Philips, Vue Resim Arşivleme ve İletişim Sistemi’nde (PACS) küresel çapta sağlık sektörüne risk oluşturan birden fazla güvenlik açığını açıkladı. Hastanelerde ve teşhis merkezlerinde yaygın olarak kullanılan bu sistem, X-ışınları, MRI taramaları ve BT taramaları gibi tıbbi görüntüleri yönetme ve iletmede önemli bir rol oynuyor ve Elektronik Tıbbi Kayıtlar (EMR) ve Radyoloji Bilgi Sistemleri (RIS) ile sorunsuz bir şekilde entegre oluyor.
Philips, 18 Temmuz 2024’te 12.2.8.410’dan önceki Vue PACS sürümlerinde bulunan güvenlik açıklarını vurgulayan bir güvenlik duyurusu yayınladı. Yüksek ve Kritik öneme sahip olarak kategorilendirilen bu Vue PACS güvenlik açıkları, sistemi olası siber saldırılara maruz bırakıyor.
Philips’in bu güvenlik açıkları, danışmada ayrıntılı olarak açıklandığı gibi, güvenilmeyen verilerin seri hale getirilmesinden sınır dışı yazmalara ve kontrolsüz kaynak tüketimine kadar uzanıyor.
Philips Vue PACS Güvenlik Açıkları Hakkında Danışma
Bu güvenlik açıklarıyla ilişkili riskler önemlidir. İstismar, hassas hasta verilerine yetkisiz erişime, tıbbi hizmetlerin kesintiye uğramasına ve hatta tanı bilgilerinin manipüle edilmesine yol açabilir. Bu tür sonuçlar yalnızca hasta gizliliğini tehlikeye atmakla kalmaz, aynı zamanda sağlık kuruluşlarının güvenini ve operasyonel bütünlüğünü de zayıflatır.
Bu riskleri azaltmak için Philips, Vue PACS’nin etkilenen sürümlerini kullanan sağlık tesisleri için acil eylemler önerdi. Bu, Ekim 2023’te yayınlanan 12.2.8.410 gibi en son güvenli sürümlere yükseltme yapmayı ve güvenlik tavsiyelerinde belirtilen belirli yapılandırma yönergelerini uygulamayı içerir.
Cyble Research and Intelligence Labs’ın (CRIL) endişe verici bir bulgusu, Philips Vue PACS sistemlerinin önemli bir kısmının İnternet üzerinden erişilebilir olduğunu ortaya koyuyor. Bu maruz kalma, bu sistemlerin uzaktan istismara karşı savunmasızlığını artırıyor. Brezilya ve Amerika Birleşik Devletleri gibi ülkeler, bu internete maruz kalan sistemlerin önemli bir bölümüne ev sahipliği yaparak özellikle etkileniyor.
Sağlık Sistemlerini Korumak: Harekete Geçme Çağrısı
Philips Vue PACS güvenlik açıkları, sağlık sektöründe sağlam siber güvenlik önlemlerine yönelik kritik ihtiyacı vurgulamaktadır. Düzenli yazılım güncellemeleri, ağ segmentasyon stratejilerinin uygulanması ve olay müdahale planlarının benimsenmesi, hasta verilerinin korunması ve operasyonel sürekliliğin sağlanmasında önemli adımlardır.
Sağlık hizmeti sağlayıcıları, Philips Vue PACS’deki güvenlik açıklarını gidermek için sağlam siber güvenlik önlemlerini uygulamaya öncelik vermelidir. Temel öneriler arasında yazılım güncellemelerini ve güvenlik yamalarını derhal uygulayarak zamanında yama yönetiminin sağlanması yer alır.
Kritik varlıkların maruziyetini en aza indirmek için segmentasyon ve erişim kontrolleri aracılığıyla ağ güvenliğini artırmak çok önemlidir. Siber güvenlik olaylarını tespit etmek, bunlara yanıt vermek ve bunlardan kurtulmak için kapsamlı olay müdahale planları geliştirmek esastır. Güvenlik açığı değerlendirmeleri ve sızma testleri de dahil olmak üzere düzenli denetimler, güvenlik açıklarını proaktif bir şekilde belirlemeye ve azaltmaya yardımcı olur.
Siber güvenlik tehditleri karşısında riskleri azaltmak, hasta güvenini sürdürmek ve sağlık hizmetlerinin bütünlüğünü korumak için bu proaktif adımlar hayati önem taşıyor.