Şimdiye kadar, fidye yazılımı saldırılarından etkilenen tıbbi cihazlar, olay tepkisi sırasında çevrimdışı olarak getirilen BT ağlarının yaralı olmuştur. Ancak potansiyel kabus senaryosu, siber suçluların bir fidye ödenmedikçe hastaları öldürmekle tehdit ettiği hedefli bir cihaz saldırısıdır, dedi CybersolutionsMD danışmanlık şirketi CEO’su Dr. Eric Liederman ve yakın zamanda emekli olan Kaiser Permanente’de emekli uzun süredir tıbbi bilişim direktörü.
“Bir organizasyonun kasıtlı olarak hastaları öldüren bir saldırgan tarafından firmaya ne dersiniz?” Bilgisayar korsanları, yoğun bakım ünitesi hastalarının ventilatörlerini kapatmakla tehdit edebileceğinden, ölümcül dozlarda kemoterapi uygulamak için infüzyon pompalarını kontrol edin veya kanser hastalarına ölümcül miktarda radyasyon sağlamak için radyasyon onkoloji ekipmanı ayarlarını değiştiriyor.
Las Vegas, Nev’deki Sağlık Bilgi ve Yönetim Sistemleri Derneği 2025 Konferansı sırasında Bilgi Güvenliği Medya Grubu ile yaptığı röportajda, “Bunu henüz bu ülkede görmedik, ama hepsi mümkün,” dedi.
“Eğer bu olsaydı, o zaman fidye çıkarmak veya belki de hastanedeki belirli bireyleri öldürmek için hedeflenen saldırıların vektörleri olarak kullanılan uç nokta cihazlarından bahsediyorduk.” Dedi.
“Mümkün olan çok şey var. Bir saldırganın ayakkabısındaymış gibi olabildiğince düşünmeliyiz ve sonra hazırlanmalıyız.”
“Hastaları öldüren kaostan kaçınmak için neyin olması gerektiğini düşünmek kesinlikle çok önemli” dedi.
Bilgi Güvenliği Medya Grubu ile bu sesli görüşmede (aşağıdaki fotoğraf bağlantısına bakın) Liederman da tartıştı:
- Hasta güvenliğini korumak için sağlık sektöründe siber esnekliği desteklemek;
- Siber esnekliği ve tepkiyi engelleyen engellerin üstesinden gelmek;
- Siber suçlu çeteler ve ulus devlet aktörlerini içeren siber saldırı eğilimleri.
Dahili tıp doktoru Liederman, danışmanlık firması CybersolutionsMD LLC’nin kurucusu ve CEO’sudur. Permanente Tıbbi Grubu için Tıbbi Bilişim Direktörü ve Permanente Federasyonu için Ulusal Gizlilik, Güvenlik ve BT Altyapısı Lideri olarak görev yaptı. Kaiser Permanente’deki bu ve diğer rollerde, organizasyondaki yaklaşık 20 yılı boyunca Liederman gizlilik ve güvenlik, BT yatırımı, büyük program yönetişimi ve BT altyapı teslimi ve esnekliğinden sorumludur.