Hastanelerdeki Görünmeyen Tehlike, Hacker'ların Hedefinde

Hastanelerde kullanılan X-ray'ler, MRI'lar, mamogramlar gibi cihazlar, hacker'ların iştahını kabartıyor.

  • Levent Öztürk
Görüntüleme cihazlarındaki görünmeyen tehlike
Getty Images

Siber güvenlik firması Palo Alto Networks tarafından yayınlanan bir araştırmaya göre, hastanelerdeki internete bağlı görüntüleme cihazlarının çok büyük bir kısmı eski işletim sistemlerini kullanıyor. Firma, bu cihazların %83'ünün, hackerların kullanabileceği açıklıklar içerdiğini ve güncellenmesi mümkün olmayan eski yazılımlar ile çalıştığını söyledi.

Bu sayı, 2018 yılından bu yana ciddi bir şekilde arttı ve Microsoft'un bu yılın başlarında Windows 7 desteğini kesmesi ile daha da ciddi boyutlara ulaştı. Cihazların ciddi bir miktarı, Microsoft'un desteklemeyi 2014 yılında bıraktığı Windows XP de dahil olmak üzere çok daha eski işletim sistemleri üzerinde çalışıyor. Bu görüntüleme cihazlarının arasında X-ray'ler, MRI'lar, mamogramlar ve CAT tarama cihazları bulunuyor.

Araştırma, bir kez daha, internete bağlı cihazların herhangi bir bilgisayar gibi düzgün bakım gerektirdiğini gösteriyor. Akıllı ampullerden termometrelere kadar pek çok ev cihazı, kendileri için üretilmiş basit işletim sistemleri ile çalışıyor. Ekibin kontrol ettiği görüntüleme cihazları gibi daha karmaşık olan cihazlar ise bilgisayarlar ile aynı işletim sistemini temel alan sistemleri kullanıyorlar ve bilgisayar gibi gözükmeseler de, bilgisayar gibi davranıyorlar.

Güvenlik uzmanlarının belirttiği üzere işletim sisteminizi güncel tutmak, hacker'lara karşı yapabileceğiniz en etkili savunmalardan biri. Ancak güncellemeler durduğu zaman bu durum, hacker'ların açık aramayı bırakacakları anlamına gelmiyor. Bazı durumlarda üreticiler eski bir sistemde bir açık bulunduğunda güncelleme sunabilirler ancak bunun garantisi bulunmuyor.

Hastanelerdeki cihazları hedef almak için hacker'ların pek çok farklı nedeni var. Örneğin görüntüleme ve diğer tıbbi cihazlar – infüzyon pompaları ve hasta takip sistemleri gibi – fidye yazılımı saldırılarının hedefi olabiliyor. Hastaneler geçmişte de fidye saldırısı ile sıklıkla karşılaşan kurumlar olarak öne çıkıyor ve hastaların hayatları söz konusu olduğu için, çoğunlukla ellerindeki tek seçenek istenilen ücreti ödemek oluyor. Bir başka örnek ise cihazların işletim gücünün kripto para birimi üretmek için kullanılması. Bu tür bir saldırı ve kullanım da cihazların aşırı ısınmalarına veya düzgün çalışmamalarına sebep olabiliyor.

Cihazların saldırılara açık olmalarının tek sebebi eski işletim sistemleri kullanmaları da değil. Genellikle tıp çalışanları e-postaları, bu cihazlar ile aynı ağda çalışan bilgisayarlarda açıyor ve e-posta kullanıcılarına yönelik phishing saldırıları, tüm uyarılara rağmen halen internet üzerindeki en etkili hack yöntemlerinden biri olarak öne çıkıyor.

Araştırma, hastanelerde ve diğer işletmelerdeki toplam 1,2 milyon internete bağlı cihazı inceledi. Bu sayı fazla gibi gözükebilir ancak işletme analiz firması Gartner'ın söylediğine göre, 2019 yılında 4,8 milyar internete bağlı cihaz bulunuyordu.

Palo Alto'nun söylediğine göre hastanelerin görüntüleme cihazlarını güncellemede sorun yaşamalarının sebeplerinden biri, bu güncellemelere direkt olarak Microsoft gibi yazılım üreticilerinden ulaşamamaları ve kendilerine cihazları satan üçüncü parti satıcıların güncelleme sunmalarını beklemelerinin gerekmesi. Bu sistemin iyileştirilmesinin gerektiği de açık bir şekilde görülebiliyor.

Okuyucu Yorumları

Toplam 4 Yorum

Bu işler ticari ve istihbari kaygılar üzerine kurulu olan bir işletim sistemi ile olmaz. Her ülke kendine ait bir işletim sistemine sahip olmalıdır. Pek çok ülke birleşip ortak bir işletim sistemi de geliştirebilir. Örneğin AB, Bağımsız Devletler Topluluğu gibi. Tekrar ediyorum: Windows ile bu işler olmaz. Windows gelecekte küçük ve zengin bir zümrenin kullanacağı bir işletim sistemi olacaktır...

Windows'un istihbari kaygılarından ötürü insanlar, şirketler, devletler devasa güvenlik harcamaları yapıyorlar. Microsoft virüs bulaşmayan, casus yazılım yüklenmeyen, illegal remote access'in sözkonusu olmadığı sistemler üretse, illegal operasyonları nasıl bağımsız hacker'ların üzerine yıkacaklar. İstihbari kaygılardan bunları da anlamak lazım. Ticari kaygılardan devasa büyüklüğe ulaşmış güvenlik ekosistemini ve teknik destek ekosistemini de anlamak lazım. İstihdam için soruna gerek yok...

IT derya deniz bir sektördür. İstihdam için bu kadar sorununa gerek yoktur. Dört dörtlük Linux'lar için devletler taşın altına ellerini koymalıdırlar ki harcayacakları para Windows'un neden olduğu sorunlar için harcadıkları paranın yanında devede kulak kalır...

Şirkelere ve sitelere(gerçek hayattaki) önerim elektronik sistemlerin güvenlik güncellemeleriyle vb. uğraşarak zaman ve para harcamaktan bıktıysanız. Comodo şirketinin Korugan adlı sistemini kullanmak en basit çözüm.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play