Sağlığınız siber saldırıya uğrayabilir
ABD Gıda ve İlaç Dairesi (FDA), bir markanın bazı insülin pompası serilerinin, siber güvenlik riskleri nedeniyle geri çağırıldığını duyurdu. FDA, hastaların siber risklere karşı daha iyi korunan modellere geçmelerini önerdi. Yapılan açıklamanın ardından sağlıkta siber güvenliğin önemi de tekrar gündeme taşındı.
Diyabet hastalarının kan şekeri seviyelerini kontrol etmelerine yardımcı olmak için kullanılan bu cihaz FDA’ya göre, bilgisayar korsanlarının saldırısından etkilenebilir. Pompanın ayarının siber yollarla istem dışı şekilde değiştirilmesi ise hastanın aşırı ya da az insülin almasıyla sonuçlanabilir. Bu da diyabetik hastanın sağlığını riske sokabilecek bir durum. FDA henüz böyle bir olayın yaşanıp yaşanmadığını resmi olarak bilmediğini belirtiyor. Fakat önlem amaçlı yapılan bu açıklama bahsi geçen cihazlara internet yoluyla yetkisiz kişilerin erişebileceği ve hastanın aldığı insülin dozunu değiştirilebileceği yönünde.
Konu hakkında görüştüğüm Akdeniz Üniversitesi Tıp Bilişimi anabilim dalında doktora yapan Mahmut Gülerce tıbbi cihazlar ve güvenliği hakkında sorularımı yanıtladı.
Sağlık teknolojileri hızla ilerlerken karşılaşılabilecek güvenlik sorunları neler?
Teknoloji her alanda olduğu gibi tıp alanında da gittikçe yaygınlaşıyor. Güvenlik sorunlarının da aynı hızla çeşitlenmesi ve yaygınlaşması bir sürpriz değil. Tıbbi cihazların özellikle IoT, Wifi gibi ağlara bağlanan ve başka cihazlarla iletişim kurabilen türleri biraz daha riskli görünüyor. Çünkü siber suçların çoğu bir cihaza yabancı birinin erişmeyi başarması ile mümkün oluyor.
Yakın gelecekle ilgili en yaygın tahmin, hasta verilerinin en büyük siber suç hedefi olacağı yönünde. Çünkü bu veriler yapay zekâ gibi teknikler için paha biçilemez değerde. Tıbbi cihazlar ve mobil uygulama şeklindeki sağlık yazılımları bu verileri biriktirdikleri için potansiyel hedefler.
Konu edilen insülin pompasına bir korsan neden girsin? Bu gerçek bir risk mi?
Siber saldırganların genelde, cihazı kullanan kişiden veya üreten firmadan şantaj yoluyla para istemek gibi klasik amaçları vardır. Fakat siber suçlar çok çeşitli sebeplerle işlenebiliyor. Bazen bir hacker sadece ilgi çekmek ve popüler olmak için sansasyonel bir suçu işleyebiliyor. Hatta bazen amaç eski sevgilisinden intikam almak kadar tuhaf olabiliyor. Ama söz konusu bir tıbbi cihaz olduğunda riskin ne kadar ciddi olduğunun bilinmesi gerekiyor. Birisi bu yolla bir hastaya ciddi zarar verebilir ve hatta bir “siber cinayet” bile işleyebilir.
Önlem olarak neler yapılabilir? Hastalar bu tip cihazlar kullanırken nelere dikkat etmeli?
Bu cihaz gibi birçok tıbbi cihazda gömülü yazılımlar bulunuyor. Cihazlardaki güvenlik açıklarına karşı önlem alabilecek olan taraflar sadece üretici firmalar ve denetim kurumları. Ülkemizde hem tıbbi cihazların güvenliği hem de hastalarımızın verilerinin güvenliği ile ilgili birçok mevzuat ve kontrol mekanizması var. Bu tip durumlara sorunun erken tespit edilmesi hayati önem taşıyor. Bu yüzden hastaların cihazlarıyla ilgili herhangi bir şüpheli durum sezdiklerinde hemen en yakın sağlık kuruluşuna veya Sağlık Bakanlığı’na bildirmesi gerekiyor.
Serap TORUN
twitter.com/seraptorun73