Droneların köpek gezdirmeye başladığı çağdayız…
Tıbbi cihazlar da dijitalleşmeden nasiplerini alıyor. Sağlık
endüstrisi hasta izleme, tanı koyma, ilaç takibi, tıbbi görüntüleme
ve personel takibi gibi birçok konuda dijitalleşti ve her geçen gün
gelişmeye devam ediyor.
Dünyanın gündemindeki “Corona Virüs” hackerların iştahını
kabartıyor.
Amerika merkezli “Palo Alto Networks” siber güvenlik şirketinin
yaptığı araştırmaya göre, internete bağlı tıbbi görüntüleme
cihazlarının çok büyük bir kısmı eski sürüm işletim sistemlerini
kullanmakta.
Araştırmada laboratuvar ve hastanelerdeki 1,2 milyon cihaz
incelendi.
Hastanelerde kullanılan X-Ray, MRI, CAT ve mamogram tarzı tıbbi
görüntüleme cihazlarının kullandığı işletim sistemlerinin %83’ünde
güvenlik açıkları bulunmakta ve güncellenmesi mümkün olmayan eski
yazılımlar ile çalışıyor.
Microsoft, 2014 yılında Windows XP’nin 14 Ocak 2020’de ise
Windows 7’nin desteğini kesmişti.
Cihazların büyük bir bölümü bu iki işletim sistemini kullanıyor,
hackerlar desteği kesilen işletim sistemlerinde açık bulup sızıyor.
Destek kesildiğinden güvenlik güncelleştirmesinin yapılması da
mümkün değil.
İşletim sistemlerinin güncel tutulması güvenlik açısından
oldukça önemli.
Bankalar da ATM’lerde Windows işletim sistemi kullanmakta ve
desteği kesilen yazılımların yerine yeni yazılımları satın
alıyorlar. Ne yazık ki hastaneler aynı hassasiyeti göstermiyor.
Hastanelerin sistemlerine fidye yazılımı bulaştırılarak yüksek
miktarda para istenildiği bilinen bir gerçek. Daha önce farklı
ülkelerde böyle olaylar olmuştu. Bende bazılarını yazmıştım.
Çek Cumhuriyeti’nde corona virüsü ile ilgili testler yapan Brno
Üniversite Hastanesi siber saldırıya uğradı ve operasyonlarını
durdurmak zorunda kaldı.
Saldırı hastanenin klinik sistemlerinin, veri tabanına bilgi
aktarımı yapmasını engellediğinden, hastane IT (bilgi-bilişim)
sistemlerini kapatarak, hastaları farklı bir hastaneye
yönlendirdi.
Yaşanan siber saldırı Çek Ulusal Siber ve Bilgi Güvenliği
Dairesi (NÚKIB) tarafından da doğrulandı.
Tek hedef desteği kesilen eski işletim sistemleri değil.
Hastane personelleri şahsi maillerini hastane bilgisayarlarından
kontrol ettiklerinden dolayı, Phishing (Oltalama Saldırıları)’na
maruz kalıyor.
OutThink (İnsan Riski İstihbaratı) kurucusu Flavius Plesu,
TechRadar dergisine yaptığı açıklamada “Kriz zamanlarını hackerlar
fırsat görür. Ne yazık ki, pek çok hastane çalışanının corona
virüsün yayılmasını durdurmaya çalışmak için görev sınırlarının
ötesinde çalışmaları ile beraber siber güvenliği düşünemiyorlar.
Hackerlar bunu biliyorlar ve özel olarak sağlık sektörünü
hedefleyecekler” dedi.
Hastaneler haklı olarak bir kez satın aldıkları yazılımı yenisi
çıktı diye tekrar satın almak istemiyorlar. Bu ciddi bir maliyet
oluşturuyor. Yazılım firmaları da yenisini satmak için eskisinin
desteğini kesiyor, bu da hackerların işine geliyor.
Milli işletim sistemine ihtiyaç bir kez daha ortaya çıkıyor.
Geçtiğimiz yıllarda TBMM, 1 milyon liranın üzerinde malum
firmaya lisans ödemesi yapmıştı.
Son kullanıcılar için yapılamıyorsa bile devletin kritik
kurumlarına özel milli bir işletim sistemi acilen yapılmalıdır.
Böylelikle hem paramız hem de verilerimiz bizde kalır.
___
twitter.com/trkagankaya
instagram.com/kagankayatr
facebook.com/trkagankaya