Siber saldırı riski 19 Temmuz 2024 tarihindeki internet kaosu ile bir kez daha gündeme geldi. Peki sağlık alanı siber ataklara ne kadar açık?
Adli Bilimciler Derneği Başkanı Prof.Dr.İ.Hamit HANCI , Bilim ve Sağlık Haber Ajansı için, sağlık merkezlerinin siber akınlara maruz kalma ve etkinlenme riskini değerlendirdi.
İnsülin Pompasına Uzaktan Bağlanıp İnsülin Ölçüsünü Değiştirdi!
“Ünlü bilgisayar korsanı(Hacker) Barnaby Jack Ekim 2011’ de düzenlenen McAfee FOCUS 11 konferansında insülin pompası aletlerine uzaktan saldırarak insülin ölçüsünü değiştirmeyi başarmıştır. Şubat 2012 yılında ise San Francisco da RSA Güvenlik Konferansında transparan bir model kullanarak doksan metre uzaklıktan yüksek çıkarlı anten yardımıyla insülin pompasını kontrol etmiştir. Bu durumda şeker hastası olan bir kişi rahatlıkla suikast kurbanı olabilir. Bir diğer saldırıya uğrayabilecek medikal aygıt ise uzaktan denetimli kalp pilleridir (pacemaker). Barnaby Jack 2012 yılında kalp pili üzerinden nasıl suikast yapılacağını göstererk anlatmıştır. Bu durum ayrıca Homeland dizisinde de konu edinmiştir.
Kalp Pili Takılı Hastalara Elektro Şok Dalgaları Gönderilebilir
Bir kalp pili takılı insanlara uzaktan elektro şok dalgaları gönderilebilir. İnsülin pompaları taratılarak aygıtlara bağlanılabilir ve bu aygıtlar insülin ölçüsünü ayarlayarak hastalar üzerine hypoglycemic veya ketoacidosis. o oluşturabilir (kan şkeri düşüklüğü yada yüksekliği). Bilgisayarlı ilaç infüzyon pompa sistemlerine uzaktan erişilebilir ve verilen ilaç dozlarında değişim yapılabilir. ABD’de tabibin uyguladığı ilaçların takibi için kullanılan sistemdeki teknik yanılgıları tespit eden Charles Cullen isimli hemşire sistemdeki açığı kullanarak 2006 yılında yakalanana kadar 16 yılda en az 40 hastayı ölümüne neden olduğunu kabul etmiştir.
Sağlıktaki Siber Saldırıları Önlemek İçin Milli Yazılımlar Oluşturulmalı
Bu nedenle ilk olarak Aygıtlardaki güvenlik boşlukları ortadan kaldırılmalı ve milli yazılımlar oluşturulmalıdır. Yeni yazılımlar ve sistemler tüm kesimlerde olduğu gibi sağlık alanında da çok yaygın ve sık olarak kullanılmaktadır. En başta ulusal sağlık programları ve sistemleri başta gelmek üzere, hastane kayıt ve bilgi sistemleri, hasta reçeteleri, tedavi protokolleri, tetkik istemleri ve sonuçları bilgisayar yazılımları ve sistemleri üzerinden yapılmaktadır. Ayrıca tüm tedavi ve tetkik aygıtları da bilgisayar yazılımları ve sistemleri aracılıyla kullanılır hale gelmiştir. Bilgisayar sistemlerinin sağladığı faydaların yanı sıra bu bilgisayar sistemleri ve yazılımlarının alt yapısındaki boşluklardan yararlanılarak hackerlar (bilgisayar korsanları) tarafından bu bilgilere ulaşılabilir.
Sağlık Sektöründeki Bilgiler Tehdit Altında
Hackerlar; bilgisayar sistemleri konusundaki bilgisini gizli bilgilere ulaşmak, ağlar aracılığıyla yasal olmayan zarar verici saldırılar yapmak yani siber saldırılar için kullanan kimselerdir. Sağlık merkezlerine yapılan siber saldırılar veri kaybına yol açmak, mali hırsızlık yapmak, tıbbi cihazlara saldırı yapmak ve altyapıya saldırı yapmak olarak dört farklı kümede incelenebilmektedir. Sağlık sektöründeki veriler en az finans, enerji ve askeri veriler kadar tehlike altındadır. Yapılan son araştırmalara göre sağlık merkezlerinin %94 kadarı bu siber taarruzların kurbanı durumundadır. Sağlık hizmet sunucularının hasta veri güvenliğini sağlama konusunda alt yapılarında çok sayıda engel söz hususudur. Bir taraftan bilişim sektörünün çok hızlı gelişmesi ve yapılan sistemlerin güvenlik konusunda yeterli olamaması önemli zorluklara yol açmaktadır. Institute for Critical Infrastructure Tecnology (Kritik Altyapı Teknoloji Enstitüsü)’nin hazırladığı rapora göre sağlık sektörü ABD’de en fazla siber saldırı tehdidinde olan ama en az hazırlıklı olan alandır.
ABD’de Medikal Aygıt Yazılımları Risk Altında
ABD’de yapılan biranket çalışmasına göre sağlık alanındaki üst düzey yetkililerin siber güvenlik konusundaki enbüyük kaygıları sistemlere yada tıbbi cihazlara yetki dışı erişen kötü niyetli kişilerden dolayıAdli Bilimler Dergisi 17 (1): 32 – 39; 2018 33 hasta bilgilerinin kaybedilmesi yada değiştirilmesidir. Siber güvenlik uzmanları hacklenme ihtimali daha yüksek olan; bilgisayar chipi, yazılımı, kablosuz ağ teknolojisi ve internetbağlantısı olan tıbbi aygıtlar ve hastane ekipmanı üzerinde yaptıkları çalışmalar sonucunda hayati tehlike oluşturabilecek yanılgılar tespit etmişlerdir. Medikal aygıt yazılımları, bağlı olduğu sistemlerinde güvenlik açıkları oluşturarak hasta güvenliğini riske atacak akınlara zemin hazırlayabilirler.
Hacker Kalp Pili Hastasını Fidye İle Tehdit Edebilir
İnternete bağlı aygıtların yaygınlaşmasıyla siber taarruzların maksadında özellikle medikal aygıtların olacaktır. Örnek olarak, ameliyatsız gerçekleştirilen ve kablosuz iletişim sistemiyle ulaşım sağlanabilen kalp pilinin ilişkisine müdahale edebilen bir hacker fidye almak için ölümle tehdit edebilir. Sağlık dalında çalışanların bugüne kadarmedikal aygıtlara yönelik akınlarla çok sık karşılaşmadıkları için, siber saldırılar konusununüzerinde çok durmadıkları görülmektedir.
Bilgisayarlı İnfüzyon Pompa Sistemleri
Bilgisayarlı infüzyon pompa sistemlerine hackerlar tarafında kablolu veya kablosuz ağ kullanılarak uzaktan erişilebileceğini ve verilen ilaç dozlarında değişim yapılabileceğini belirtmiştir. ABD’de hekimin uyguladığı ilaçların takibi için kullanılan sistemdeki teknik hataları tespit eden bir hemşire sistemdeki açığı kullanarak 2006 yılında yakalanana kadar 16 yılda en az 40 hastayı ölümüne neden olduğunu kabul etmiştir. Ancak uzmanlar cinayet sayısının 400 civarında olduğunu tahmin etmektedir.
DDoS Atağı
Gerçek hayatta, savaş esnasında askerleri hastanelere saldırı yapılmamaktadır. Ama hackerlar tarafından bu üslup saldırılar yapılabilmektedir. Bir hastanenin başına gelebilecek olası siber saldırıları bir araya getirerek; özellikle medikal sistemlere ve aygıtlara yönelik yapılan saldırılara dikkat çekmişlerdir. Kayıtların çalınması (Çin): Hastanelerdeki çoğu bilgisayar ya da medikal cihazlar çok sayıda güvenlik açığı bulunan eski sistemlerle çalışmaktadır. Hastaneler bu aygıtları internet ağına bağlamaktan kaçınmaktadırlar. Kimliği belirsiz kişiler tarafından gerçekleştirilen DDoS atakları: 2014 yılında Boston Çocuk Hastanesi, devlet gözetimi altına alınan bir genç kızla ilgili tartışmalı bir davayla uğraşmaktaydı. Doktorların iddiasına göre genç kızın hastalığı büyük ölçüde psikolojikti ve ailesi gereksiz tedavilerin uygulanmasında ısrarcıydı. Bir hacker grubu genç kızın haklarının ihlal edildiği gerekçesiyle hastaneyi DDoS atağıyla cezalandırmaya karar verdi. DDoS saldırısı birçok kaynaktan maksadın erişilebilirliğine yapılan ataklardır. Saldırılarda, sistemin kaldırabileceği yükten fazla anlık istek, anlık kullanıcı sayısı ile sistem cevap veremez hale getirilir. DDoS’un en tehlikeli yanı saldırıyı gerçekleştirmek için üst seviye teknik bilgiye gereksinim olmamasıdır. O denli ki internetten indirilen basit programlar aracılığıyla bir sisteme yönelik saldırı yapılabilir ve sadece IP adresi veya kısım adı girilerek hedef sistemin erişim dışı olması sağlanabilmektedir.
Ama hacker kümesinin saldırısı istenilenden daha büyük ölçüdeydi çünkü hastanenin IP adresini bilmiyorlardı ve ellerinde IP adresi olmadığı için saldırıyı gerçekleştirmek için bölgenin tüm internet ağına saldırmışlardır. Harvard üniversitesi dahil bölgedeki tüm hastaneler erişime kapalı hale gelmiştir.
