Kalp pilleri de siber saldırılara karşı tehlike altında

Üreticiler Güvenliğe Önem Vermiyor
Yorumlar

İnternetin sadece akıllı telefonları ve bilgisayarları kapsamadığı günümüzde, pek çok cihaz internete bağlanabilme yeteneğine sahip olsa da zaman zaman siber saldırılarla bu yeteneğin aslında tehlikeli de olduğuna şahit olmuştuk. Son zamanlarda benzer bir şekilde ciddi tehdit altında olduğu tartışılan ürünlerden birisi de kalp pilleri. Kalbin elektriksel uyarıyı oluşturmakta yaşadığı zorluğu ortadan kaldıran kalp pilleri geçtiğimiz ocak ayında ABD’nin sağlık cihazlarını inceleyen birimi FDA tarafından inceleme altına alınmış ve siber saldırılara karşı ciddi açıkları olduğu dile getirilmişti.

Kalp pilleri de siber saldırılara karşı tehlike altında

FDA her ne kadar bu cihazları savunmasız olarak nitelendirmiş olsa da yapılan son araştırma kalp pillerinin düşünülenden çok daha savunmasız ve saldırılara açık olduğunu gözler önüne serdi. Fiyatları 500$ ile 3000$ arasında olan ve dört farklı üretici tarafından hazırlanan kalp pillerini inceleyen WhiteScope isimli güvenlik şirketi cihazı ayarlamak ve cihaza/hastaya ait verileri takip etmek için kullanılan programların yaklaşık 8000 adet güvenlik açığı içerdiğini gözlemledi.

Üreticiler Güvenliğe Önem Vermiyor

Araştırmacılar bu cihazlardaki yazılımların güncel olmadığını ve ciddi açıklar barındırdığını belirtirken doktorların hastalara ait verileri inceleyebildiği sistem de de verilerin şifrelenmediğini gördü. Yani en ufak siber saldırıda hastalara ait isimler, telefon numaraları ve tıbbi durumları gibi kişisel veriler kolaylıkla ele geçirilebilir.

Bugüne kadar kalp pilleri siber saldırıların hedefinde olmadı ancak siber saldırıların hem sayısının hem de hedef aldığı elektronik cihaz sayısının giderek arttığı göz önünde bulundurulsa tıbbi cihazların güvenliğini sağlamanın önemi anlaşılacaktır. Üstelik daha önce benzer bir çalışma yapan Ponemon Institute LLC isimli güvenlik şirketi tıbbi cihaz üreticilerinin yalnızca yüzde 17’sinin cihazın güvenliğini sağlamak için çalışmalar yaptığını açıklamıştı. İnsan hayatını etkileyebilecek böylesine önemli cihazlarda üreticilerin cihazı ürettikten sonra gerekli güncellemeleri ve güvenlik desteğini sunmamaları ilerleyen dönemlerde çok daha büyük tehlikeleri tetikleyebilir.