Siber güvenlik pazarını yönlendiren bağlı tıbbi cihazlar

Siber güvenlik çözümleri pazarı, kısmen bağlı tıbbi cihazların daha iyi güvenlik sağlama gereksiniminden dolayı, gelecek iki yıl boyunca değerinde belirgin bir artış yaşayacak. Analist firması GlobalData ‘ya göre küresel siber güvenlik pazarı, 2017 yılında 114 milyar dolar olan değerinden 2021 yılında 143 milyar dolara ulaşacak.

Siber güvenlik pazarını yönlendiren bağlı tıbbi cihazlar

Büyük verilerin kullanımının artmasıyla birlikte hasta sağlığının izlenmesinde tıbbi cihazlar, giderek daha fazla internete bağlanıyor ve sağlık sektöründe siber güvenlik çözümlerinin artan önemini kanıtlıyor.  

Son zamanlarda Birleşik Devletler Gıda ve İlaç İdaresi (FDA), bağlı tıbbi cihazları uzaktaki saldırganlar tarafından istismara açık bırakabilecek 11 güvenlik açığı hakkında bir bülten yayımladı.

GlobalData, URGENT/11 güvenlik açıklarının güvenlik duvarları gibi çevre güvenlik önlemlerini atlayarak saldırganların internete bağlı aygıtları uzaktan ele geçirmelerine izin verdiğini açıklıyor. Sonuç olarak güvenlik açıkları, kötü amaçlı yazılımları ağ içinde ve farklı bağlı aygıtlar arasında yaymak için kullanılabilir.

Bu zayıf yönleri kullanarak uzaktaki bir kullanıcı, tıbbi bir cihazın kontrolünü ele geçirip işlevini değiştirebilir, bilgi sızıntılarına neden olabilir veya makineyi tamamen kapatabilir. Bir saldırgan bir hastanede hasta monitörünü ele geçirebilir ve hasta verilerini kaydedebilir hatta kardiyak düz çizgi gibi acil bir durumu taklit edebilir.

URGENT/11 açıkları, bağlı cihazlar ve Nesnelerin İnterneti güvenliği konusunda uzmanlaşmış Armis adlı bir siber güvenlik şirketi tarafından keşfedildi. GlobalData, zayıf kodun bilgisayarlar arasındaki ağ iletişimini desteklemeye yardımcı olan üçüncü taraf bir yazılım bileşeni olan IPnet’te tanımlandığını açıkladı. IPnet yazılımı şu anda Wind River’a ait ve şirketin gerçek zamanlı işletim sisteminde (RTOS) VxWorks’te kullanılıyor.

GlobalData üst düzey analistine göre URGENT/11 güvenlik açıkları, FDA’in henüz rapor edilmiş herhangi bir saldırı olmadığın bildirse bile aşırı güvenlik açığı olduğunu gösteriyor. Kıdemli analiste göre her ne kadar bu yeni bağlanabilirlik seviyesi hasta bakımını değiştiriyor olsa da bu cihazların tasarımına ve üzerinde çalıştıkları yazılıma çok dikkat edilmeli. 

Globaldata analisti, sağlık sektöründe kullanılan hasta monitörleri ve infüzyon pompaları gibi birçok cihaz için çok önemli bir işlev olan RTOS’ların, verileri gerçek zamanlı olarak yüksek güvenilirlik ve doğrulukla işlemek için üretildiğini belirtiyor. 

Şimdilik herhangi bir büyük zarar vermeden önce URGENT/11 açıkları tespit edildi. Birçok taraf, riskleri belirlemeye ve yazılım düzeltme ekleri gibi düzeltici çözümleri uygulamaya başladı. Bununla birlikte bu büyük ölçekli yazılım sorunlarının giderek daha sık meydana geldiği göz ardı edilmemeli. 

Siber güvenlik ürünleri ve hizmetleri, geleceğin daha bağlantılı sağlık sistemlerini korumasında hayati önem taşıyor.