Tıbbi Cihazlar Siber Korsanların Hedefinde

Palo Alto Networks tarafından yayınlanan araştırmaya göre, hastanelerde kullanılan medikal görüntüleme cihazları güncel olmayan işletim sistemleri yüzünden kolayca istismar edilebiliyor.

Bazı röntgen, CAT tarama ve MRI makineleri Windows 7 ve Windows XP işletim sistemlerini kullanır. Siber güvenlik araştırmacıları tarafından incelenen beş tıbbi görüntüleme cihazından dördünden fazlası desteklenmeyen işletim sistemlerinde çalışmakta ve bilgisayar korsanlarına karşı savunmasız kalmaktadır.

Siber güvenlik şirketi Palo Alto Networks tarafından Salı günü yayınlanan araştırmaya göre , hastanelerde internete bağlı görüntüleme cihazlarının büyük bir kısmı eski işletim sistemleri kullanıyor. Şirket, bu cihazların %83’ünün bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını içerdiğini ve güncel olmayan yazılımlarda çalıştığını buldu.

İstatistikler, 2018’den bu yana önemli ölçüde artış gösterdi. Microsoft Windows 7 için bu yılın başlarında desteği kesti. Microsoft’un 2014’te desteklemeyi bıraktığı Windows XP de dahil olmak üzere önemli sayıda medikal cihaz güncel olmayan eski işletim sistemlerini çalıştırıyor. Görüntüleme cihazları arasında X-ışınları, MRI’lar, Mamogramlar ve CAT taramaları alan makineler bulunuyor.

Tıbbi cihazlar nasıl hackleniyor?

Palo Alto Networks‘te bir araştırma ekibine başkanlık eden Ryan Olson, bulguların internete bağlı cihazların her bilgisayar gibi düzenli ve uygun bir bakıma ihtiyaç duyduğunu hatırlattı. Akıllı ampuller ve termometreler gibi çok sayıda ev cihazı, sadece makine için özel olarak üretilen nispeten basit işletim sistemleri ile çalışıyor. Ancak Olson’ın ekibinin incelediği görüntüleme cihazları gibi daha karmaşık cihazlar, masaüstü bilgisayarınızı çalıştıran aynı işletim sistemleri tarafından desteklenir.

Olson, “Bir bilgisayar gibi görünmese de, hepsi bir şekilde bilgisayar gibi davranıyorlar” dedi.

İşletim sistemlerinizi güncel tutmak, güvenlik uzmanlarının bilgisayar korsanlarını cihazlarınızdan uzak tutmak için atabileceğiniz en önemli adımlardan biridir. Ancak güncellemeler gelmeyi bıraktığında, kötü niyetli korsanlar ve araştırmacılar istismar edecek kusurları aramayı bırakmazlar. Birisi nihayetinde eski bir işletim sistemini istismar etmenin yeni bir yolunu bulduğunda, üretici belki halen bir güncelleme sunacaktır, ancak yapacaklarının garantisi yoktur.

Bilgisayar korsanları hastanelerde cihazları hedeflemek için çeşitli motivasyonlara sahip olabilirler. Görüntüleme ve infüzyon pompaları ve hasta izleme sistemleri gibi diğer tıbbi cihazların hepsi fidye yazılımı saldırılarına karşı savunmasız olabilir. Olson, hastanelerin sistemlerini kilitleyen ve geri almak için ödeme talep eden fidye yazılımı saldırılarına maruz kaldığını belirtti. Ayrıca, kripto para birimi için makinelerin bilgi işlem gücünü de kullanabilirler. Bu, cihazda aşırı ısınmaya veya arızaya neden olabilir.

Cihazlar, yalnızca eski yazılımlar çalıştırdıkları için saldırıya açıktır. Genellikle, tıbbi personel, aygıtlarla aynı ağda çalışan bilgisayarlarda e-postalar açar ve e-posta kullanıcılarına kimlik avı saldırıları gibi internetteki en etkili saldırı tekniklerinden birine maruz kalabilirler. Bir doktorun e-postasına giren bir hacker, görüntüleme aygıtları da dahil olmak üzere ağdaki diğer her şeye erişmeye çalışmak için bu durumu kullanabilir.

Olson ayrıca, “Bu cihazlar hastanede önemli bir rol oynuyor ve her zaman işlevsel olmaları gerekiyor.” dedi.