Modat, dünya genelinde bir milyondan fazla sağlık IoT cihazı ve bağlı tıbbi sistemin çevrimiçi ortamda korunmasız şekilde erişime açık olduğunu ortaya çıkardı. Bu durum, beyin taramalarından kan tahlili sonuçlarına kadar en hassas sağlık verilerinin ve kişisel bilgilerin, basit güvenlik zafiyetleri yüzünden internet üzerinde yabancıların erişimine açık hale gelmesi anlamına geliyor. Araştırmacılar, MRI ve röntgen görüntülerinden göz muayenelerine, kan testlerinden diğer tıbbi sonuçlara kadar çok sayıda verinin ifşa olduğunu, üstelik bu dosyaların çoğunlukla hasta isimleri ve kimlik bilgileriyle birlikte saklandığını belirtiyor. ABD, Güney Afrika, Avustralya, Brezilya, Almanya, İrlanda, İngiltere, Fransa, İsveç ve Japonya en çok etkilenen ülkeler arasında yer alıyor.
Sorunun kökeninde karmaşık siber saldırılar değil, çoğu zaman gereksiz yere internete bağlı bırakılan tıbbi cihazlar yatıyor. Örneğin bazı MRI tarayıcıları veya diğer uzmanlık gerektiren cihazlar, herhangi bir güvenlik önlemi olmaksızın varsayılan olarak internete açık durumda çalışıyor. Modat CEO’su Soufian El Yadmani, “Asıl sormamız gereken soru şu: Neden internete bağlı ama güvenlik önlemi olmayan MRI cihazları var?” diyerek temel sorunun kontrolsüz ağ erişimi olduğuna dikkat çekiyor. Üstelik cihazların çoğu üreticiden gelen basit şifrelerle, yani “admin”, “demo”, “secret” ya da “123456” gibi herkesin tahmin edebileceği parolalarla kullanılmaya devam ediliyor. Buna ek olarak, yoğun hastane ortamlarında sistemlerin güncellenmesi için çevrimdışı bırakılması çoğu zaman mümkün olmadığından, eski ve desteklenmeyen yazılımların kullanımına devam ediliyor ve bu da saldırganlar için açık davet anlamına geliyor.
El Yadmani, bu durumun sadece veri hırsızlığından ibaret olmadığını, aynı zamanda daha büyük bir riskin veri manipülasyonu olduğunu vurguluyor. Birinin gizlice hasta kayıtlarını değiştirmesi, hatta ilaç dozajlarını tehlikeli seviyelere yükseltmesi ihtimali, doğrudan hasta güvenliğini tehdit eden bir senaryo. Uzmanlar da bu nedenle sorunun yalnızca bir bilişim meselesi değil, aynı zamanda ciddi bir hasta güvenliği krizi olduğunun altını çiziyor. Tek bir cihazın bile siber saldırganlar için bir kapı aralayarak tüm bir hastanenin fidye yazılımı ile kilitlenmesine yol açabileceği uyarısı yapılıyor.
Tüm bunlar, sağlık kurumlarının güvenliği sadece reaktif değil, proaktif bir anlayışla ele almasını zorunlu kılıyor. Ağların sürekli izlenmesi, her bir bağlı cihazın detaylı envanterinin tutulması ve düzenli güvenlik kontrollerinin yapılması artık bir tercih değil, zorunluluk. Dijital sağlık verilerini korumak, en az steril bir ameliyathane sağlamak kadar hayati görülüyor ve modern sağlık hizmetlerinin temel bir parçası haline gelmiş durumda.
