İçeriğe geçmek için "Enter"a basın

Anestezi Cihazlarında Hasta Hayatını Etkileyebilecek Güvenlik Açıkları

Siber güvenlik firması CYBERMDX, hastanelerde anestezi uygulamalarında kullanılan ve General Electric tarafından üretilen anestezi cihazlarında kritik güvenlik açıkları keşfetti.

Araştırmacılara göre, eğer bu cihazlar yerel ağdaki bir terminal sunucusuna bağlıysa saldırganlar bunu cihaza komut göndermek için kullanabilir ve anestezi cihazındaki alarmlara müdahale etmek, gaz uygulama ayarlarını değiştirmek gibi zararlı aktivitelerde bulunabilir.

Düşük beceriler ile istismarı mümkün olan bu güvenlik açıkları, cihazlara verilen komutların hiçbir kimlik doğrulaması gerektirmemesinden kaynaklanıyor.

Anestezi cihazlarındaki güvenlik açıkları

Keşfedilen güvenlik açıkları, GE Aestiva ve GE Aespire 7100-7900 model anestezi cihazlarının donanım yazılımlarını etkiliyor. Bu iki modelinde ABD’deki çoğu hastanelerde ve tıp merkezlerinde kullanıldığı biliniyor.

Anestezi cihazlarında oluşabilecek sorunlar hastaları olumsuz etkileyebileceği için güvenlik açıkları önemli risk teşkil ediyor.

Araştırma yapan firma, söz konusu ürünlere sahip kuruluşların üretici tarafından yapılacak güvenlik güncelleştirmelerini beklemesi ve aşağıdaki ek güvenlik uygulamalarını izlemesini önerir.

  • Ağı alt ağlara bölümleyerek bu cihazların bulunduğu ağın yalıtılması,
  • Sisteme olan erişimlerin kısıtlanması,
  • Kullanılmayan hesapların, protokollerin ve hizmetlerin devre dışı bırakılması,
  • Şifreli iletişimin kullanılması.

#guvenlik aciklari #medikal siber guvenlik

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir