FDA (Amerikan sağlık bakanlığının ilaç ve yiyecek gibi ürünlerden sorumlu bürosu) kalp pili, insülin pompası gibi tıbbi ürünlerin siber saldırılardan korunmalarına yönelik nihai tavsiye rehberi yayınlatıyor. Bu çalışmaya başlamaları için üreticilerden, ürettikleri ürünlerin zayıf noktalarını görüntülemek ve tespit etmek için yetkin kuruluşlarla işbirliği yapmalarını ve bu yolla siber güvenlik kıstaslarını artırmalarını istiyor. Aynı zamanda siber güvenlik araştırmacılarından olası güvenlik açıkları ile ilgili olarak bilgi almaya dönük çalışmalar yapmalarını da talep ediyor. Saldırıya açık herhangi bir noksanlık tespit ederlerse hastaların maruz kalabilecekleri riskin boyutlarını hesaba katabilmelerini, ve aynı zamanda bulunan herhangi bir güvenlik açığının uygun yazılım yamaları ile kapatılmasını zorunlu kılıyor.
Yeni buluşlar, siber güvenlik tehditlerini de beraberinde getiriyor
FDA’ya göre bu nihai tavsiye rehberi ‘siber güvenlik tehditlerinin gerçek, oldum olası var olan ve sürekli değişen yapıya sahip bir günümüz gerçeği olduğunu kabul eder’. Rehber, St. Jude Medical gibi firmalar tarafından halihazırda pazara sunulmuş olanlar da dahil bütün tıbbi cihazları kapsıyor. Kurum, bir yatırım ve siber güvenlik firmasının iddiası sonrasında St. Jude Medical’in ürünlerini inceleme altına aldı. Firma, St. Jude Medical’in ürünlerinin en temel siber güvenlik standartlarından dahi yoksun olduğunu iddia ediyor. Siber tehditlerin evrime uğrama ve dolayısı ile bilgisayar korsanlarının daha yetkin hale gelme ihtimalinden mütevellit FDA rehberini bu doğrultuda düzenleyeceğine ve hatta gerekirse yeni bir rehber hazırlayacağına dair teminat veriyor.
“ Dijital bağlantılar muhteşem yenilikler için çığır açar. Medikal cihazlarda siber güvenlik de bu yeniliklere ayak uydurmalıdır. Aynı zamanda sağlık hizmetlerinin gelişimine vesile olan bu yenilikler, siber güvenlik risklerinin de artmasına sebep olabilirler. İşte bu sebepledir ki tıbbi cihaz ekosisteminde yer alan bütün üreticiler, bu yenilik ve siber güvenlik alanındaki değişimlere ayak uydurmak için iş birliği yapmak durumundadırlar. Oldukça kayda değer gelişmeler yaptık fakat aynı zamanda biliyoruz ki siber güvenlik tehditleri, yeni buluşlarla aynı anda evrime uğrama kapasitesine sahiptirler. Dolayısı ile bu noktada daha fazla çalışma yapılmalıdır.”
