Avrupa ve ABD’de sağlık sektöründe gündeme gelen bir konu, nesnelerin interneti sayesinde zekileşen cihazlardaki güvenlik açıklarını da gündeme taşıdı. Diyabet hastalarının kullandığı online bağlantılı insülin pompalarının hacklenebileceği ortaya çıktı. Cihazlarda suistimal edilebilecek zayıflıklar bulunduğu ve bunun kötü niyetli saldırganlar tarafından kullanılabileceği belirtildi.
Dünyada yaklaşık 415 milyon diyabetli hasta var. Tüm devletlerde toplumun yaklaşık yüzde 10‘u şeker hastası. Türkiye’de de 8 milyon diyabet hastası olduğu tahmin ediliyor. Hem dünyada hem de dünyada sayı hızla artıyor. Bu nedenle diyabet konusunda geliştirilen kolaylaştırıcı uygulamalar ve teknolojiler, çok geniş bir kesim tarafından takip ediliyor. İnsülin pompasının hacklenebiliyor olması da tam bu nedenle pek çok kişiyi ilgilendiriyor.
Diyabet hastalarının giderek daha yoğun olarak tercih etmeye başladığı insülin pompası, tüm gün boyunca sürekli ve az miktarda insülini vücuda enjekte ederek kan şekerinin dengede kalmasını sağlıyor. Hastalar bu yöntem sayesinde günde 4 defa enjeksiyon yapma zorunluluğundan kurtuluyor.
Tip I diyabetik olan Jay Radcliffe adlı güvenlik araştırmacısı, bu tıbbi cihazın kablosuz iletişiminde güvenlik açıkları olduğunu keşfetti. Cihazdaki şifreleme eksikliği talimatların şifresiz metinle gönderildiği anlamına geliyor. Uzak konum ve pompa arasındaki zayıf eşlemeyle birlikte bu durum, uzaktan saldıran kişiler için kontrolü ele geçirme ve yetkisiz olarak insülin enjeksiyonlarını tetikleme olanakları sağlayabilir.
Kullanıcı, pompada insülin iletimini iptal etmezse, saldırganların zarar verme potansiyeli oluşur ve hipoglisemik reaksiyon meydana gelebilir.
İnsülin pompalarına veya benzer nesnelerin interneti ile yönetilen başka cihazlara yönelik bir siber ihlal henüz meydana gelmedi ancak açığın tespit edildiği söz konusu insülin pompasının üreticisi de kullanıcılarını bu gelişmelerle ilgili uyardı. Firma, cihazdaki kusurların istismar edilme riskinin düşük olduğunu ve paniğe gerek olmadığını iletti. Ancak yine de radyo frekans iletişim sistemi üzerinden pompaya yetkisiz erişim sağlanabileceğine dair bir siber güvenlik sorunu olduğunu kabul etti ve bu konuyu çözmeye çalıştıklarını duyurdu.