Tıbbi aygıt kullananlara ihtar: Güvenlik açığına dikkat!
Geçtiğimiz yıl dünyada bu alandaki akınların yüzde 40 oranında arttığı belirtilirken, uzmanlar da aygıtların güvenlik açıklarının kapatılması gerektiği konusunda ihtarlarda bulundu.
İnsülin pompaları tüm dünyada diyabet tedavisinde kan şekerinin olağana yakın seviyelerde tutulması için iğne tedavisi yerine kullanılıyor. Ancak bir insülin pompasında geçtiğimiz yıl meydana gelen güvenlik açığı, hastaların ömrünü tehdit edecek ölçüde atakların olabileceğini gözler önüne serdi. Güvenlik açıkları sebebiyle saldırganların hastalara çift doz ilaç verebileceği ortaya çıkınca, güvenlik alanındaki bu ihmallerin korkutucu boyutu tartışmalara sebep oldu. Kalp pilleri ya da daha yeni teknolojilerle üretilen tıbbi aygıtların risk altında olup olmadığı merak konusu. Uzmanlar, insan hayatının kelam konusu olduğu bu aygıtlarla ilgili, güvenlik tedbirlerinin artırılması gerektiğini savunuyor.
Yalnızca kalp pilleri ve insülin pompaları değil, öbür birfazlaca tıbbi aygıt yazılım içeriyor ve bilgi paylaşmak için internete, hastane ağlarına, cep telefonunuza yahut öbür aygıtlara bağlanabiliyor. Yeni teknolojiler implante edilebilir, giyilebilir yahut konutta, sıhhat bakım ortamlarında kullanılan tüm farklı tıptaki aygıtlara uygulanabiliyor.
ATAKLA HASTALARA UZAKTAN ÇİFT DOZ VERİLEBİLİR
Geçen yıl yapılan bir araştırma, sıhhat kuruluşlarının yüzde 80’inden çoksının son 18 ayda IoT yani internete bağlı aygıtlarda güvenlik olaylarıyla karşılaştığını ortaya koydu. Uluslararası pazarda epey satılan bir insülin pompasında 2021’in ağustos ayında tespit edilen güvenlik açıklarının, siber saldırganların hastalara uzaktan çift doz ilaç vermelerine mümkün kıldığını ortaya çıkardı. Ayrıca araştırmacılar, siber saldırganların kalp pilinin temel fonksiyonlarını değiştirebileceğini ve bu biçimdece hastanın ömrünü tehlikeye atabileceğini söz ediyorlar.
2017 yılında yaşanan WannaCry isimli siber hücumda, makûs hedefli yazılım bin 200 teşhis aygıtına bulaşmış, yazılımın yayılmasını önlemek için başka birfazlaca hastane departmanı süreksiz olarak hizmet dışı bırakmıştı. İngiltere’deki beş hastane de acil servisini kapatarak hastalarını yönlendirmek zorunda kalmıştı.
2025’E KADAR YÜZDE 42’LİK BÜYÜME BEKLENİYOR
Finlandiya’da 2021 yılında dört farklı sıhhat kurumunda radyoterapi bakılırsan kanser hastalarının, yapılan siber saldırı daha sonrası randevularını bir daha planlamak ve ileri bir tarihe ertelemek zorunda kalması da tıbbi aygıt güvenliğinin değerine dikkat çekmişti.
Bu sıhhat kuruluşlarının uğradıkları taarruzlar, sırf elektronik sıhhat kayıtlarına erişimi devre dışı bırakmakla hudutlu kalmıyor. Hastaların tıbbi aygıttan muhakkak bir tedaviyi alamamasına niye olacak biçimde bir kesintiye de sebep olabiliyor. Dünya Ekonomik Forumu, geçen yıl “Sağlık hizmetleri siber güvenliğini güçlendirmezse, yakında kritik durumda olabilir” uyarısında bulundu. İnternete bağlı tıbbi aygıtların 2025 yılına kadar ek yüzde 42 oranında büyümesi beklenirken, sıhhat hizmeti alınabilecek yerlerin sayısı da artıyor.
