FDA açıkladı… Binlerce kişinin sağlığını tehdit ediyor!

ABD’de yer alan Gıda ve İlaç Dairesi, (FDA) internete bağlı sağlık ürünlerinin bilgisayar korsanlığı ve fidye yazılımı saldırılarına maruz kalacağına dair endişelerin yaşandığını belirtti. Bu nedenle üretilen tıbbı cihazlarında belirli bir siber güvenlik kurallarına uymasını zorunlu hale kılacak.

TIBBI CİHAZ ÜRETİCİLERİ İÇİN YENİ ADIMLAR ATILDI

Yayınlanan FDA kılavuzuna göre, tüm yeni tıbbi cihaz başvuru sahipleri artık siber güvenlik sorunlarının nasıl “izleneceği, tespit edileceği ve ele alınacağına” dair bir plan sunacak ve söz konusu cihazın korunduğuna dair “makul güvence” sağlayan bir süreç oluşturacak. Başvuru sahiplerinin ayrıca güvenlik güncellemelerini ve yamalarını düzenli bir program dahilinde ve kritik durumlarda kullanıma sunmaları ve FDA’ya cihazlarının kullandığı açık kaynaklı veya diğer yazılımlar da dahil olmak üzere “bir yazılım malzeme listesi” sağlamaları istendi.

ABD’de uygulanacak olan yeni güvenlik gereklilikleri, Aralık ayında Başkan Joe Biden tarafından imzalanan 1.7 trilyon dolarlık kapsamlı federal torba harcama tasarısının bir parçası olarak yürürlüğe girdi. Yeni yasanın bir parçası olarak FDA’nın da tıbbi cihaz siber güvenlik kılavuzunu en az iki yılda bir güncellemesi gerekecek.

İNTERNETE BAĞLI SAĞLIK CİHAZLARINDA KRİTİK GÜVENLİK AÇIKLARI MEVCUT

FBI tarafından yayınlanan 2022 tarihli bir rapor, hastanelerdeki dijital tıbbi cihazların ve diğer internet bağlantılı ürünlerin %53’ünün bilinen kritik güvenlik açıklarına sahip olduğunu ortaya koyan bir araştırmaya atıfta bulundu. Raporda, insülin pompaları, intrakardiyak defibrilatörler, mobil kardiyak telemetri ve kalp pilleri de dahil olmak üzere siber saldırılara açık bir dizi tıbbi cihaz listelendi.

FBI raporuna göre, “Bu cihazları ele geçiren kötü niyetli kişiler, cihazları yanlış ölçümler yapmaya, aşırı dozda ilaç vermeye veya hasta sağlığını başka şekilde tehlikeye atmaya yönlendirebilir.”

GÜVENLİK AÇIKLARI HAYATLARI TEHDİT EDİYOR

2021 yılında, tıbbi cihazlarda ve diğer sektörlerde kullanılan makinelerde kullanılan yazılımları inceleyen bir grup araştırmacı, bir bilgisayar korsanı tarafından istismar edilmesi halinde hasta monitörleri gibi kritik ekipmanların çökmesine neden olabilecek bir düzineden fazla güvenlik açığı bulduğunu belirtti.

ABD’li kurum bu konuda yıllar boyunca herhangi bir adım atmadığı için vatandaşlar tarafından eleştirilere maruz kaldı. Ayrıca 2018 yılında yayınlanan bir rapora göre FDA’nın sağlık alanındaki cihazları hacklenmeden koruyamadığı belirtilmişti. Raporda yer alan ifade şu şekilde; 

“FDA’nın pazarlama sonrası aşamada belirli tıbbi cihaz sorunlarını ele almak için planları ve süreçleri vardı, ancak tıbbi cihaz siber güvenlik tehlikelerini ele almak için planları ve süreçleri yetersizdi” denildi.