Kurumsal IoT cihazlarından gelen tehditleri azaltmak için izleme araçları, yazılım güvenlik açığı testi ve ağ segmentasyonu dahil ağ güvenliği önlemleri gerekiyor.
Freeman Health System, Missouri, Oklahoma ve Kansas’taki 30 tesisinde yaklaşık 8.000 bağlantılı tıbbi cihaza sahip. Bu cihazların birçoğu her an ölümcül olma potansiyelinde. Hastane zincirinin CIO’su ve CISO’su Skip Rollins: “Bu, herkesin korktuğu kıyamet senaryosu” diyor.
Rollins, cihazları güvenlik açıklarına karşı tarayabilmeyi ve saldırıya uğramadıklarından emin olmak için üzerlerine güvenlik yazılımı yüklemeyi istiyor.
Satıcılar, sistemlerinin hacklenemez olduğunu iddia ediyor. Bunun nedeni muhtemelen cihazların güvenlik açıklarıyla dolu olması olabilir. Sağlık siber güvenlik firması Cynerio tarafından bu yılın başlarında yayınlanan bir rapora göre , tıbbi cihazların yüzde 53’ünde en az bir kritik güvenlik açığı bulunuyor. Örneğin, cihazlar genellikle, saldırganların çevrimiçi olarak kolayca bulabileceği varsayılan parolalar ve ayarlarla birlikte gelir veya Windows’un eski, desteklenmeyen sürümlerini çalıştırır.
Ponemon araştırmasına göre, IoT veya tıbbi cihazlara yönelik saldırılar, tüm sağlık hizmeti ihlallerinin yüzde 21’ini oluşturuyor.