Araştırmacı Deral Heiland, güvenlik şirketi Rapid7’deki ekibi tarafından yakın zamanda yürütülen bir araştırma hakkında, ikincil piyasada yaygın olarak satın alınabilen eski infüzyon pompalarının, genellikle kablosuz kimlik doğrulama ve orijinal tıbbi kuruluş sahiplerinin tasfiye edemediği diğer hassas verileri içerdiğini söyledi.
EBay ve benzeri web siteleri gibi ikincil pazar yerleri, hastanelerdeki BT bakım ekipleri ve diğer sağlık hizmeti sağlayıcıları için eski model tıbbi cihazları yedek parça olarak satın almak veya yeniden kullanım için tamamen yenilenmek üzere popüler yerlerdir, dedi.
Information Security Media Group ile yaptığı röportajda “Bu cihazların raf ömrü çok uzun olabilir” dedi.
Alçak bir kişi, düzgün bir şekilde temizlenmemiş cihazlar satın alırsa, “o zaman Wi-Fi kimlik bilgilerine, Active Directory’ye veya bunlarda depolanan diğer her şeye erişebilir. organizasyon … ve bunların bağlandığı tıbbi ağlar,” dedi Heiland.
“Bunlar, yoğun bakım hastalarının ve diğer tıbbi teknolojilerin bulunduğu ağlardır” dedi. “Dolayısıyla, bu kuruluşlar veya ağlar ihlal edilirse, bu potansiyel bir sağlık, güvenlik ve endişe konusu haline gelir.”
Information Security Media Group ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın), Heiland ayrıca şunları tartıştı:
- Rapid7 çalışmasının incelediği ikincil piyasada bulunan popüler infüzyon pompalarının türleri ve bu modası geçmiş ürünlerin neden genellikle diğer sağlık kuruluşları tarafından satın alınıp yenilendiği;
- Hizmetten çıkarma da dahil olmak üzere tüm ürün yaşam döngüsü boyunca infüzyon pompaları gibi tıbbi cihazlarla ilgili güvenlik risklerini azaltmak için kuruluşların göz önünde bulundurması gereken uygulamalar;
- Diğer popüler eski tıbbi cihaz ürünlerini içeren potansiyel güvenlik riskleri.
Heiland, güvenlik araştırması, güvenlik değerlendirmeleri, penetrasyon testi ve şirketler ve devlet kurumları için danışmanlık alanlarında 15 yıldan fazla olmak üzere BT alanında 25 yıldan fazla deneyime sahiptir. Heiland, çok sayıda teknik konuda güvenlik araştırması yürüttü ve teknik incelemeler ve güvenlik tavsiyeleri hazırladı.