başkanı olduğu Vatan Partisi’nde, partinin önde gelen isimlerinden Mehmet Bedri

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL