ICT Media
Teknoloji alanında yaşanan gelişmelere bağlı olarak sürekli yenilenen internete bağlı tıbbi cihazların kullanımı artıyor. Kalp pilleri, insülin pompalarının da aralarında bulunduğu internete bağlı olarak çalışan pek çok farklı tıbbi cihaz, sağlık hizmeti sonuçlarının iyileşmesine katkıda bulunuyor. Büyük bir çoğunluğu yazılım içeren bu cihazlar; bilgi paylaşmak için internete, hastane ağlarına, cep telefonuna veya diğer cihazlara bağlanabiliyor. Bu cihazların kablosuz ya da kablolu bir bağlantıya bağlı olduğu her durum; siber güvenlik saldırısı ihtimalini de ortaya çıkarabiliyor. İnternete bağlı tıbbi cihazların arkasındaki yazılım, özellikle cihaz eskiyse ve siber güvenlik düşünülerek oluşturulmadıysa, siber tehditlere karşı savunmasız olabiliyor. Böylece “daha fazla cihaz”, hasta bakımında tavizlerden veya kesintilerden kaçınmak için güvence altına alınması gereken “daha fazla saldırı yüzeyi” anlamına geliyor. Sağlık hizmetlerinin siber güvenlik açısından güçlenmemesi durumunda; hastaların kimlik bilgilerinin çalınmasından tedavi süreçlerinin kesintiye uğramasına kadar uzanabiliyor.
Geçen yıl yapılan bir araştırma ise; sağlık kuruluşlarının yüzde 80’inden fazlasının son 18 ayda IoT teknolojisi (Internet of Things-Nesnelerin İnterneti) odaklı güvenlik olaylarıyla karşılaştığını gözler önüne seriyor. Sağlık sektöründeki siber saldırıların 2021 yılında yaklaşık yüzde 40 oranında artışa geçtiği belirtiliyor.
Tıbbi cihaz güvenliğindeki büyük boşluklar…
Farklı bir diğer araştırmaya göre; 2021 yılında hasta güvenliğini potansiyel olarak etkileyebilecek önemli tıbbi cihaz güvenlik risklerinin olduğu belirlendi. Bu kapsamda uluslararası pazarda çok satılan bir insülin pompasında Ağustos 2021’de keşfedilen güvenlik açıklarının, siber saldırganların hastalara uzaktan çift doz ilaç vermelerini mümkün kıldığını ortaya çıkardı. Bu olay, endüstri genelinde tıbbi cihaz güvenliğindeki büyük boşlukları gözler önüne serdi.
Ayrıca 2021 yılında dört farklı sağlık tesisinde radyasyon tedavisi gören kanser hastalarının, dış bir satıcının onkoloji bulut hizmetine yapılan siber saldırının neden olduğu bir yazılım kesintisinden sonra randevularını yeniden planlamak zorunda kalması ile ilgili olay da tıbbi cihaz güvenliğindeki kritik önemi ortaya koydu. Sağlık kuruluşlarının uğradıkları bu tür saldırılar hastalar için son derece önemli olan elektronik sağlık kayıtlarına erişimi devre dışı bırakmakla kalmıyor, bu tür olaylar hastaların tıbbi cihazdan belirli bir tedaviyi alamamasına neden olacak şekilde bir kesintinin ortaya çıkabileceğini de gözler önüne seriyor.