Sahte Doktor Taklidi
Sahte siteler neredeyse aslından ayırt edilemeyecek derecede mükemmel şekilde taklit edilmektedir. Mass General Hastanesi”nin sahte personel portalı gerçeğiyle neredeyse aynı yapılmıştır. Doktorlar bu sayfadan ekstra ödeme ile ilgili bilgilendirici bir mail aldıklarında çoğu linki memnun bir şekilde takip etmiştir. Linke tıkladıktan sonra hepsi kimlik bilgilerinde bir yanlışlık olduğunu fark etmeden sisteme giriş yapmışlardır. Hackerlar bu bilgilerle gerçek sistemdeki doktorların mevduat bilgilerini değiştirmişlerdir. Yasa dışı olarak elde ettikleri paraları ise internet alışverişi yapılan bir siteden hediye kartı almak için kullanmışlardır. Hastane yetkilileri artık sadece şifreyle girilen online ödeme istemini kullanmadığını, daha fazla önlem alma yoluna gittiklerini belirtmektedirler.
Angry Birds Tuzağı
Bir hemşire sadece biraz eğlenmek için Angry Birds oyununu Android telefonuna indirmiştir. Ne yazık ki uygulamayı, uygulamayla birlikte kötü amaçlı yazılım da indiren bir siteden indirmiştir. Daha sonra, hemşire telefonuyla iş mailine giriş yaptığında, ekran kopyalama programı hemşirenin giriş bilgilerini kaydetmeye başlamış ve sonuç olarak hemşirenin hesabı Harvard.edu tarafından 1 milyon spam mesajı yollamak için kullanıldı. Bu da Verizon’un Harvard’ı ‘spammer’ olarak bloklamasına yol açtmıştır.
Ya tamamını öde yoksa ..?
Hastaneler üzerindeki fidye saldırıları büyüyen bir tehdit olarak görülmektedir. Bu tip saldırılarda hackerlar bilgisayar ağını gasp etmekte, şifrelemekte ya da bilgisayarın bilgilere erişimini engellemektedirler. Daha sonra erişimini engellediği bilgileri iade etmek için fidye talep etmektedirler. Bu saldırganlar özellikle belirli kişileri ve önemli kuruluşları hedef almaktadır. Hedef hastaneler olduğunda, bilgi erişiminin kapalı olduğu zaman zarfı içindeki hizmet verememenin getirdiği reaksiyonların boyutu oldukça büyük olmaktadır. Birçok hastane bu üslup ataklara uğramış ve ödeme yapmak zorunda kalmıştır.
Sağlık Bakanlığı’na Siber Saldırı
Medikal implante aygıtlar (pacemaker, implante kardiak defibrilatör (ICD), ilaç alım sistemleri, nörostimülatör vb.) güvenlik açısından değerlidirler. Bu cihazlara wireless (kablosuz ağ) ile ulaşım sağlanabildiği çalışmalarda gösterilmiştir. Bu cihazlara yönelik saldırılar sonucu kişilerin hayati tehlikesi oluşabilmektedir (13). TC Sağlık Bakanlığı’nın 18 Mayıs 2016’da yapıldığı iddia edilen siber saldırı ile ilgili yazılı olarak yaptığı resmi açıklamaya göre; Sağlık Bakanlığına bağlı hastanelere yönelik siber saldırı teşebbüsüyle ilgili açıklama yapılmasına gerek görülmüştür. Bakanlığa bağlı Diyarbakır, Siirt, Tekirdağ ve Kocaeli vilayetlerinde bulunan bazı hastanelere yönelik bir siber saldırı girişimi olmuştur. Siber taarruzdan sadece Diyarbakır ilindeki hastaneler kısmen etkilenmiş olduğu tespit edilmiştir. Bilgi sistem altyapısındaki yedekleme mekanizmasıyla veri kayıplarının önüne geçilmiştir. Saldırı sonrası hastanelerin bilgi sistemlerindeki aksamalar kısa sürede giderilmiştir. Sağlık hizmetlerinde mağduriyet yaşanmasını önüne geçilmeye çalışılmıştır. Veri güvenliğini tehdit eden bu saldırı teşebbüsüyle ilgili inceleme başlatılmıştır. Bakanlığa bağlı sağlık kuruluşlarının bilgi sistemleri güvenlik altyapılarıyla korunmaktadır. Bu amaçla “Sağlık Bilişim Özel Ağı” oluşturulmuştur. Bu ağ ile birlikte sağlık tesislerinin internet erişimi güvenli olarak gerçekleştirilmesi hedeflenmektedir.
Diğer Güncel Haberler İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika
Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr
Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber
12:55
12:55
News
Sağlık
Sağlık
Sağlık
Sağlık
Sağlık
Sağlık
