Carnegie Mellon Üniversitesi’nde siber güvenlik profesörü ve güvenlik firması ForAllSecure’un CEO’su David Brumley, yeni güvenlik açıkları keşfedildikçe yazılımın güncellenmesinin tıbbi cihazlarla ilgili en önemli siber güvenlik sorunu olmaya devam ettiğini söyledi. Bu inatçı sorunu çözmenin büyük bir zihniyet değişikliği gerektirdiğini söyledi.
“Umut edebileceğimizi düşündüğüm en büyük şey, güncellemelerin sıklığını artırmaktır” dedi. “Miras, geleneksel yaklaşım – ve bu sadece birkaç yıl önceydi – tıbbi bir cihaz yaptığınız, onu sertifikalandırdığınız ve sonsuza kadar bu şekilde kaldığı zamandı” dedi. “İşlerin artık böyle yürümediğini biliyoruz.”
Üreticilerin ve sağlık hizmetleri sunan kuruluşların üstesinden gelmesi gereken önemli zorluğun, güncellemeleri mevcut hale getirmek ve yeni güvenlik açıkları tespit edildiğinde ve yazılımda diğer yeni sorunlar ortaya çıktıkça bunları mümkün olan en kısa sürede cihazlara uygulamak olduğunu söyledi.
Keşfedilebilecek güvenlik açıkları açısından “Olacak tüm farklı şeyleri tahmin edemezsiniz”. “Tahmin edebileceğimiz şey, hızlı bir şekilde yineleme ve bunları müşterilere ulaştırma ihtiyacıdır. Yani bu bir kültür değişimi.”
Information Security Media Group ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Brumley ayrıca şunları da tartıştı:
- Gıda ve İlaç İdaresi’nin tıbbi cihaz siber güvenliği konusunda artırılmış yetkisi ve kurumun bundan sonra ne yapması gerektiği;
- Tıbbi cihazlar ve tüketici odaklı giyilebilir sağlık cihazlarını içeren uzaktan hasta izlemedeki güvenlik kaygıları;
- Yapay zeka ve makine öğrenimi özellikli tıbbi cihazlarla ilgili gizlilik ve güvenlik sorunları.
Brumley, Carnegie Mellon Üniversitesi’nde kadrolu elektrik ve bilgisayar mühendisliği profesörü ve CyLab Güvenlik ve Gizlilik Enstitüsü’nün direktörüdür. Akademik ve pratik alanda 20 yıldan fazla siber güvenlik tecrübesine sahiptir.