Her hastanede gündelik olarak kullanılan çoğu tıbbı cihaz, korsan saldırılara karşı savunmasız.
Geçtiğimiz hafta gerçekleşen DerbyCon güvenlik konferansında pek çok araştırmacı alanlarıyla ilgili veriler paylaştı. Ancak etkinlikte en çok dikkat çeken şey, Scott Erven’ın sunduğu güvenlik açıkları oldu. Erven’ın verilerine göre hastanelerde sıkça kullanılan MRI, X-Ray, ilaç pompası gibi tıbbı cihazlar, hacklenmeye oldukça müsait.
Bu durumun başlıca sebebi olarak tıbbı cihazların internete bağlanabilmesi gösteriliyor. Verileri korumak için yeterli güvenlik tedbiri alınmadığı takdirde de saldırganlar hastane kayıt sistemlerine kolaylıkla erişebiliyor. Hasta gizliliği prensibi için oldukça talihsiz olan bu durum, aynı zamanda bu hasta kayıtlarının değiştirilebileceği anlamına da geliyor. Bu da hastaların sağlık durumlarını riske sokuyor.
Konuyla ilgili yapılan araştırmalar sonucunda aynı ekosistemdeki çoğu tıbbı cihazın aynı varsayılan şifreyi kullandığı tespit edildi. Bunun başlıca sebebi üreticilerin müşterilere yaptığı “şifrenizi değiştirmeyin” çağrısı. Bazı üreticilerin, şifreler değiştiği takdirde yardım sunamayacaklarını belirttiği öne sürülüyor.
Erven, güvenlik açıklarını sadece hackerların hedef almadığını da belirtti. Araştırmacının verdiği bir örneğe göre ismi bilinmeyen bir hastanede, kazazedeler ilaç damlatma sistemlerini hackleyip ilaç dozajını artırmış. Bu da ölümcül sonuçları olabilecek bir durum.
