Medikal alanda objelerin interneti (IoT) sıhhat hizmetlerini daha rahat, verimli ve hasta merkezli hale getirmeye yardımcı oluyor. Fakat IoT sensörlerine sahip birbirine bağlı glikoz monitörleri, insülin pompaları, defibrilatörler üzere aygıtlar, sıhhat tesislerini hatta hastaları tehlikeye atabilecek müdafaasız güvenlik açıklarını taşıma riskini taşıyor.
Capterra tarafından sıhhat hizmetlerinde çalışan BT uzmanlarına yönelik olarak gerçekleştirilen Medikal IoT Araştırması’na nazaran, birbirine bağlı tıbbi aygıtların giderek daha fazla kullanılmaya başlanması, bu alanda siber atakların artmasına neden oluyor. Helpnetsecurity.com’da yayınlanan habere nazaran, araştırma sonuçları sıhhat hizmetlerine yönelik siber hücumların yüzde 67’sinin hasta datalarını, yüzde 48’inin hasta bakımını etkilediğini ortaya koyuyor. Bu durum, bölümde artan güvenlik risklerinin hasta sonuçları ve mahremiyeti üzerinde önemli problemlere yol açtığının da bir göstergesi olarak bedellendiriliyor.
ESET Eser ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle kıymetlendirdi: “Akıllı tıbbi aygıtlar olağan IoT aygıtlardan farklıdır. Bu medikal aygıtlar dizüstü bilgisayarlarımız yahut akıllı telefonlarımız üzere genel hedefli bilgisayarlar olarak düşünülmemelidir. Hastayı hayatta tutan fonksiyonları yerine getirdikleri için son derece sağlam olacak halde tasarlanmışlardır. Buna rağmen, son yıllara kadar güvenlikle ilgili gelişmeler bu kategoride ikinci plandaydı. Akıllı tıbbi aygıtların bir kısmı, bugün bile, eski arabirimleri ve protokolleri kullanıyorlar. Bir ağ üzerinden müdahaleye karşı muhafazaya sahip değiller. Bu durum yüksek profilli bireyleri bir kenara bırakalım, insülin pompaları yahut glikoz monitörleri uzaktan denetim edilebilen sıradan beşerler için bile kıymetli bir risk oluşturuyor.
Bu aygıtları üreten geliştiriciler, çoklukla en son bilgileri kullanarak aygıt yazılımları için süratlice yamalar yayımlamak yerine belirsizliğe güvenirler ve eserlerinde bulunan güvenlik açıkları konusunda çabucak savunmaya geçme eğilimi gösterirler.”