Artık kalp pilleri de güvende…

Teknoloji sektöründeki geniş makro trendlerden biri, sahip olduğumuz her şeyin teorik olarak internete bağlanabileceği bir dünya olan Nesnelerin İnterneti. Son dönemlerde bağlanabilirlikte patlama yaşanan alanlardan biri, sıklıkla Medikal IoT veya MIoT olarak adlandırılan medikal cihaz sektörü. Şu anda dünya genelinde sağlık sektöründe on milyar bağlantılı cihaz kullanılıyor ve bu sayının önümüzdeki on yıl içinde 50 milyara çıkması bekleniyor.

Bu türdeki her zaman açık bağlantının sağlık açısından pek çok fayda sağlayacağına şüphe olmasa da kalp pili gibi milyonlarca medikal cihazın aniden internete bağlanması nedeniyle benzeri görülmemiş siber güvenlik sorunlarına da yol açması olumsuz bir durum. Nitekim ünlü Netflix dizisi ‘Homeland’de, ana karakterlerden birinin ABD Başkan Yardımcısı’nın kalp pilini hack’leyerek kalp krizinden ölmesine neden olduğu bir sahne de yer alır. Bu çok uzak bir ihtimal gibi görünse de birçok medikal cihaz siber güvenlik göz önünde bulundurularak geliştirilmediği için böyle bir senaryo tamamen olasılık dışı değildir.

İsrailli MIoT siber şirketi Cynerio’nun yaptığı bir ankete göre “hastanelerdeki bağlı medikal ve diğer IoT cihazlarının yüzde 53’ünün bilinen kritik bir güvenlik açığı var. Bunların arasında hastaların en iyi sağlık sonuçları için en çok ihtiyaç duyduğu yatak başı cihazlarının üçte biri de bulunuyor.” Cynerio, şaşırtıcı bir şekilde onkoloji, farmakoloji ve laboratuvar bölümlerinde kullanılan medikal cihazların çoğunun kullanım ömrünü tamamlamış Windows işletim sistemleriyle çalıştığını, dolayısıyla Microsoft’un bu eski işletim sistemlerini bilinen güvenlik açıklarına karşı korumadığını tespit etti.

Bu bağlamda sektörde adından söz ettiren ve siber yazılımlarla pilleri güvencede tutan şirketler mevcut. Özellikle medikal cihazları korumayı hedefleyen çözümlere sahip birkaç İsrailli siber şirket dikkat çekiyor:

Cynerio, bağlı medikal cihaz ekosistemini koruyarak hasta güvenliğini ve veri korumasını güvence altına almaya odaklanıyor. Şirketin sağlık hizmeti sağlayıcılarına yönelik özel çözümleri, hasta güvenliğini ve veri korumasını garanti altına almak amacıyla medikal cihaz davranışına ve ağdaki etkinliğe tam görünürlük sağlamak, anormallikleri tespit etmek ve tehditleri durdurmak için davranış öğrenimini medikal iş akışı analiziyle birleştiriyor.

CyberMDX (başka bir İsrailli siber şirket olan Forescout tarafından satın alındı), medikal cihazlar ve klinik varlıklar için ağ görünürlüğü ve tehdit önleme hizmeti sunuyor. Bağlı cihazların güvenliğinin izlenmesi ve yönetilmesi için CyberMDX’in MDefend çözümü, hasta ve veri güvenliğini korurken operasyonel esneklik sağlıyor. Sürekli ağ uç noktası keşfi, kapsamlı risk değerlendirmesi ve yapay zekâ destekli kontrol altına alma ve müdahale önlemleri sunan şirket, toplumun en savunmasız unsurlarının siber istismara karşı güvende tutulmasına yardımcı olma misyonundan doğdu.

Medigate by Claroty, sağlık hizmeti sağlayıcı ağlarındaki bağlı medikal cihazları koruyan bir medikal cihaz güvenlik platformu. Medigate cihazlara ve risklere tam görünürlük sağlıyor, anormallikleri tespit ediyor ve kötü amaçlı etkinlikleri aktif olarak engelliyor. Ayrıca sağlayıcıların kritik tedavilerin uygulanmasını ve hasta bilgilerinin korunmasını sağlamasına olanak tanıyor.

Sternum, en gelişmiş gözlenebilirlik özellikleriyle birlikte Medikal Nesnelerin İnterneti (IoMT) ve Bağlantılı Medikal Cihazlar için benzersiz koruma sağlıyor. Şirket; tasarım, geliştirme ve test işlemlerinden dağıtım ve bakıma kadar tüm tıbbi IoT cihaz yaşam döngüsünü kapsıyor.

Terafence Günümüzde birçok tıbbi cihaz; toplanan verilerin dışarı akışını, yazılım güncellemelerini ve cihazın kontrolünü ve ayarlanmasını sağlamak için entegre ağ bağlantısı ve RF iletişim özelliklerine sahip. Bu tür yaşam destek ve teşhis sistemlerine yetkisiz erişim ölümcül sonuçlar doğurabilir ve ciddi hasta mahremiyeti endişelerine yol açabilir. Terafence, kullanıcıları bu tür tehditlerden korumayı taahhüt ediyor.

Kaynak: itrade.gov.il