Güvenlik firması Armis’ten Mohammad Waqas, eski tıbbi cihazlardaki yama uygulanmamış güvenlik açıklarının neden olduğu hasta güvenliği riskleri genellikle manşetlere konu olurken, sağlık kuruluşlarının ortamlarında kullanılan diğer zayıf güvenlikli IoT ve OT donanımlarını içeren ciddi iş risklerini hafife almaması gerektiğini söyledi.
Yakın tarihli bir Armis araştırma çalışmasına atıfta bulunarak, risklerin hasta verilerinin gizliliğini ihlal etmekten tüm hastane ağını ele geçiren saldırganlara kadar uzandığını söyledi (bkz.: Hastaneler İçin Risk Oluşturan En Yaygın Bağlı Cihazlar).
“Ağdaki bir cihazın güvenliği ihlal edilirse ve bir saldırgan bunun kontrolünü ele geçirirse, tıbbi cihazları, IP kameraları, hemşire çağrı sistemlerini ve tesis sistemlerini çok kolay bir şekilde ele geçirebilir ve kontrollerini ele geçirebilirler” dedi. “Bu nedenle, artık bir segmentasyon projesine girmeye çalışan, ağlarını parçalamaya ve onları daha küçük parçalara ayırmaya çalışan sağlık kuruluşlarına çok fazla odaklanıldığını görüyoruz.”
Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın), Waqas ayrıca şunları tartıştı:
- Sağlık hizmeti ortamlarında kullanılan OT, IoT ve diğer cihazlar hakkında yakın zamanda yapılan bir güvenlik çalışmasından elde edilen önemli bulgular;
- Hemşire çağrı sistemleri ve benzeri bağlantılı donanımlar neden sağlık hizmetlerinde kullanılan en riskli cihazlar arasındadır;
- Sağlık kuruluşlarının eski cihazları içeren güvenlik risklerini daha iyi azaltmak için atabileceği adımlar.
Armis’te sağlık hizmetleri için başlıca çözüm mimarı olan Waqas, sağlık kuruluşlarının küresel olarak yönetilmeyen IoT ve tıbbi cihazları güvence altına almasına yardımcı olur. Sağlık hizmetleri siber güvenlik sektöründe on yıldan fazla deneyime sahiptir.