EN
EN

Tıbbi Cihazlar Fidye Yazılım Saldırıları Riski Altında Mı ?

17 Ocak 2022


Ağa bağlı tıbbi ekipmanlara yönelik kanıtlanan ilk fidye yazılımı saldırısı Mayıs 2017'de gerçekleşti.

Dünya çapında hızlıca yayılan WannaCry fidye yazılım saldırısının arttığı zamanlarda birkaç hastanede radyolojik ve diğer enstrümanları tehlikeye attı.  Üçüncü taraf satıcısının onkoloji bulut hizmetine yapılan bir siber saldırının neden olduğu bir yazılım hatasının ardından, dört sağlık kurumunda radyasyon tedavisi gören kanser hastaları randevularını yeniden planlamak zorunda kaldı.

Bu örnekler, siber saldırıların ve veri ihlallerinin büyük ölçüde bağlantılı tıbbi ekipmana bağlı olan sağlık sektörü üzerinde nasıl önemli bir etkiye sahip olabileceğini göstermektedir. Ağa bağlı tıbbi cihazlarda hasta sağlık bilgilerinin (PHI) güvenliği sağlanmalıdır. PHI, sunucu tabanlı sistemler aracılığıyla bulut üzerinden aktarıldığından siber saldırganlara karşı hassastır.

Sağlık uzmanlarına yönelik fidye yazılımı saldırıları son yıllarda daha yaygın, karmaşık ve şiddetli hale geldi.  Sağlık kuruluşlarına yönelik fidye yazılımı saldırıları arttıkça, tıbbi cihaz güvenliği hastanelerin siber güvenliğinin önemli bir parçası olacaktır.

Hızla Artan Tıbbi Cihazlar

Sabitlenmiş, implante edilmiş veya giyilebilir, harici tıbbi ekipmanların güvenliği hastaların yaşamları ve sağlıkları için kritik öneme sahiptir. Hayat kurtaran tıbbi cihazlar arasında insülin pompaları, kalp defibrilatörleri, yapay kalp pilleri ve vantilatörler sayılabilir. Örnekler arasında yapay eklemler, MRI ve CT tarayıcılar, infüzyon pompaları, klinik programlama ve evde izleme yer alır.

Bir hastane veya sağlık kuruluşunda güvenlik kameraları, RFID okuyucular, satış noktası sistemleri ve misafir erişim kartlarının tümü siber saldırılara ve güvenlik ihlallerine karşı korunmalıdır. Tıbbi ekipmanlar sıklıkla bilgisayar sistemlerini ve ağlarını içerir.

Günümüz dünyasında tıbbi ekipman, bir hastane veya tıbbi bakım kurumundaki diğer tüm bağlı cihazlara bağlıdır. Bağlantılı tıbbi ekipmandaki yerleşik sensörler, diğer cihazlara ve İnternet'e gönderilebilecek verileri toplar. Bu gadget'lar ve verileri, ilacın teşhisine, izlenmesine ve dağıtımına yardımcı olan Tıbbi Nesnelerin İnterneti'ni (IoMT) oluşturur.

Tıbbi cihazlara yönelik bu fidye yazılımı saldırıları, siber saldırıların ve veri ihlallerinin bağlantılı tıbbi ekipmana büyük ölçüde bağımlı olan sağlık sektörü üzerindeki etkisini göstermektedir. Bu bağlantılı tıbbi cihazlarda kaydedilen ve saklanan Hasta Sağlık Bilgileri korunmalıdır. PHI, bulut üzerinden sunucu tabanlı sistemler aracılığıyla gönderilir ve bu da onu bilgisayar korsanlarına karşı oldukça savunmasız hale getirir.

Hasta bakımını önemli ölçüde iyileştiren ve daha iyi hasta sonuçları sağlayan bağlantılı tıbbi cihazlar, tasarım aşamasından sağlık kuruluşlarında veya evde kullanımlarına kadar hasta güvenliğini sağlamak için korunmalı ve yükseltilmelidir.

IoT Ekosistemi

IoT ekosistemi, tıbbi cihaz üreticileri, sağlayıcıları, sistem ve yazılım sağlayıcıları, sistem entegratörleri, bağlantı sağlayıcıları ve son kullanıcılardan oluşur. Siber güvenlik açıklarını ve bağlı tıbbi cihazların risklerini ele almak için paydaşlar arasında daha fazla işbirliği, siber saldırıların önlenmesine yardımcı olacaktır.

Sağlık kuruluşu ağlarına yönelik fidye yazılım saldırıları, hastaların hayatlarını riske atan tıbbi cihaz kesintilerini tetiklemktedir. Fidye yazılımı nedeniyle kullanılamıyorsa, güvenli ve işlevsel tıbbi ekipmana sahip olamazsınız. Cihazlara yönelik artan siber tehdidi belirlemek için son on yılda Medtech sektöründe önemli bir değişiklik oldu. Ulus devletler ve organize suç örgütleri, tıbbi ekipmanlara zarar vererek, sağlık hizmeti sağlayıcıları için güvenliklerini ve etkinliklerini tehlikeye atıyor.

Bir Ponemon Enstitüsü anketinde, sağlık hizmeti sunan işletmelerin dörtte biri, bir fidye yazılımı saldırısından sonra artan ölüm oranlarına tanık olduklarını belirtti. Sağlık sistemleri, bağlantılı tıbbi cihazlar daha yaygın olarak kullanıldığından, hasta bakımı üzerinde olumsuz bir etkiye sahip olma riski daha yüksektir. Sağlık kurumları ve MedTech sektörü için son konu, hasta güvenliğini tehdit eden artan siber tehditler karşısında tıbbi ekipmanın mevcudiyetini korumaktır.

Tıbbi cihazların, fidye yazılımı gibi sıradan tehditlere karşı bile güvenlik göz önünde bulundurularak tasarlanması gerekir. Şu anda, cihaz üreticilerini siber güvenliği ele almaya açıkça zorlayan herhangi bir ön pazarlama veya satış sonrası yasal gereklilik bulunmamaktadır.

Bulutta Güvenlik Önlemleri

Veri ihlali durumunda bulut hizmetleri sağlayıcısı değil sağlık kuruluşu sorumludur. Öte yandan, Bulut sağlayıcıları katı güvenlik yönergelerine uymalıdır. FDA (US-Food and Drug Administration) Siber Güvenlik Yönergeleri, bulut güvenliği mühendisliği en iyi uygulamaları, sık güvenlik denetimleri, olağanüstü durum kurtarma senaryoları ve iyi tanımlanmış bir güvenlik ve veri koruma olay yönetim sistemine dayalı eylemler bunun örnekleridir.

! Tıbbi cihazlar veya ilgili yazılımlarla, gerçek zamanlı izleme, siber tehdit modelleme ve analizi, tehdit azaltma ve iyileştirmenin tümü ulaşılabilir olmalıdır. Düzenli kayıt tutma ve izleme sayesinde, her ihlal meydana gelir gelmez tespit edilir. Bir ihlalin erken tespiti, ihlalin ciddiyetinin belirlenmesine yardımcı olur ve düzeltilmesini sağlar.

Çoğu zaman modası geçmiş olan tıbbi cihazlar her zaman yükseltilebilir değildir. Tıbbi ekipmana minimum destekle yapılan saldırılar, hayati fonksiyonların bozulmasına ve hayatların tehlikeye girmesine neden olabilir. Tıbbi cihaz sahipleri, tıbbi ekipmanlarıyla ilgili herhangi bir bakım veya güncelleme sorunu yaşarlarsa, satıcı veya üretici ile önceden iletişime geçmelidir.

FDA, Tıbbi Cihaz Güvenliği Eylem Planına, artan tehlikeye yanıt olarak tıbbi cihaz üreticilerini güvenlik güncellemelerini ve yama özelliklerini en başından ağa bağlı cihazlara yerleştirmeye zorlayan bir gerekliliği dahil etti.

Ayrıca, bu cihazlardaki herhangi bir arızanın, genel halka sunulduktan sonra ifşa edilmesine yönelik prosedürleri de özetlemektedir. Bir tıbbi cihazın tehlikesini değerlendirirken mühendislerin siber güvenlik hususlarını dikkate alması giderek daha kritik hale geliyor. Fidye yazılımı/siber saldırı koruması, cihazın teknik özelliklerine dahil edilmelidir. Bu cihazlardan birini FDA'ya gönderiyorsanız, siber güvenlik sorunlarıyla nasıl başa çıktığınızla ilgili birçok soru sormalarını bekleyin.

Çözüm

Hasta bakımını önemli ölçüde iyileştiren ve hasta sonuçlarını iyileştiren bağlantılı tıbbi cihazlar, tasarım aşamasından sağlık kuruluşlarında veya evde kullanımlarına kadar, fidye yazılımı kesintilerine karşı hasta güvenliğini garanti etmek için uygun şekilde muhafaza edilmeli ve yükseltilmelidir.

Tıbbi cihaz üreticileri, tedarikçileri, sistem ve yazılım sağlayıcıları, sistem entegratörleri, bağlantı sağlayıcıları ve son kullanıcılar IoT ekosistemini oluşturur. Tüm paydaşlar bağlı tıbbi ekipmanın siber güvenlik açıklarını ve tehlikelerini ele almak için birlikte çalışırsa, siber saldırılardan kaçınmak daha kolay olacaktır.

Kaynak [1]

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog