Hastanelerdeki Görünmeyen Tehlike, Hacker'ların Hedefinde
Hastanelerde kullanılan X-ray'ler, MRI'lar, mamogramlar gibi cihazlar, hacker'ların iştahını kabartıyor.
Siber güvenlik firması Palo Alto Networks
tarafından yayınlanan bir araştırmaya göre, hastanelerdeki
internete bağlı görüntüleme cihazlarının çok büyük
bir kısmı eski işletim sistemlerini kullanıyor. Firma, bu
cihazların %83'ünün, hackerların kullanabileceği açıklıklar
içerdiğini ve güncellenmesi mümkün olmayan eski yazılımlar ile
çalıştığını söyledi.
Bu sayı, 2018 yılından bu yana ciddi bir şekilde arttı ve Microsoft'un bu yılın başlarında Windows 7 desteğini kesmesi ile daha da ciddi boyutlara ulaştı. Cihazların ciddi bir miktarı, Microsoft'un desteklemeyi 2014 yılında bıraktığı Windows XP de dahil olmak üzere çok daha eski işletim sistemleri üzerinde çalışıyor. Bu görüntüleme cihazlarının arasında X-ray'ler, MRI'lar, mamogramlar ve CAT tarama cihazları bulunuyor.
Araştırma, bir kez daha, internete bağlı cihazların herhangi bir bilgisayar gibi düzgün bakım gerektirdiğini gösteriyor. Akıllı ampullerden termometrelere kadar pek çok ev cihazı, kendileri için üretilmiş basit işletim sistemleri ile çalışıyor. Ekibin kontrol ettiği görüntüleme cihazları gibi daha karmaşık olan cihazlar ise bilgisayarlar ile aynı işletim sistemini temel alan sistemleri kullanıyorlar ve bilgisayar gibi gözükmeseler de, bilgisayar gibi davranıyorlar.
Güvenlik uzmanlarının belirttiği üzere işletim sisteminizi güncel tutmak, hacker'lara karşı yapabileceğiniz en etkili savunmalardan biri. Ancak güncellemeler durduğu zaman bu durum, hacker'ların açık aramayı bırakacakları anlamına gelmiyor. Bazı durumlarda üreticiler eski bir sistemde bir açık bulunduğunda güncelleme sunabilirler ancak bunun garantisi bulunmuyor.
Hastanelerdeki cihazları hedef almak için hacker'ların pek çok
farklı nedeni var. Örneğin görüntüleme ve diğer tıbbi cihazlar –
infüzyon pompaları ve hasta takip sistemleri gibi – fidye
yazılımı saldırılarının hedefi olabiliyor. Hastaneler
geçmişte de fidye saldırısı ile sıklıkla karşılaşan kurumlar olarak
öne çıkıyor ve hastaların hayatları söz konusu olduğu için,
çoğunlukla ellerindeki tek seçenek istenilen ücreti ödemek oluyor.
Bir başka örnek ise cihazların işletim gücünün kripto para birimi
üretmek için kullanılması. Bu tür bir saldırı ve kullanım da
cihazların aşırı ısınmalarına veya düzgün çalışmamalarına sebep
olabiliyor.
Cihazların saldırılara açık olmalarının tek sebebi eski işletim sistemleri kullanmaları da değil. Genellikle tıp çalışanları e-postaları, bu cihazlar ile aynı ağda çalışan bilgisayarlarda açıyor ve e-posta kullanıcılarına yönelik phishing saldırıları, tüm uyarılara rağmen halen internet üzerindeki en etkili hack yöntemlerinden biri olarak öne çıkıyor.
Araştırma, hastanelerde ve diğer işletmelerdeki toplam 1,2 milyon internete bağlı cihazı inceledi. Bu sayı fazla gibi gözükebilir ancak işletme analiz firması Gartner'ın söylediğine göre, 2019 yılında 4,8 milyar internete bağlı cihaz bulunuyordu.
Palo Alto'nun söylediğine göre hastanelerin görüntüleme cihazlarını güncellemede sorun yaşamalarının sebeplerinden biri, bu güncellemelere direkt olarak Microsoft gibi yazılım üreticilerinden ulaşamamaları ve kendilerine cihazları satan üçüncü parti satıcıların güncelleme sunmalarını beklemelerinin gerekmesi. Bu sistemin iyileştirilmesinin gerektiği de açık bir şekilde görülebiliyor.