ABD’de yer alan Besin ve İlaç Dairesi, (FDA) internete bağlı sıhhat eserlerinin bilgisayar korsanlığı ve fidye yazılımı hücumlarına maruz kalacağına dair kaygıların yaşandığını belirtti. Bu nedenle üretilen tıbbı aygıtlarında belli bir siber güvenlik kurallarına uymasını mecburî hale kılacak.
TIBBI AYGIT ÜRETİCİLERİ İÇİN YENİ ADIMLAR ATILDI
Yayınlanan FDA kılavuzuna nazaran, tüm yeni tıbbi aygıt müracaat sahipleri artık siber güvenlik sıkıntılarının nasıl “izleneceği, tespit edileceği ve ele alınacağına” dair bir plan sunacak ve kelam konusu aygıtın korunduğuna dair “makul güvence” sağlayan bir süreç oluşturacak. Müracaat sahiplerinin ayrıyeten güvenlik güncellemelerini ve yamalarını tertipli bir program dahilinde ve kritik durumlarda kullanıma sunmaları ve FDA’ya aygıtlarının kullandığı açık kaynaklı yahut öbür yazılımlar da dahil olmak üzere “bir yazılım materyal listesi” sağlamaları istendi.
ABD’de uygulanacak olan yeni güvenlik gereklilikleri, Aralık ayında Lider Joe Biden tarafından imzalanan 1.7 trilyon dolarlık kapsamlı federal torba harcama tasarısının bir modülü olarak yürürlüğe girdi. Yeni yasanın bir kesimi olarak FDA’nın da tıbbi aygıt siber güvenlik kılavuzunu en az iki yılda bir güncellemesi gerekecek.
İNTERNETE BAĞLI SIHHAT AYGITLARINDA KRİTİK GÜVENLİK AÇIKLARI MEVCUT
FBI tarafından yayınlanan 2022 tarihli bir rapor, hastanelerdeki dijital tıbbi aygıtların ve öteki internet ilişkili ürünlerin %53’ünün bilinen kritik güvenlik açıklarına sahip olduğunu ortaya koyan bir araştırmaya atıfta bulundu. Raporda, insülin pompaları, intrakardiyak defibrilatörler, taşınabilir kardiyak telemetri ve kalp pilleri de dahil olmak üzere siber taarruzlara açık bir dizi tıbbi aygıt listelendi.
FBI raporuna nazaran, “Bu aygıtları ele geçiren makus niyetli şahıslar, aygıtları yanlış ölçümler yapmaya, çok dozda ilaç vermeye yahut hasta sıhhatini öteki formda tehlikeye atmaya yönlendirebilir.”
GÜVENLİK AÇIKLARI HAYATLARI TEHDİT EDİYOR
2021 yılında, tıbbi aygıtlarda ve öbür kesimlerde kullanılan makinelerde kullanılan yazılımları inceleyen bir küme araştırmacı, bir bilgisayar korsanı tarafından istismar edilmesi halinde hasta monitörleri üzere kritik ekipmanların çökmesine neden olabilecek bir düzineden fazla güvenlik açığı bulduğunu belirtti.
ABD’li kurum bu bahiste yıllar boyunca rastgele bir adım atmadığı için vatandaşlar tarafından tenkitlere maruz kaldı. Ayrıyeten 2018 yılında yayınlanan bir rapora nazaran FDA’nın sıhhat alanındaki aygıtları hacklenmeden koruyamadığı belirtilmişti. Raporda yer alan tabir şu halde;
“FDA’nın pazarlama sonrası kademede muhakkak tıbbi aygıt problemlerini ele almak için planları ve süreçleri vardı, lakin tıbbi aygıt siber güvenlik tehlikelerini ele almak için planları ve süreçleri yetersizdi” denildi.