HÜCUMLAR 2021 YILINDA YÜZDE 40 ARTTI
Hususla ilgili açıklamalarda bulunan Siber Güvenlik Uzmanı Can Sobutay, “Birfazlaca araştırma, sıhhat dalındaki siber atakların 2021 yılı artışını yaklaşık yüzde 40 olarak gösteriyor. Bir tıbbi aygıtın yazılımı olduğu ve kablosuz/kablolu bir kontağa bağlı olduğu her durumda, rastgele bir meseleye karşı epey dikkatli olmak epeyce değerli. Bu mamüllerin gerisindeki yazılım, tüm teknolojiler üzere bilhassa aygıt daha eskiyse ve siber güvenlik düşünülerek oluşturulmadıysa, siber tehditlere karşı savunmasız hale gelebilir” diyerek ihtarlarda bulundu.
Yakın gelecekte sıhhat bölümünde devam eden tehditlerin olacağına dikkat çeken Can Sobutay, “Bu tıp tehditlerin olması, kuruluşların riskleri azaltması ve 2021’deki sayısız siber güvenlik olayından ders çıkarması için kıymetli. Güvenlik konularını en başından itibaren eserin merkezine koymak gerekir. Sağlık kuruluşlarının bilhassa altyapıyı garantiye almak, güvenlik açıklarını yamalamak ve sistemleri güncellemek için siber güvenliğe yatırımlarını artırmasının yanı sıra gerekli siber güvenlik şuurunu artırmak için işçi eğitimleri vermesi de kritik kıymete sahip” dedi.
‘KALP PİLLERİ İNTERNET ORTAMINDA AYARLANABİLİR BİR ŞEY DEĞİL’
Günümüzde bilhassa kalp pillerinin epeyce fazla etkilendiği istikametinde bir bulgu olmadığını lisana getiren Kalp Damar Cerrahi Uzmanı Prof. Dr. Barış Çaynak, “Aslında kalp pilleri internet ortamında ayarlanabilir bir şey değil. Yalnızca kendi aleti vasıtasıyla yani sol kürek kemiği altından onun üzerine koyulup da alete bağlandığı vasıtayla bilgisayar ortamı üzerinden kalp piline ulaşılır ve oradan ayarlanır. Öteki türlü hiç bir biçimde ayarlanmaz ve ayarları değiştirilemez” şeklinde açıklamalarda bulundu.
Hastaların kendilerini gerilime sokacakları bir durum olmadığına değinen Prof. Dr. Barış Çaynak, “Dikkat etmeleri gereken özel bir durum yok lakin genelde biz bu hastalara cep telefonlarını bilhassa kalp pillerine yakın tutmamayı öneririz. Bilhassa fazlaca fazla X-ray aygıtlarından geçmemelerini de söylüyoruz lakin bunlar bile bu çağdaş teknolojide fazlaca büyük bir bozukluk yaratmaz” diye konuştu.
‘KALP PİLİNİN RİTİM AYARI BOZULURSA KALP DURABİLİR’
Kalp pillerinin internete bağlı olmadığını lakin insülin pompalarının bu stil bir irtibata muhtaçlık duyduğunu söyleyen Prof. Dr. Barış Çaynak, “Siber hücumda ortamdaki her türlü kendi kendine çalışan elektronik aletlerin ayarları bozulabiliyor yahut durabiliyor. Kalbin ritmi yalnızca pile bağlı olan bir hastada onun ritim ayarı bozulursa, hastanın kalbi durabilir. bu biçimde bir bozukluk olabilir. Fakat bu küresel bir şey değil. Yani bütün dünyayı etkileyen bütün Türkiye’yi, bütün İstanbul’u etkileyen bir şey değil. Kalp pilleri direkt kabloyla bağlıdır. İnsülin pompaları ve insülin aygıtları biraz daha internet bağımlı işlerdir. Bütün internet ağını ve kablolu ağı bozacak bir sistem var ise ki bu 100-200 metrekarelik bir alanda olabiliyor, bu sahiden kalp pillerini bozabilir lakin kalp pili hastalarının bunun için bir gerilime girmesi gerekmediğini düşünüyorum” diyerek her iki tıbbi aygıt içindeki farkı ve riskleri sıraladı.
