Lahey, Hollanda, 7 Ağustos 2025, Cybernewswire
1,2 milyondan fazla internet bağlantılı sağlık cihazı ve maruz kalma sistemleri Avrupa Siber Güvenlik Şirketi Modat tarafından yeni araştırmalarda gösterilen hasta verilerini tehlikeye atıyor. İlk 10 bölgeyi gösteren küresel bulgular (çoğu sonuç Avrupa, ABD ve Güney Afrika’da):
- Amerika Birleşik Devletleri (174k+)
- Güney Afrika (172k+)
- Avustralya (111k+)
- Brezilya (82K+)
- Almanya (81K+)
- İrlanda (81K+)
- Büyük Britanya (77k+)
- Fransa (75K+)
- İsveç (74k+)
- Japonya (48k+)
Araştırma, Modat’ın benzersiz İnternet tarama platformu MoDat Magnify kullanılarak gerçekleştirildi. Bulgular, MRI, BT, X-ışınları, DICOM izleyicileri, kan testi sistemleri, hastane yönetim sistemleri ve diğer erişilebilir tıbbi sistemler dahil olmak üzere 70’den fazla farklı tıbbi cihaz ve sistem türü arasında değişmektedir. Savunmasız cihazların birçok nedeni Yanlış yapılandırmalar ve güvensiz yönetim ayarları, varsayılan veya zayıf şifreler ve ürün yazılımı veya yazılımdaki açılmamış güvenlik açıkları.
Araştırmacılar, birçok sistemin temel kimlik doğrulamasından bile yoksun olduğunu ve bazılarının fabrikada veya “admin” veya “123456” gibi zayıf şifreleri kullandığını keşfettiler. Diğer durumlarda, modası geçmiş veya satılmamış yazılım, kritik cihazları sömürüye karşı savunmasız bıraktı. Bu gözetimler sadece hasta gizliliğini tehlikeye atmakla kalmaz, aynı zamanda siber suçluların sahtekarlık, gasp veya ağ sızması için bir yol açabilir.
Örneğin bir tarama, bir hastanın göğsünü ve beyin MRI sonuçlarını, isimler ve tıbbi geçmişle tamamladı. Kayıtlar, kişisel sağlık bilgileri (PHI) ve kişisel tanımlayıcı bilgiler (PII) gibi son derece hassas bilgileri içerir. Araştırmacılar, hastaların isimleri ve tarama tarihleri ile birlikte beyin tarama görüntülerini ortaya çıkardılar ve tanımladılar. Aynı yöntemi kullanarak, bir dizi başka tıbbi görüntüye eriştiler: gözlükçülerden göz muayeneleri, diş röntgenleri, kan testi sonuçları ve hatta akciğer kanserinden muzdarip hastalara yardımcı olmak için yaygın olarak kullanılan ayrıntılı akciğer MRI’ları. Çok sayıda maruz kalan tıbbi belge. Hepsi açık internet üzerinden erişilebilir – ve bazı durumlarda, önceki yıllara kadar uzanır.
MODAT, sorumlu açıklamayı sağlamak için International Partners Health-ISAC ve Hollanda Cert Z-CERT ile çalıştı.
Bulgular, sağlık hizmetlerindeki siber güvenliğin sadece bir BT endişesi değil, aynı zamanda hasta güvenliği meselesi olduğunu vurgulamaktadır. Zerve ve sağlık-ISAC gibi kuruluşlar aracılığıyla bu güvenlik ihlallerini düzeltmelerine yardımcı olmak için etkilenen kuruluşlara ulaşarak sorumlu açıklama sürecini hemen başlattılar. İşte aylık tehdit brifingleri için sağlık-ISAC görevine bir bağlantı (aylık tehdit brifing)
Bu sistemler asla ilk etapta internete maruz kalmamalıdır. Modat CEO’su Soufian El Yadmani, “Sormamız gereken soru şudur: İnternet bağlantısı olan MRI tarayıcıları uygun güvenlik önlemlerinden yoksun?
El Yadmani, “Birincil risk gereksiz ağ maruziyetidir. Bu tıbbi sistemler, uzaktan erişim için meşru bir klinik ihtiyaç olduğunda güvenli, uygun şekilde yapılandırılmış ağları birbirine bağlamalıdır. Uzak MRI operasyonları personel sıkıntılarını ele almak ve uzmanlaşmış uzmanlık sağlamak için daha yaygın hale gelirken, birçok sistem internete uygun olmaya devam etmektedir.”
Araştırmadaki öneriler, kuruluşların düzenli güvenlik değerlendirmelerini uygulamaya ve kapsamlı varlık stoklarını sürdürme ihtiyacını içermektedir, çünkü personel değişiklikleri ve operasyonel değişiklikler yapılandırma kayması ve güvenlik boşlukları getirebilir. Ağ bağlantılı cihazların sürekli izlenmesi, potansiyel maruziyetleri, yanlış yapılandırmaları veya ortaya çıkan güvenlik açıklarını belirlemek için gereklidir. Bunu yaparak, sağlık tesisleri siber güvenlik risk profillerini önemli ölçüde azaltabilir. Uzak tıbbi hizmetler genişledikçe ve bağlı cihazlar daha yaygın hale geldikçe, dijital altyapıyı güvence altına almak kritik öneme sahiptir.
Veri görselleştirmeleri ve bulguların ayrıntılı bir şekilde dökülmesi de dahil olmak üzere tüm blog yazısı http://bit.ly/4mochak adresinde bulabilirsiniz.
Modat Hakkında
2024 yılında kurulan MODAT, bireyler, şirketler ve hükümetler için siber esnekliği güçlendirmeye odaklanan Avrupa araştırma odaklı bir siber güvenlik şirketidir. Amiral gemisi platformumuz Modat Magnify, dünyanın en büyük internet “Cihaz DNA” veri kümesini parmak izi ve kataloglamak için internete bağlı her bir cihazı kataloglamak ve daha hızlı tehdit istihbaratını sağlayan benzersiz bir profil oluşturur.
MODAT, güvenlik uzmanlarının ihtiyaç ve zorluklarını araştırarak, dinleyerek ve doğrudan deneyimleyerek oluşturuldu. Ürünlerimiz, benzersiz hıza, bağlamsal verilere ve öngörücü bilgilere erişim sağlayarak güvenlik topluluğunu mümkün kılar. Dijital tehditler ve esneklik arasındaki artan boşluğu daraltarak siber saldırıların önüne geçmek için aktif olarak katılıyoruz. Outrace ve Outlast için bize katılın.
Kullanıcılar Modat.io’yu ziyaret ederek daha fazla bilgi edinebilir ve platforma erişmek için magnify.modat.io adresini ziyaret edebilir
Ziyaret:
Temas etmek
Pazarlama başkanı
Bessie Schenk
Moda
[email protected]