Fidye yazılımları, genellikle hacker’ların bir bilgisayarı veya sistemi ele geçirmesi ve kullanıcıyı kontrol altına alması ile duyuyoruz. Ancak birinin bunu insülin pompası veya kalp pilini kontrol altına alarak yaptığını düşündünüz mü?
Kablosuz teknolojiler, kişi sağlığını takip etmenin en kolay yolu gibi görülüyor. Atılan adım sayısından, kalp atış sayısına kadar farklı parametreleri ölçebilen birçok uygulama mevcut. Ancak bu kişisel tıbbi cihazların önünde ciddi bir problem bulunuyor; siber güvenlik. Siber saldırılar kişisel veri hırsızlığı, tedavi yöntemini öğrenme veya cihaz üreticisinden para talep etme gibi farklı amaçlarla yapılabiliyor. Jennifer Madary Houck tarafından hazırlanan bir rapora göre, 2006 ile 2011 yılları arasındaki tüm tıbbi cihazların geri çağrılma nedeninin yaklaşık yüzde 23’ü yazılımla ilgili sorunlardan kaynaklıydı.
Kalp pilleri, insülin pompaları ve kardiyak defibrilatörler siber güvenlik konusunda en çok endişe edilen tıbbi cihazlar arasında bulunuyor. Kablosuz teknolojiyi kullanan bu cihazlar, doktorlar tarafından takip edilerek kontrol edilebiliyor. Bu yönüyle çeşitli yönleriyle savunmasız olan kablosuz vericiler, hacker’lar tarafından siber saldırılar ile kontrol altına alınabiliyor.
Sağlık ve İnsan Hakları Dairesi Haziran ayında küresel güvenlik konusundaki bir raporunu kongreye sundu ve geçtiğimiz günlerde 2017 Tıbbi Cihaz Siber Güvenlik Yasasını çıkarıldı. Bu yasanın maddeleri ise şu şekilde:
♦ Tıbbi cihazlar için bir “siber rapor kartı” oluşturun.
♦ Piyasaya çıkmadan önce “yetki testi” yapın.
♦ Siber güvenlik güncelleştirmelerinin ve yamalarının ücretsiz kalmasını ve FDA tarafından yeniden sertifikalandırılmasını isteyin.
♦ Tıbbi cihazların siber güvenliklerini, Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (ICS-CERT) yetkisi altında tutun.
♦ Sağlık tesisleri içinde ve dışında bulunan cihazlar için uzaktan erişim korumalarını güçlendirin.