ABD’de Gıda ve İlaç İdaresi (FDA), internete bağlanan sağlık ürünlerinin bilgisayar korsanlığı ve fidye yazılım saldırılarına maruz kalacağına dair endişeler olduğunu belirtti. Bu nedenle üretilen tıbbi cihazların belirli siber güvenlik kurallarına uymasını zorunlu hale getirecek.
TIBBİ CİHAZ ÜRETİCİLERİNE YENİ ADIMLAR
Yayınlanan FDA kılavuzuna göre, tüm yeni tıbbi cihaz başvuru sahipleri artık siber güvenlik sorunlarıyla nasıl başa çıkacaklarını biliyor. “izlenecek, belirlenecek ve ele alınacak”söz konusu cihazın korunması için bir plan sunacaktır. “makul güvence”Başvuru Sahiplerinin ayrıca güvenlik güncellemelerini ve yamalarını düzenli bir programda ve kritik durumlarda kullanıma sunmalarını ve cihazlarının kullandığı açık kaynak veya diğer yazılımlar dahil olmak üzere FDA’ya sunmalarını sağlayan bir süreç oluşturacaktır. “bir yazılım malzeme listesi”sağlamaları istendi.
ABD’de uygulanacak yeni güvenlik gereksinimleri, Aralık ayında Lider Joe Biden tarafından imzalanıyor. 1,7 trilyon dolar kapsamlı federal torba harcama yasa tasarısının bir parçası olarak kabul edildi. Yeni yasa kapsamında FDA’nın ayrıca tıbbi cihaz siber güvenlik kılavuzunu en az iki yılda bir güncellemesi gerekecektir.
İNTERNET BAĞLANTILI SAĞLIK CİHAZLARINDA KRİTİK GÜVENLİK EKSİKLİKLERİ VAR
FBI’ın 2022 tarihli bir raporu, hastanelerdeki dijital tıbbi cihazların ve internete bağlı diğer ürünlerin %53’übilinen kritik güvenlik açıkları varRaporun, insülin pompaları, intrakardiyak defibrilatörler, taşınabilir kardiyak telemetri ve kalp pilleri dahil olmak üzere siber saldırılara karşı savunmasız bir dizi tıbbi cihazı listelediğini ortaya çıkaran bir araştırmaya atıfta bulundu.
FBI raporuna göre, “Bu cihazları ele geçiren kötü niyetli kişiler, onların yanlış ölçümler yapmasına, aşırı dozda ilaç almasına veya hasta sağlığını başka şekilde tehlikeye atmasına neden olabilir.”
Güvenlik Açıkları HAYATLARI Tehdit Ediyor
2021’de, tıbbi cihazlarda ve başka yerlerde kullanılan makinelerde kullanılan yazılımları inceleyen bir grup araştırmacı, bir bilgisayar korsanı tarafından kullanılması durumunda hasta monitörleri gibi kritik ekipmanları çökertebilecek bir düzineden fazla güvenlik açığı bulduklarını söyledi.
ABD kurumu yıllardır bu konuda herhangi bir adım atmamakla vatandaşlar tarafından eleştirildi. Ayrıca 2018 yılında yayınlanan bir rapora göre FDA’nın sağlık alanındaki cihazları hacklemeye karşı koruyamadığı belirtilmişti. Rapordaki ifade şu şekildedir;
“FDA’nın pazarlama sonrası aşamada belirli tıbbi cihaz sorunlarını ele almak için planları ve süreçleri vardı, ancak tıbbi cihaz siber güvenlik tehlikelerini ele alacak planları ve süreçleri yoktu.”söylendi.
