• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Tıbbi cihazlardaki 5 dijital risk noktası

12 Kasım 2020 Perşembe 11:00
12
14
16
18

Tıbbi cihazlardaki 5 dijital risk noktası

           HABER MERKEZİ      
     Sağlık hizmetleri, teknolojiyi en çok benimseyen ve uygulayan alanların başında geliyor. Bu yöndeki teknolojiler çarpıcı hızla gelişirken, dijital riskler de artıyor. Yıllar önce internet üzerinden bir insülin pompasının ele geçirilişini paylaşan siber güvenlik kuruluşu ESET, bu kez tıbbi cihazlardaki önemli risk noktalarına dikkat çekti.

     Tıbbi cihazlar, hayat kurtarıyor. Ancak gelişen internet bağlantılı hayat, söz konusu cihazları siber saldırılara açık hale getirebiliyor. Peki bu cihazları saldırılara açık hale getiren unsurlar nelerdir? Siber güvenlik kuruluşu ESET, tıbbi cihazlarda güvenlik sorunu oluşturma potansiyeline sahip noktaları irdeledi.

• Bluetooth
     Birçok tıbbi cihaz, Bluetooth yoluyla izlemeyi ve etkileşimi bir araya getirir. Ancak Bluetooth, ne yazık ki ihlaller konusunda uzun bir geçmişe sahip. Yamalar olsa da, sahada bu yamaların gerçek adaptasyon oranını ve zaman çizelgesini belirlemek zor. Güvenlik ihlali, bilgilerin yanlış oluşmasına sebebiyet verebilir. Kandaki şeker ölçümünüzle ilgili yanlış bilgiye sahip olursanız, bu yanlış bilgiye dayanarak kandaki glikoz seviyenizi ayarlamaya uğraşırken gerçek bir fiziksel tehlikeyle karşılaşabilirsiniz.

• Windows
     Birçok hastanede, entegrasyonu sağlayan üreticilerin güncellemeleri zamanında yapmamalarından ötürü, daha eski Windows sürümleri ile çalışan tıbbi ekipmanlar var. Bir üretici, entegrasyonla ilgili sorunları gözden geçirmek için birimlerinde kapsamlı testler uygulamadan, en son Windows yamasını uygulayamaz. Bu nedenle yamaların uygulanması zorlu bir süreçtir. Olası bir saldırgan, bu gibi durumlar açığa çıkar çıkmaz durumu kendi lehine kullanabilir.

• Bulut
     Hastanelerdeki tıbbı pek çok cihaz, sağlık durumu güncellemelerini ve hastanın gerekli durumlarda ihtiyaç duyduğu yardımı alabilmesini sağlamak için bulut bağlanabilirliği yoluyla tıbbi klinisyenlerle iletişim kurar. Bu aşamada saldırganlar bilinen suistimal yöntemlerini kullanarak saldırıları hızlı bir biçimde gerçekleştirmek üzere harekete geçebilir.

• Ethernet
     Tıbbi cihazların bir bölümü Ethernet yoluyla tıbbi TCP/IP ağlara bağlıdır. Ancak klinisyenlerin ve hastaların mevcut bağlantılarla, bir ağ kopyalama cihazını fark etmesi oldukça zordur. Böyle bir ağ kopyalama cihazına gömülü kablosuz bağlantılarla, siber saldırganlar veri trafiğine gizlice sızabilir ve verileri çalabilir. Bunun için saldırganların yalnızca bir kere fiziksel olarak erişim sağlaması yeterlidir.

• Kablosuz klavyeler
     Tuş kaydediciler, çıkışa bağlı sahte USB cihazı gibi davranarak kablosuz klavyelerdeki tuş vuruşlarını yakalayıp giriş yapmalarıyla da bilinir. Bu sayede parola girerek giriş yapılıyormuş gibi hassas verileri elde ederler. Ayrıca saldırganlar güvenlik ürünlerinden gelen uyarıların göz ardı edilmesini sağlayarak, sızıntılar için uzaktan arka kapı indirebilir ve kurabilirler.


+ Benzer Haberler
» Bayraklı Belediyesine ‘Sürdürülebilir iş ödülü’
» Karabağlar’da hizmetler sürerken yeşil de korunuyor
» İkinci dalga gelişmekte olan avrupa ülkelerini olumsuz etkileyecek
» Kripto para ile işlem yapmanın önündeki 5 bariyer
» Pandemi sonrası iş hayatında karma çalışma modelleri benimsenecek
» ‘Bitcoin’ araştırmasına uluslararası ödül
» ESHOT’un 2021 bütçesi oy çokluğuyla kabul edildi
» Aktif hasta sayısı 70 bine yaklaştı
» ‘Süper Cuma’da 2 milyar TL rekoru bekleniyor
» Yöresel ürünlerin raf alanı büyüyecek


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 26.11.2020
  Ticaret 25.11.2020
  Ticaret 24.11.2020
  Ticaret 23.11.2020
  Ticaret 21.11.2020
  Ticaret 20.11.2020
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni