Siber taarruz riski 19 Temmuz 2024 tarihindeki internet kaosu ile bir defa daha gündeme geldi. Pekala sıhhat alanı siber taarruzlara ne kadar açık?

Adli Bilimciler Derneği Başkanı Prof.Dr.İ.Hamit HANCI , Bilim ve Sağlık Haber Ajansı için, sıhhat merkezlerinin siber taarruzlara maruz kalma ve etkinlenme riskini kıymetlendirdi.

İnsülin Pompasına Uzaktan Bağlanıp İnsülin Ölçüsünü Değiştirdi!

“Ünlü bilgisayar korsanı(Hacker) Barnaby Jack Ekim 2011’ de düzenlenen McAfee FOCUS 11 konferansında insülin pompası aletlerine uzaktan saldırarak insülin ölçüsünü değiştirmeyi başarmıştır. Şubat 2012 yılında ise San Francisco da RSA Güvenlik Konferansında transparan bir model kullanarak doksan metre uzaklıktan yüksek yararlı anten yardımıyla insülin pompasını denetim etmiştir. Bu durumda şeker hastası olan bir kişi rahatlıkla suikast kurbanı olabilir. Bir öbür atağa uğrayabilecek medikal aygıt ise uzaktan denetimli kalp pilleridir (pacemaker). Barnaby Jack 2012 yılında kalp pili üzerinden nasıl suikast yapılacağını göstererk anlatmıştır. Bu durum ayrıyeten Homeland dizisinde de husus edinmiştir.

Kalp Pili Takılı Hastalara Elektro Şok Dalgaları Gönderilebilir

Bir kalp pili takılı insanlara uzaktan elektro şok dalgaları gönderilebilir. İnsülin pompaları taratılarak aygıtlara bağlanılabilir ve bu aygıtlar insülin ölçüsünü ayarlayarak hastalar üzerine hypoglycemic yahut ketoacidosis. o oluşturabilir (kan şkeri düşüklüğü yada yüksekliği). Bilgisayarlı ilaç infüzyon pompa sistemlerine uzaktan erişilebilir ve verilen ilaç dozlarında değişim yapılabilir. ABD’de tabibin uyguladığı ilaçların takibi için kullanılan sistemdeki teknik yanılgıları tespit eden Charles Cullen isimli hemşire sistemdeki açığı kullanarak 2006 yılında yakalanana kadar 16 yılda en az 40 hastayı vefatına neden olduğunu kabul etmiştir.

Sağlıktaki Siber Hücumları Önlemek İçin Ulusal Yazılımlar Oluşturulmalı

Bu nedenle birinci olarak Aygıtlardaki güvenlik boşlukları ortadan kaldırılmalı ve ulusal yazılımlar oluşturulmalıdır. Yeni yazılımlar ve sistemler tüm kesimlerde olduğu üzere sıhhat alanında da çok yaygın ve sık olarak kullanılmaktadır. En başta ulusal sıhhat programları ve sistemleri başta gelmek üzere, hastane kayıt ve bilgi sistemleri, hasta reçeteleri, tedavi protokolleri, tetkik istemleri ve sonuçları bilgisayar yazılımları ve sistemleri üzerinden yapılmaktadır. Ayrıca tüm tedavi ve tetkik aygıtları da bilgisayar yazılımları ve sistemleri aracılıyla kullanılır hale gelmiştir. Bilgisayar sistemlerinin sağladığı faydaların yanı sıra bu bilgisayar sistemleri ve yazılımlarının alt yapısındaki boşluklardan yararlanılarak hackerlar (bilgisayar korsanları) tarafından bu bilgilere ulaşılabilir.

Sağlık Dalındaki Bilgiler Tehdit Altında

Hackerlar; bilgisayar sistemleri konusundaki bilgisini zımnî bilgilere ulaşmak, ağlar aracılığıyla yasal olmayan ziyan verici taarruzlar yapmak yani siber taarruzlar için kullanan kimselerdir.  Sağlık merkezlerine yapılan siber ataklar data kaybına yol açmak, nakdî hırsızlık yapmak, tıbbi cihazlara hücum yapmak ve altyapıya hücum yapmak olarak dört farklı kümede incelenebilmektedir. Sıhhat bölümündeki bilgiler en az finans, güç ve askeri bilgiler kadar tehlike altındadır. Yapılan son araştırmalara nazaran sıhhat merkezlerinin %94 kadarı bu siber taarruzların kurbanı durumundadır. Sağlık hizmet sunucularının hasta bilgi güvenliğini sağlama konusunda alt yapılarında çok sayıda pürüz kelam hususudur. Bir taraftan bilişim dalının çok süratli gelişmesi ve yapılan sistemlerin güvenlik konusunda kâfi olamaması önemli zorluklara yol açmaktadır. Institute for Critical Infrastructure Tecnology (Kritik Altyapı Teknoloji Enstitüsü)’nin hazırladığı rapora nazaran sıhhat dalı ABD’de en fazla siber atak tehdidinde olan fakat en az hazırlıklı olan alandır.

ABD’de Medikal Aygıt Yazılımları Risk Altında

ABD’de yapılan biranket çalışmasına nazaran sıhhat alanındaki üst düzey yetkililerin siber güvenlik konusundaki enbüyük kaygıları sistemlere yada tıbbi cihazlara yetki dışı erişen makus niyetli kişilerden dolayıAdli Bilimler Dergisi 17 (1): 32 – 39; 2018 33 hasta bilgilerinin kaybedilmesi yada değiştirilmesidir. Siber güvenlik uzmanları hacklenme ihtimali daha yüksek olan; bilgisayar chipi, yazılımı, kablosuz ağ teknolojisi ve internetbağlantısı olan tıbbi aygıtlar ve hastane ekipmanı üzerinde yaptıkları çalışmalar sonucunda hayati tehlike oluşturabilecek kusurlar tespit etmişlerdir. Medikal aygıt yazılımları, bağlı olduğu sistemlerinde güvenlik açıkları oluşturarak hasta güvenliğini riske atacak hücumlara taban hazırlayabilirler.

Hacker Kalp Pili Hastasını Fidye İle Tehdit Edebilir

İnternete bağlı aygıtların yaygınlaşmasıyla siber atakların maksadında özellikle medikal aygıtların olacaktır. Örnek olarak, ameliyatsız gerçekleştirilen ve kablosuz irtibat sistemiyle ulaşım sağlanabilen kalp pilinin irtibatına müdahale edebilen bir hacker fidye almak için vefatla tehdit edebilir. Sağlık dalında çalışanların bugüne kadarmedikal aygıtlara yönelik akınlarla çok sık karşılaşmadıkları için, siber taarruzlar konusununüzerinde çok durmadıkları görülmektedir.

Bilgisayarlı İnfüzyon Pompa Sistemleri

Bilgisayarlı infüzyon pompa sistemlerine hackerlar tarafında kablolu veya kablosuz ağ kullanılarak uzaktan erişilebileceğini ve verilen ilaç dozlarında değişim yapılabileceğini belirtmiştir. ABD’de hekimin uyguladığı ilaçların takibi için kullanılan sistemdeki teknik hataları tespit eden bir hemşire sistemdeki açığı kullanarak 2006 yılında yakalanana kadar 16 yılda en az 40 hastayı ölümüne neden olduğunu kabul etmiştir. Ama uzmanlar cinayet sayısının 400 civarında olduğunu tahmin etmektedir.

DDoS Atağı

Gerçek hayatta, savaş esnasında askerleri hastanelere akın yapılmamaktadır. Ama hackerlar tarafından bu stil taarruzlar yapılabilmektedir. Bir hastanenin başına gelebilecek muhtemel siber atakları bir araya getirerek; bilhassa medikal sistemlere ve aygıtlara yönelik yapılan saldırılara dikkat çekmişlerdir.  Kayıtların çalınması (Çin): Hastanelerdeki çoğu bilgisayar ya da medikal cihazlar çok sayıda güvenlik açığı bulunan eski sistemlerle çalışmaktadır. Hastaneler bu aygıtları internet ağına bağlamaktan kaçınmaktadırlar. Kimliği belgisiz bireyler tarafından gerçekleştirilen DDoS atakları: 2014 yılında Boston Çocuk Hastanesi, devlet gözetimi altına alınan bir genç kızla ilgili tartışmalı bir davayla uğraşmaktaydı. Doktorların iddiasına nazaran genç kızın hastalığı büyük ölçüde psikolojikti ve ailesi gereksiz tedavilerin uygulanmasında ısrarcıydı. Bir hacker kümesi genç kızın haklarının ihlal edildiği gerekçesiyle hastaneyi DDoS atağıyla cezalandırmaya karar verdi. DDoS saldırısı birçok kaynaktan amacın erişilebilirliğine yapılan ataklardır. Hücumlarda, sistemin kaldırabileceği yükten fazla anlık istek, anlık kullanıcı sayısı ile sistem cevap veremez hale getirilir. DDoS’un en tehlikeli yanı saldırıyı gerçekleştirmek için üst seviye teknik bilgiye gereksinim olmamasıdır. O denli ki internetten indirilen basit programlar aracılığıyla bir sisteme yönelik taarruz yapılabilir ve yalnızca IP adresi veya kısım ismi girilerek maksat sistemin erişim dışı olması sağlanabilmektedir.

Ama hacker kümesinin saldırısı istenilenden daha büyük ölçüdeydi zira hastanenin IP adresini bilmiyorlardı ve ellerinde IP adresi olmadığı için saldırıyı gerçekleştirmek için bölgenin tüm internet ağına saldırmışlardır. Harvard üniversitesi dahil bölgedeki tüm hastaneler erişime kapalı hale gelmiştir.

