ABD eski Başkan Yardımcısı Dick Cheney’nin, hacklenmesinden korktuğu için kalp pilini uzaktan erişime kapattırmasının ardından on yıla yakın süre geçti. Bu zaman içerisinde sağlık sektörü farklı şekillerde siber saldırganların hedefi olmaya devam etti. Hedeflerin başında da hızla dijitalleşen sağlık ekipmanları geliyor.
Sağlık ekipmanlarının hacklenme riskiyle ilgili son örnek dünyanın önde gelen medikal cihaz üreticilerinden biri olan Medtronic’ten geldi.
Şirket ürettiği bazı insülin pompalarındaki güvenlik zafiyetlerinin kullanıcılarda ölüm ya da yaralanmaya sebebiyet vereceği için ürünleri geri toplama kararı aldı.
İNSÜLİN MİKTARININ DEĞİŞTİRİLMESİ KALICI HASAR BIRAKABİLİR
Yetkisiz kişilerin uzaktan insülin pompalarına erişimine imkan veren güvenlik zafiyetini istismar eden tehdit aktörlerinin, kullanıcının ihtiyacı olan insülinin miktarını değiştirerek kalıcı hasara neden olabileceği belirtildi.
Herhangi bir kullanıcı etkileşimine gerek kalmadan kullanıcıya verilecek insülin miktarının ayarlanmasını sağlayan ve özelliğin yetkisiz kişilerinin uzaktan erişimine açık olduğu belirlendi.
Araştırmacılar, hedeflenen alete yakın bir yerden radyo frekanslarını kopyalayan bir saldırganın pompaya uzaktan kontrol edebileceğini ortaya çıkardı.
Fidye yazılım saldırısına uğrayan kahve makinesi, evet, doğru okudunuz!
Şirket bu zamana kadar aletlerin hacklenmesinden dolayı herhangi bir kullanıcının zarar görmediğini açıkladı.
Firma, 2018 yılında da bazı insülin pompalarını hacklenme riskinden dolayı geri çağırmıştı. ABD’de kullanılan ilaç ve medikal cihazları düzenleyen kamu kurumu FDA da söz konusu ürünler için birinci sınıf geri çağırma uyarısı yayımladı.