Geçtiğimiz Ocak ayında, FDA* kalp pilleri ve diğer kalp cihazlarının bilgisayar korsanlarına karşı savunmasız olduğunu onayladı.
WhiteScope adındaki bir güvenlik şirketi, farklı şirketler tarafından üretilen cihazlarda bilgisayar korsanlarının kullanabileceği yaklaşık 8000 açık buldu. Daha da önemlisi, araştırmacılar, kalp pillerinin yazılımcıları doğrulayamadıklarını, eBay’de satılan herhangi bir cihazın nakledilen hastaya zarar verme potansiyeli olduğunu söylediler.
Üreticiler, yazılımcıların dağıtımını kontrol etmesi gerekiyor. Araştırmacılar kendi cihazlarını deneme yapmak için açık arttırma sitesinde 500 dolardan 3.000 dolara kadar değişen fiyatlarla satışa çıkardı. Buna ek olarak, doktorların takip sistemlerinde kalp piline ulaşmak için isimlerini ve ya şifrelerini girmek zorunda kalmadıklarını belirtti. Cihazlarda hastanın sosyal güvenlik numarası, ismi, telefon numarası ve tıbbi durumları da dahil olmak üzere hastanın birçok verisi bulunuyor.
Johns Hopkins Üniversitesi’nde Bilgisayar Bilimleri Yardımcı Profesörü olan Matthew Green, doktorların güvenlik sistemlerinin hasta bakımını engellemesine izin vermeyeceğini söyledi. Şifre oluşturmanın sadece şifreyi listeleyen cihaza yapıştırılmış bir not gibi olacağını böylece her doktorun ihtiyaç duyacağı bilgiye erişebileceğini belirtti. Ayrıca Matthew Green, özellikle üçüncü parti yazılımcıların kalp pillerine uzaktan erişebileceği konusundandaki gibi araştırmanın bazı şüpheli kısımlarına da dikkat çekti. Birçok güvenlik araştırmacısı kalp cihazlarının zayıf noktaları konusunda üreticileri uyarıyor. Fakat bu uyarılara pek fazla kulak asılmıyor. Ne yazık ki, Ponemo Institute LLC güvenlik şirketi yapmış olduğu çalışmada üreticilerin sadece yüzde 17’si ürünlerini güvence altına almaya yönelik adımlar attığını saptandı. Herhangi bir hastanın ölümüne yol açan bir olay henüz gerçekleşmedi. Ama siber saldırılar daha da yaygın, karmaşık ve gelişmiş olduğundan dolayı kalp cihazlarını da daha güvenli hale getirmek gerekiyor.
* Amerika Birleşik Devletleri’nin Sağlık Bakanlığı’na bağlı; gıda, diyet eklentileri, ilaç, biyolojik medikal ürünler, kan ürünleri, medikal araçlar, radyasyon yayan aletler, veteriner aletleri ve kozmetiklerden sorumlu bürosudur.