Sahte Doktor Taklidi

Sahte siteler neredeyse aslından ayırt edilemeyecek derecede mükemmel halde taklit edilmektedir. Mass General Hastanesi”nin sahte personel portalı gerçeğiyle neredeyse aynı yapılmıştır. Hekimler bu sayfadan ekstra ödeme ile ilgili bilgilendirici bir mail aldıklarında çoğu linki şad bir şekilde takip etmiştir. Linke tıkladıktan sonra hepsi kimlik bilgilerinde bir yanlışlık olduğunu fark etmeden sisteme giriş yapmışlardır. Hackerlar bu bilgilerle gerçek sistemdeki hekimlerin mevduat bilgilerini değiştirmişlerdir. Yasa dışı olarak elde ettikleri paraları ise internet alışverişi yapılan bir siteden armağan kartı almak için kullanmışlardır. Hastane yetkilileri artık sadece şifreyle girilen online ödeme istemini kullanmadığını, daha fazla önlem alma yoluna gittiklerini belirtmektedirler.

Angry Birds Tuzağı

Bir hemşire sadece biraz eğlenmek için Angry Birds oyununu Android telefonuna indirmiştir. Ne yazık ki uygulamayı, uygulamayla birlikte makûs gayeli yazılım da indiren bir siteden indirmiştir. Daha sonra, hemşire telefonuyla iş mailine giriş yaptığında, ekran kopyalama programı hemşirenin giriş bilgilerini kaydetmeye başlamış ve sonuç olarak hemşirenin hesabı Harvard.edu tarafından 1 milyon spam iletisi yollamak için kullanıldı. Bu da Verizon’un Harvard’ı ‘spammer’ olarak bloklamasına yol açtmıştır.

Ya tamamını öde yoksa ..?

Hastaneler üzerindeki fidye taarruzları büyüyen bir tehdit olarak görülmektedir. Bu tip saldırılarda hackerlar bilgisayar ağını gasp etmekte, şifrelemekte ya da bilgisayarın bilgilere erişimini engellemektedirler. Daha sonra erişimini engellediği bilgileri iade etmek için fidye talep etmektedirler. Bu saldırganlar bilhassa makul bireyleri ve önemli kuruluşları gaye almaktadır. Hedef hastaneler olduğunda, bilgi erişiminin kapalı olduğu vakit zarfı içindeki hizmet verememenin getirdiği reaksiyonların boyutu oldukça büyük olmaktadır. Birçok hastane bu üslup akınlara uğramış ve ödeme yapmak zorunda kalmıştır.

Sağlık Bakanlığı’na Siber Saldırı

Medikal implante aygıtlar (pacemaker, implante kardiak defibrilatör (ICD), ilaç alım sistemleri, nörostimülatör vb.) güvenlik açısından değerlidirler. Bu cihazlara wireless (kablosuz ağ) ile ulaşım sağlanabildiği çalışmalarda gösterilmiştir. Bu cihazlara yönelik taarruzlar sonucu kişilerin hayati tehlikesi oluşabilmektedir (13). TC Sıhhat Bakanlığı’nın 18 Mayıs 2016’da yapıldığı tez edilen siber atak ile ilgili yazılı olarak yaptığı resmi açıklamaya göre; Sıhhat Bakanlığına bağlı hastanelere yönelik siber taarruz teşebbüsüyle ilgili açıklama yapılmasına gerek görülmüştür. Bakanlığa bağlı Diyarbakır, Siirt, Tekirdağ ve Kocaeli vilayetlerinde bulunan birtakım hastanelere yönelik bir siber taarruz teşebbüsü olmuştur. Siber akından yalnızca Diyarbakır ilindeki hastaneler kısmen etkilenmiş olduğu tespit edilmiştir. Bilgi sistem altyapısındaki yedekleme mekanizmasıyla data kayıplarının önüne geçilmiştir. Atak sonrası hastanelerin bilgi sistemlerindeki aksamalar kısa sürede giderilmiştir. Sıhhat hizmetlerinde mağduriyet yaşanmasını önüne geçilmeye çalışılmıştır. Bilgi güvenliğini tehdit eden bu akın teşebbüsüyle ilgili inceleme başlatılmıştır. Bakanlığa bağlı sıhhat kuruluşlarının bilgi sistemleri güvenlik altyapılarıyla korunmaktadır. Bu maksatla “Sağlık Bilişim Özel Ağı” oluşturulmuştur. Bu ağ ile birlikte sıhhat tesislerinin internet erişimi güvenli olarak gerçekleştirilmesi hedeflenmektedir. (BSHA – Bilim ve Sağlık Haber Ajansı)

Ankara Gündem Haber

Biyografinin Tamamını Gör