Güvenlik araştırmalarına liderlik eden Daniel dos Santos, satıcıların siber güvenliği tıbbi cihazlara göre tasarlamasını zorunlu kılan yakın zamanda yürürlüğe giren ABD mevzuatının iyi bir ilk adım olduğunu, ancak sağlık hizmeti sunan kuruluşların daha uzun yıllar kullanımda olan eski ekipmanları içeren ciddi risklerle karşı karşıya kalmaya devam edeceğini söylüyor. firma Forescout.
Başkan Joe Biden tarafından Aralık ayında imzalanan çok amaçlı bir finansman tasarısının bir parçası olan mevzuat, üreticilerin Gıda ve İlaç İdaresine pazar öncesi ürün sunumlarının bir parçası olarak cihaz siber güvenliğine ilişkin ayrıntılı güvence vermelerini gerektiriyor (bkz.: Tıbbi Cihaz Güvenliği Temini Artık Harcama Faturasının Bir Parçası).
Dos Santos, Information Security Media Group ile yaptığı bir röportajda, “Bağlantılı tıbbi cihazlar gibi uzmanlaşmış cihazların çok uzun bir kullanım ömrü vardır – bazı durumlarda 20 ila 30 yıl olabilir” diyor.
“Bu yeni ve umarız daha güvenli cihazların çoğu zaman daha az güvenli cihazlarla aynı ağlara bağlanacağını ve bunun da ağ riskini artıracağını aklımızda tutmalıyız.”
Bu eski cihazların çoğu genellikle şifrelemeden yoksundur, sabit kodlanmış kimlik bilgileri içerir ve başka güvenlik endişeleri doğurur, diyor. “Yeni modeller için işler iyileşebilir ve bu harika, ancak bu eski cihazlar, gelecekte potansiyel olarak uzun bir süre sağlık hizmeti sağlayan kuruluş ağlarında olmaya devam edecek.”
Röportajda (fotoğrafın altındaki ses bağlantısına bakın), dos Santos ayrıca şunları tartışıyor:
- Tıbbi cihazları etkileyen başlıca siber güvenlik açıkları;
- Birçok tıbbi cihaz dahil olmak üzere bağlı cihazlar tarafından kullanılan TCP/IP yığınlarını içeren güvenlik sorunları;
- Tıbbi cihaz güvenlik riskinin daha iyi azaltılmasına yardımcı olmada etkili varlık envanteri yönetiminin önemi.
Dos Santos, yazılım geliştirme, güvenlik testi ve araştırma konularında deneyime sahiptir ve siber güvenlik konusunda 30’dan fazla dergi ve konferans makalesi yayınlamıştır.