‘KALP PİLİ KULLANAN BİREYLERİN PARANOYA YAPMASINA GEREK YOK’
“Herhangi bir yerde internet ağının olmamasının ya da bozulmasının, kalp hastalarının pillerinin de bozulması manasına gelmiyor” diyen Prof. Dr. Barış Çaynak, “Bunlar konutundan çıkmasın, kımıldamasın manasına gelmiyor. Kalp pilleri kabloyla kalbe bağlı, kendi bataryası olan, pili olan sistemler. Bunlar bu türlü internet ortamından manipüle edilen işler değil. Kalp pili kullanan hastalar daha inançlı ve kalp pil teknolojisi daha eski bir teknoloji. İnsülin pompası teknolojisi farklı bir teknoloji. O yüzden kalp pili kullananların bu biçimde bir risk altında olduklarını düşünmüyorum. bu biçimde bir paranoyaya gerek yok” vurgusunu yaptı.
BİRİNCİ ATAK 2015 YILINDA GERÇEKLEŞTİRİLDİ
Medjacking adı verilen ve hastalara direkt ziyan vermeye yönelik bu taarruzların birinci defa 2015 yılında yapıldığı biliniyor. Güvenliği olmayan ve aşikâr bir gaye doğrultusunda yapılmayan bu ataklar, ilerleyen senelerda farklı hedeflerle ve daha gelişmiş bir biçimde yapılmaya başlandı. 2017 yılına gelindiğinde saldırganların daha karmaşık yapılar kullanmaya başladıkları da gözlemlendi.
‘ÖNLEMEK İÇİN KİMİ SÜREÇLERİN YERİNE GETİRİLMESİ GEREKİYOR’
“Özellikle pandemi periyodunda tüm dünyada sıhhat işçisinin virüs ataklarına odaklanması niçiniyle bu bölümde siber saldırganlara daha uygun bir ortam bırakıldığı anlaşılıyor” diyen idare bilişimi alanında çalışan Dr. Öğr. Üyesi Yalçın Özkan, sıhhat dalını etkileyen en değerli siber güvenlik bahislerinin başında kimlik avı, fidye yazılımları, data ihlalleri, içeriden tehditler, DDoS hücumları ve bulut tehditlerinin geldiğini söylemiş oldu. Sıhhat kesiminde güvenlik açıklarını önlemek için kimi süreçlerin kurumsal bazda yerine getirilmesi gerektiğinin de altını çizdi.
Bir güvenlik kültürü oluşturulmasına yönelik olarak, bilhassa siber güvenlik ve farkındalık eğitimlerine ağır yer verilmesi gerektiğinin kıymetine vurgu yapan Dr. Öğr. Üyesi Yalçın Özkan, “Teknoloji değişimleri mümkün tüm tehditleri göz önüne alarak tasarlanmalı, sistemler ortası uyumluluklara dikkat edilmeli. Tüm bilgisayar sistemlerinin siber güvenlik yazılımlarıyla muhafaza altına alınması kelam konusudur. Kritik tıbbi aygıtlara olan tehditleri azaltmak için bilgisayarların işletim sistemlerini yükseltme alternatifini kıymetlendirmekte fayda var” detayını paylaştı.
‘KABLOSUZ İRTİBATLA BAĞLI TÜM AYGITLARDA TEHLİKE VAR’
Sıhhat hizmetlerinde insülin pompalarına yapılan hücumlar bu dalın ilgisini epey çekmiş olsa da, akınların sırf bu aygıtlara yapılmadığını vurgulayan Özkan, “Uzaktan denetim gereksiniminde olan, kablosuz irtibatla bağlı tüm sıhhat aygıtlarında benzeri tehlike gözlemlenmiştir. Bunların bir örneği imaj aygıtlarına yapılan akınlardır. Sıhhat kurumlarında ekseriyetle manzara üniteleri hastanenin genel bilgi sistemi ile entegre olduğundan, imaj ünitelerine sızan bir saldırgan burayı bir ‘arka kapı’ olarak kullanarak hastanenin hayati tüm data kaynaklarına erişim imkanı elde edilebiliyor” dedi.
Defibrilatör ismi verilen durmuş yahut durmakta olan kalbe muhakkak bir süre ve aşikâr bir ölçüde elektrik akımı vererek, kalbi olağan kardiyak ritmine kavuşturmak gayesiyle kullanılan aygıtların, bağlı olduğu bilgisayar sistemine yapılan akınların da olduğunu söyleyen Dr. Öğr. Üyesi Yalçın Özkan, bu hücumda aygıtın ayarlarının değiştirilerek hastanın sıhhatinin önemli formda tehdit edilmesinin mümkün görüldüğünü lisana getirdi.
“Sağlık aygıtlarından birine erişmek için onun bağlı olduğu bilgisayarı ele geçirmenin ekseriyetle saldırgan açısından kâfi olabileceğini söyleyebiliriz” diyen Özkan kelamlarını şöyleki noktaladı: “Kablosuz data irtibatının geçerli olduğu ortamlarda bu tehlike her vakit vardır. bu biçimdece o aygıtı kullanan hasta tehdit altına girer. Lakin saldırgan bununla yetinmeyip, ele geçirdiği bilgisayarı kullanarak onun bağlı olduğu sıhhat kurumunun tüm bilgisayar sistemlerine sızabilir. bu biçimdece epey daha büyük tahribatlara ve sonuçlara niye olabilir.”
Geçtiğimiz yıl dünyada bu alandaki akınların yüzde 40 oranında arttığı belirtilirken, uzmanlar da aygıtların güvenlik açıklarının kapatılması gerektiği konusunda ihtarlarda bulundu.
İnsülin pompaları tüm dünyada diyabet tedavisinde kan şekerinin olağana yakın seviyelerde tutulması için iğne tedavisi yerine kullanılıyor. Ancak bir insülin pompasında geçtiğimiz yıl meydana gelen güvenlik açığı, hastaların ömrünü tehdit edecek ölçüde atakların olabileceğini gözler önüne serdi. Güvenlik açıkları sebebiyle saldırganların hastalara çift doz ilaç verebileceği ortaya çıkınca, güvenlik alanındaki bu ihmallerin korkutucu boyutu tartışmalara sebep oldu. Kalp pilleri ya da daha yeni teknolojilerle üretilen tıbbi aygıtların risk altında olup olmadığı merak konusu. Uzmanlar, insan hayatının kelam konusu olduğu bu aygıtlarla ilgili, güvenlik tedbirlerinin artırılması gerektiğini savunuyor.
Yalnızca kalp pilleri ve insülin pompaları değil, öbür birfazlaca tıbbi aygıt yazılım içeriyor ve bilgi paylaşmak için internete, hastane ağlarına, cep telefonunuza yahut öbür aygıtlara bağlanabiliyor. Yeni teknolojiler implante edilebilir, giyilebilir yahut konutta, sıhhat bakım ortamlarında kullanılan tüm farklı tıptaki aygıtlara uygulanabiliyor.
ATAKLA HASTALARA UZAKTAN ÇİFT DOZ VERİLEBİLİR
Geçen yıl yapılan bir araştırma, sıhhat kuruluşlarının yüzde 80’inden çoksının son 18 ayda IoT yani internete bağlı aygıtlarda güvenlik olaylarıyla karşılaştığını ortaya koydu. Uluslararası pazarda epey satılan bir insülin pompasında 2021’in ağustos ayında tespit edilen güvenlik açıklarının, siber saldırganların hastalara uzaktan çift doz ilaç vermelerine mümkün kıldığını ortaya çıkardı. Ayrıca araştırmacılar, siber saldırganların kalp pilinin temel fonksiyonlarını değiştirebileceğini ve bu biçimdece hastanın ömrünü tehlikeye atabileceğini söz ediyorlar.
2017 yılında yaşanan WannaCry isimli siber hücumda, makûs hedefli yazılım bin 200 teşhis aygıtına bulaşmış, yazılımın yayılmasını önlemek için başka birfazlaca hastane departmanı süreksiz olarak hizmet dışı bırakmıştı. İngiltere’deki beş hastane de acil servisini kapatarak hastalarını yönlendirmek zorunda kalmıştı.
2025’E KADAR YÜZDE 42’LİK BÜYÜME BEKLENİYOR
Finlandiya’da 2021 yılında dört farklı sıhhat kurumunda radyoterapi bakılırsan kanser hastalarının, yapılan siber saldırı daha sonrası randevularını bir daha planlamak ve ileri bir tarihe ertelemek zorunda kalması da tıbbi aygıt güvenliğinin değerine dikkat çekmişti.
Bu sıhhat kuruluşlarının uğradıkları taarruzlar, sırf elektronik sıhhat kayıtlarına erişimi devre dışı bırakmakla hudutlu kalmıyor. Hastaların tıbbi aygıttan muhakkak bir tedaviyi alamamasına niye olacak biçimde bir kesintiye de sebep olabiliyor. Dünya Ekonomik Forumu, geçen yıl “Sağlık hizmetleri siber güvenliğini güçlendirmezse, yakında kritik durumda olabilir” uyarısında bulundu. İnternete bağlı tıbbi aygıtların 2025 yılına kadar ek yüzde 42 oranında büyümesi beklenirken, sıhhat hizmeti alınabilecek yerlerin sayısı da artıyor.
HÜCUMLAR 2021 YILINDA YÜZDE 40 ARTTI
Hususla ilgili açıklamalarda bulunan Siber Güvenlik Uzmanı Can Sobutay, “Birfazlaca araştırma, sıhhat dalındaki siber atakların 2021 yılı artışını yaklaşık yüzde 40 olarak gösteriyor. Bir tıbbi aygıtın yazılımı olduğu ve kablosuz/kablolu bir kontağa bağlı olduğu her durumda, rastgele bir meseleye karşı epey dikkatli olmak epeyce değerli. Bu mamüllerin gerisindeki yazılım, tüm teknolojiler üzere bilhassa aygıt daha eskiyse ve siber güvenlik düşünülerek oluşturulmadıysa, siber tehditlere karşı savunmasız hale gelebilir” diyerek ihtarlarda bulundu.
Yakın gelecekte sıhhat bölümünde devam eden tehditlerin olacağına dikkat çeken Can Sobutay, “Bu tıp tehditlerin olması, kuruluşların riskleri azaltması ve 2021’deki sayısız siber güvenlik olayından ders çıkarması için kıymetli. Güvenlik konularını en başından itibaren eserin merkezine koymak gerekir. Sağlık kuruluşlarının bilhassa altyapıyı garantiye almak, güvenlik açıklarını yamalamak ve sistemleri güncellemek için siber güvenliğe yatırımlarını artırmasının yanı sıra gerekli siber güvenlik şuurunu artırmak için işçi eğitimleri vermesi de kritik kıymete sahip” dedi.
‘KALP PİLLERİ İNTERNET ORTAMINDA AYARLANABİLİR BİR ŞEY DEĞİL’
Günümüzde bilhassa kalp pillerinin epeyce fazla etkilendiği istikametinde bir bulgu olmadığını lisana getiren Kalp Damar Cerrahi Uzmanı Prof. Dr. Barış Çaynak, “Aslında kalp pilleri internet ortamında ayarlanabilir bir şey değil. Yalnızca kendi aleti vasıtasıyla yani sol kürek kemiği altından onun üzerine koyulup da alete bağlandığı vasıtayla bilgisayar ortamı üzerinden kalp piline ulaşılır ve oradan ayarlanır. Öteki türlü hiç bir biçimde ayarlanmaz ve ayarları değiştirilemez” şeklinde açıklamalarda bulundu.
Hastaların kendilerini gerilime sokacakları bir durum olmadığına değinen Prof. Dr. Barış Çaynak, “Dikkat etmeleri gereken özel bir durum yok lakin genelde biz bu hastalara cep telefonlarını bilhassa kalp pillerine yakın tutmamayı öneririz. Bilhassa fazlaca fazla X-ray aygıtlarından geçmemelerini de söylüyoruz lakin bunlar bile bu çağdaş teknolojide fazlaca büyük bir bozukluk yaratmaz” diye konuştu.
‘KALP PİLİNİN RİTİM AYARI BOZULURSA KALP DURABİLİR’
Kalp pillerinin internete bağlı olmadığını lakin insülin pompalarının bu stil bir irtibata muhtaçlık duyduğunu söyleyen Prof. Dr. Barış Çaynak, “Siber hücumda ortamdaki her türlü kendi kendine çalışan elektronik aletlerin ayarları bozulabiliyor yahut durabiliyor. Kalbin ritmi yalnızca pile bağlı olan bir hastada onun ritim ayarı bozulursa, hastanın kalbi durabilir. bu biçimde bir bozukluk olabilir. Fakat bu küresel bir şey değil. Yani bütün dünyayı etkileyen bütün Türkiye’yi, bütün İstanbul’u etkileyen bir şey değil. Kalp pilleri direkt kabloyla bağlıdır. İnsülin pompaları ve insülin aygıtları biraz daha internet bağımlı işlerdir. Bütün internet ağını ve kablolu ağı bozacak bir sistem var ise ki bu 100-200 metrekarelik bir alanda olabiliyor, bu sahiden kalp pillerini bozabilir lakin kalp pili hastalarının bunun için bir gerilime girmesi gerekmediğini düşünüyorum” diyerek her iki tıbbi aygıt içindeki farkı ve riskleri sıraladı.
‘KALP PİLİ KULLANAN BİREYLERİN PARANOYA YAPMASINA GEREK YOK’
“Herhangi bir yerde internet ağının olmamasının ya da bozulmasının, kalp hastalarının pillerinin de bozulması manasına gelmiyor” diyen Prof. Dr. Barış Çaynak, “Bunlar konutundan çıkmasın, kımıldamasın manasına gelmiyor. Kalp pilleri kabloyla kalbe bağlı, kendi bataryası olan, pili olan sistemler. Bunlar bu türlü internet ortamından manipüle edilen işler değil. Kalp pili kullanan hastalar daha inançlı ve kalp pil teknolojisi daha eski bir teknoloji. İnsülin pompası teknolojisi farklı bir teknoloji. O yüzden kalp pili kullananların bu biçimde bir risk altında olduklarını düşünmüyorum. bu biçimde bir paranoyaya gerek yok” vurgusunu yaptı.
BİRİNCİ ATAK 2015 YILINDA GERÇEKLEŞTİRİLDİ
Medjacking adı verilen ve hastalara direkt ziyan vermeye yönelik bu taarruzların birinci defa 2015 yılında yapıldığı biliniyor. Güvenliği olmayan ve aşikâr bir gaye doğrultusunda yapılmayan bu ataklar, ilerleyen senelerda farklı hedeflerle ve daha gelişmiş bir biçimde yapılmaya başlandı. 2017 yılına gelindiğinde saldırganların daha karmaşık yapılar kullanmaya başladıkları da gözlemlendi.
‘ÖNLEMEK İÇİN KİMİ SÜREÇLERİN YERİNE GETİRİLMESİ GEREKİYOR’
“Özellikle pandemi periyodunda tüm dünyada sıhhat işçisinin virüs ataklarına odaklanması niçiniyle bu bölümde siber saldırganlara daha uygun bir ortam bırakıldığı anlaşılıyor” diyen idare bilişimi alanında çalışan Dr. Öğr. Üyesi Yalçın Özkan, sıhhat dalını etkileyen en değerli siber güvenlik bahislerinin başında kimlik avı, fidye yazılımları, data ihlalleri, içeriden tehditler, DDoS hücumları ve bulut tehditlerinin geldiğini söylemiş oldu. Sıhhat kesiminde güvenlik açıklarını önlemek için kimi süreçlerin kurumsal bazda yerine getirilmesi gerektiğinin de altını çizdi.
Bir güvenlik kültürü oluşturulmasına yönelik olarak, bilhassa siber güvenlik ve farkındalık eğitimlerine ağır yer verilmesi gerektiğinin kıymetine vurgu yapan Dr. Öğr. Üyesi Yalçın Özkan, “Teknoloji değişimleri mümkün tüm tehditleri göz önüne alarak tasarlanmalı, sistemler ortası uyumluluklara dikkat edilmeli. Tüm bilgisayar sistemlerinin siber güvenlik yazılımlarıyla muhafaza altına alınması kelam konusudur. Kritik tıbbi aygıtlara olan tehditleri azaltmak için bilgisayarların işletim sistemlerini yükseltme alternatifini kıymetlendirmekte fayda var” detayını paylaştı.
‘KABLOSUZ İRTİBATLA BAĞLI TÜM AYGITLARDA TEHLİKE VAR’
Sıhhat hizmetlerinde insülin pompalarına yapılan hücumlar bu dalın ilgisini epey çekmiş olsa da, akınların sırf bu aygıtlara yapılmadığını vurgulayan Özkan, “Uzaktan denetim gereksiniminde olan, kablosuz irtibatla bağlı tüm sıhhat aygıtlarında benzeri tehlike gözlemlenmiştir. Bunların bir örneği imaj aygıtlarına yapılan akınlardır. Sıhhat kurumlarında ekseriyetle manzara üniteleri hastanenin genel bilgi sistemi ile entegre olduğundan, imaj ünitelerine sızan bir saldırgan burayı bir ‘arka kapı’ olarak kullanarak hastanenin hayati tüm data kaynaklarına erişim imkanı elde edilebiliyor” dedi.
Defibrilatör ismi verilen durmuş yahut durmakta olan kalbe muhakkak bir süre ve aşikâr bir ölçüde elektrik akımı vererek, kalbi olağan kardiyak ritmine kavuşturmak gayesiyle kullanılan aygıtların, bağlı olduğu bilgisayar sistemine yapılan akınların da olduğunu söyleyen Dr. Öğr. Üyesi Yalçın Özkan, bu hücumda aygıtın ayarlarının değiştirilerek hastanın sıhhatinin önemli formda tehdit edilmesinin mümkün görüldüğünü lisana getirdi.
“Sağlık aygıtlarından birine erişmek için onun bağlı olduğu bilgisayarı ele geçirmenin ekseriyetle saldırgan açısından kâfi olabileceğini söyleyebiliriz” diyen Özkan kelamlarını şöyleki noktaladı: “Kablosuz data irtibatının geçerli olduğu ortamlarda bu tehlike her vakit vardır. bu biçimdece o aygıtı kullanan hasta tehdit altına girer. Lakin saldırgan bununla yetinmeyip, ele geçirdiği bilgisayarı kullanarak onun bağlı olduğu sıhhat kurumunun tüm bilgisayar sistemlerine sızabilir. bu biçimdece epey daha büyük tahribatlara ve sonuçlara niye olabilir.”