Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi, Nesnelerin İnterneti Güvenliği
Bilgisayar Korsanları At-Home Life 2000 Havalandırma Sisteminin Yaşam Desteği Ayarlarını Değiştirebilir
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
1 Aralık 2025
Gıda ve İlaç İdaresi, tıbbi cihaz üreticisi Baxter’in ev içi havalandırma sistemi olan Life 2000’in, fiziksel erişimi olan kişilerin ekipmanın yaşam destek ayarlarına müdahale etmesine izin verebilecek bir siber sorun nedeniyle kalıcı olarak geri çağrıldığı konusunda uyarıyor.
Ayrıca bakınız: Gartner Raporu | SD-WAN için Magic Quadrant
Baxter, Nisan ayında evdeki hastaları Life 2000 ekipmanlarındaki belirtilmemiş bir siber sorun hakkında bilgilendirmeye başladı ve hastaları tedavi değiştirme seçenekleri için sağlık uzmanlarına başvurmaya teşvik etti.
Baxter, Life 2000’i taşınabilir, hafif “maskesiz, invaziv olmayan, hastalara evlerinde solunum desteği sağlamak üzere tasarlanmış, günlük yaşam aktivitelerini sürdürürken” bir ventilatör olarak tanımlıyor.
FDA, Baxter’in kalıcı geri çağırma konusunda Nisan ayında hastalara bildirim yapmaya başladığını göz önünde bulundurarak, Bilgi Güvenliği Medya Grubu’nun, ajansın 26 Kasım’daki geri çağırma uyarısının zamanlaması da dahil olmak üzere ek ayrıntılara yönelik talebine hemen yanıt vermedi.
Ajans, uyarısında “FDA, bu geri çağırmanın en ciddi geri çağırma türü olduğunu belirledi. Bu cihaz, kullanmaya devam etmeniz halinde ciddi yaralanmalara veya ölüme neden olabilir” uyarısında bulundu.
“Life 2000 ventilatörlerini kullanmayı bırakın. Hastalar, değiştirme seçeneklerini tartışmak için sağlık uzmanlarına başvurmalıdır. Solunum cihazlarını halka açık veya güvenliği olmayan alanlarda gözetimsiz bırakmayın.”
FDA, uyarısında, belirtilmemiş siber sorun nedeniyle “yetkisiz bir kişinin, cihaz gözetimsizken cihaza fiziksel erişim sağlaması durumunda, potansiyel olarak cihaz terapi ayarlarını değiştirebileceği veya cihaz verilerine erişebileceği konusunda uyardı. Bu, yaşamı destekleyen hava dağıtım fonksiyonunun amaçlandığı gibi çalışmamasına yol açabilir.”
FDA, Life 2000 ürününün kullanımının “cihazın arızalanmasından kaynaklanan yaralanmalar veya hayati solunum desteğinin tamamen başarısız olması ve ölüm dahil olmak üzere ciddi olumsuz sağlık sonuçlarına neden olabileceği” uyarısında bulundu.
FDA, 10 Nisan itibarıyla Baxter’ın bu sorunla bağlantılı herhangi bir ciddi yaralanma veya ölüm bildirmediğini söyledi.
Baxter, ISMG’nin, geri çağırmaya yol açan “dahili testler” sırasında keşfedilen “siber güvenlik sorununun” niteliği de dahil olmak üzere ek ayrıntılara yönelik talebine hemen yanıt vermedi.
Life 2000 cihazları daha önceki birçok tavsiyeye konu olmuştu ve Baxter, Temmuz 2024’te pil şarj cihazı sorunuyla ilgili bir sorun ve Kasım 2024’te çeşitli güvenlik açıklarını içeren bir uyarı da dahil olmak üzere diğer sorunlar için geri çağırmalara konu olmuştu.
Bunlar arasında hassas bilgilerin açık metinle iletilmesi, aşırı kimlik doğrulama girişimlerinin uygunsuz şekilde kısıtlanması, sabit kodlu kimlik bilgilerinin kullanılması, uygunsuz fiziksel erişim kontrolü, bütünlük kontrolü olmadan kod indirilmesi, çip üzerinde hata ayıklama ve uygunsuz erişim kontrolü ile test arayüzü, çip üzerinde yapılarda veya veri yollarında güvenlik özellikleri için eksik destek, kritik işlevler için eksik kimlik doğrulama ve yetersiz günlük kaydı yer alıyor.
Baxter o dönemde “Bu güvenlik açıklarının başarılı bir şekilde kullanılması, bilgilerin açığa çıkmasına ve/veya cihazın işlevinin tespit edilmeden bozulmasına yol açabilir” diye uyarmıştı.
FDA ve Baxter geri çağırma uyarılarında, belirtilmemiş “siber sorun”u içeren mevcut “kalıcı geri çağırmanın” daha önceki sorunlarla ilgili olup olmadığı açık değildir.
Sağlık Bilgi Paylaşımı ve Analiz Merkezi tıbbi cihaz güvenliğinden sorumlu başkan yardımcısı Phil Englert, FDA’nın bir siber güvenlik sorunu için “kalıcı geri çağırma” konusunda uyarı yayınlamasının oldukça nadir olduğunu söyledi.
“Bir ürünün kullanımdan kaldırılması ve alternatif bir tedavi mekanizmasının uygulanması için hastalara yönelik potansiyel riskin önemli olduğu düşünülmelidir” dedi. “FDA’nın geri çağırmanın tekrarlanması ve gönüllülük esasının ortadan kaldırılması konusunda geçerli bir endişesi olmalı. Bu eylem daha büyük bir aciliyet duygusu uyandırabilir.”
Englert, Baxter’in genel olarak “güvenli hasta bakım teknolojileri geliştirme ve sunma konusunda proaktif” olarak görüldüğünü, ancak ne Baxter geri çağırma bildiriminin ne de FDA uyarısının en son güvenlik geri çağırmasının merkezindeki “siber sorunu” belirtmemesi nedeniyle hayal kırıklığına uğradığını ekledi.
“Genellikle, güvenlik geri çağırmaları bölüm başlıklarını içerir: klinik fonksiyon, cihazın tedavi etmesi amaçlanan hasta popülasyonu, cihazın arızalanması durumunda bu popülasyon üzerindeki etki, yapılacak eylem, başarısızlığın etkisi de dahil olmak üzere geri çağırmanın nedeni ve üreticiye bir geri bildirim mekanizması” dedi.
“Bu bilgi, klinik personelinin klinik bakım ve hasta tedavisiyle ilgili temaslarda siber riskleri doğru şekilde değerlendirmesi için gereklidir.”