Güvenlik firması DigiCert'in dijital güvenden sorumlu küresel başkan yardımcısı Mike Nelson, sağlık kuruluşları ve tıbbi cihaz üreticilerinin, kritik tıbbi ekipmanlarını, kuantum hesaplamanın yarattığı yaklaşan tehlikeler de dahil olmak üzere gelecekteki siber tehditlere karşı nasıl koruyacakları hakkında düşünmeleri gerektiğini söyledi.
Nelson, “Kuantum hesaplama bu yıl ya da gelecek yıl burada olmayabilir, ancak kesinlikle gelecek” dedi. Bugün kullanımda olan pahalı tıbbi donanımların ve şu anda satılan tıbbi görüntüleme sistemleri gibi cihazların çoğu, kuantum hesaplama ve şifrelemeyi kırma yeteneği de dahil olmak üzere gelecekteki tehditlere karşı yeterince korunmuyor.
“Kuantum hesaplamanın zamanlaması konusunda tartışmalar var, ancak hazır olma ihtiyacı konusunda bir tartışma yok” dedi.
Nelson'a göre “Bir hastane sistemi böyle bir cihaz satın aldığında, bu cihazları birkaç yılda bir değiştirmiyorlar. Hastane katında 10 ila 15 yıl yaşayabilirler.” “Kriptografiyi çeviklik açısından düşünmeniz gerekiyor. Beş ila 10 yıl veya daha uzun süre sahada kalacak bir tıbbi cihaz kullanıyorsanız, kuantum bilişimden direnç oluşturmayı düşünmeniz gerekir.”
2022'nin sonlarında yasalaştırılan mevzuat uyarınca, Gıda ve İlaç İdaresi'nin tıbbi cihaz siber güvenliği konusundaki artırılmış yetkisi, onay için kuruma sunulan yeni cihazlarının ön pazarlamasında üreticilerden talep edilenler konusunda çıtayı yükseltiyor.
Ayrıntılar yeterli değilse FDA, ürün gönderimini otomatik olarak reddedecektir (bkz.: Yeni Cihaz Siber Kayıtlarının Etkinleşmesiyle birlikte FDA Yönergeyi Sonlandırdı).
“Üreticilere tavsiyem, siber konusunda gücünüzü artırma konusunda kararlı olmanız ve bunu yaptığınız her şeyin bir parçası haline getirmenizdir. Bunun, cihazın yaşam döngüsüne dahil edilmesi gerekiyor.
Orlando, Florida'daki Sağlık Bilgi ve Yönetim Sistemleri Topluluğu konferansında Bilgi Güvenliği Medya Grubu ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Nelson ayrıca şunları tartıştı:
- Günümüzde kullanımda olan ve şifrelenmemiş verileri serbest metin olarak ileten birçok tıbbi cihaz da dahil olmak üzere IoT cihazlarının büyük çoğunluğunu kapsayan “korkunç” riskler;
- Tıbbi cihazlarla ilgili en önemli kimlik sorunları;
- FDA'nın tıbbi cihazlar üzerindeki genişletilmiş yetkisinin gelecekteki etkisi;
- Neden genel anahtar altyapısı veya PKI, tıbbi cihaz üreticilerinin FDA düzenlemelerini karşılaması için uyumluluk ve güvenlik arasındaki “bağ dokusudur”?
Nelson, sunucuları, kullanıcıları, cihazları, belgeleri, yazılımları ve daha fazlasını korumak için kuruluşlar genelinde dijital güvenin stratejik pazar gelişimini denetler. DigiCert'ten önce kariyerini, ABD Sağlık ve İnsani Hizmetler Bakanlığı, GE Healthcare ve Leavitt Partners'taki başarılı görevleri de dahil olmak üzere sağlık bilişimi alanında geçirdi.