amerikali
Yeni Üye
Trier Üniversitesi'ndeki bir araştırma ekibi, kalp implantlarıyla ilişkili gelecekteki olası siber riskler hakkında daha fazla bilgi çağrısında bulunuyor. Bugüne kadar, kalp pili gibi kalp implantlarının dijital güvenlik açığı, hasta bilgilerinin standartlaştırılmış bir parçası değildi. Araştırmacılar bunun değişmesi gerektiğine inanıyor.
Reklamcılık
Trier Üniversitesi'nden yapılan açıklamaya göre çalışmanın baş yazarı Leanne Torgersen, “Bilgiyi kablosuz olarak ileten modern kalp implantları, hastaların yaşam kalitesini ve özerkliğini iyileştirir, ancak aynı zamanda siber saldırılardan kaynaklanan yeni tehlikeleri de beraberinde getirebilir” diye açıklıyor. Birçok elektronik kalp implante edilebilir elektronik cihazı (CIED), doğrudan İnternet erişimine izin vermeyen, ancak başucu cihazları veya cep telefonları gibi ikincil cihazlar aracılığıyla bağlanan (tescilli) kısa menzilli radyo protokollerini kullanır. Bununla birlikte, prensip olarak özel protokolleri atlatmak ve CIED'in işlevini bozmak veya bir saldırganın hastanın hemen yakınında olması durumunda kontrolü ele geçirmek mümkün olacaktır.
Dijital bir ağa, öncelikle yeterince korunmaması durumunda da saldırılabilir. Sonuç yalnızca hassas verilerin kaybı değil, aynı zamanda cihaz üzerindeki kontrolün de kaybı olabilir. Bu nedenle ekip, bir müdahaleden önce onay süreçlerinin sürekli olarak gözden geçirilmesi ve güncellenmesi çağrısında bulunuyor. Şu anda soruşturma bağlamında siber güvenlik risklerinin dikkate alınmasına yönelik tek tip bir kılavuz bulunmamaktadır.
Bunun yerine, etkilenen kişilerin kalp pili veya benzeri bir implant takılmadan önce bu riskler konusunda bilgilendirilip bilgilendirilmemesi sağlık personelinin takdirindedir.
Kendi kendine karar vermeyi mümkün kılmak
Araştırmayı ortaklaşa yürüten ekip öncelikle tedavi gören kişilerin kendi bilinçli kararlarını vermelerine izin verilmesinin önemini vurguluyor. Bunu haklı çıkaracak mevcut bir durum yok; bunun yerine araştırmacılar teknik gelişmeyi tartışmacı bir şekilde incelediler. Çalışmanın yayınında şöyle yazıyorlar: “CIED'li bir hastanın bir siber saldırının kurbanı olduğu bir vaka henüz bildirilmediğinden, bu siber saldırılar tamamen spekülatif olarak göz ardı edilebilir.” “Ancak bu tür bir saldırının olasılığı artıyor çünkü bu cihazlar on yılı aşkın süredir bilinen siber güvenlik açıklarına sahip.”
Araştırma ekibi, doktorların böyle bir saldırı olasılığı hakkında bilgilendirilmesinin önemli olduğuna inanıyor; sonuçta sadece tıbbi teknoloji gelişmiyor, aynı zamanda kötü niyetli suçluların becerileri de gelişiyor. “Teknolojik ilerlemeye doğru attığımız her adımda, insan faktörüne, yani hastaya odaklanmayı unutmamalıyız, çünkü bu durumda potansiyel avantajlardan yararlanan kişi hastadır ancak aynı zamanda CIED'li hastalar bir 'hasta' taşıdığından yükü de taşır. Ekip, “ilişkili tehditler her zaman onlarla birliktedir” diye özetliyor. Riskin ne kadar muhtemel veya ihtimal dışı olduğuna bakılmaksızın hastalar kendi kararlarını verme fırsatına sahip olmalıdır.
Bir takip çalışmasında ekip, diğer ülkelerin insanları kalp implantlarıyla ilişkili siber riskler konusunda eğitmeye nasıl yaklaştıklarını ve etkilenenlerin konuya nasıl baktığını inceliyor. Araştırma ekibi güncel incelemeyi PLOS Digital Health dergisinde yayınladı.
(vardır)
Haberin Sonu
Reklamcılık
Trier Üniversitesi'nden yapılan açıklamaya göre çalışmanın baş yazarı Leanne Torgersen, “Bilgiyi kablosuz olarak ileten modern kalp implantları, hastaların yaşam kalitesini ve özerkliğini iyileştirir, ancak aynı zamanda siber saldırılardan kaynaklanan yeni tehlikeleri de beraberinde getirebilir” diye açıklıyor. Birçok elektronik kalp implante edilebilir elektronik cihazı (CIED), doğrudan İnternet erişimine izin vermeyen, ancak başucu cihazları veya cep telefonları gibi ikincil cihazlar aracılığıyla bağlanan (tescilli) kısa menzilli radyo protokollerini kullanır. Bununla birlikte, prensip olarak özel protokolleri atlatmak ve CIED'in işlevini bozmak veya bir saldırganın hastanın hemen yakınında olması durumunda kontrolü ele geçirmek mümkün olacaktır.
Dijital bir ağa, öncelikle yeterince korunmaması durumunda da saldırılabilir. Sonuç yalnızca hassas verilerin kaybı değil, aynı zamanda cihaz üzerindeki kontrolün de kaybı olabilir. Bu nedenle ekip, bir müdahaleden önce onay süreçlerinin sürekli olarak gözden geçirilmesi ve güncellenmesi çağrısında bulunuyor. Şu anda soruşturma bağlamında siber güvenlik risklerinin dikkate alınmasına yönelik tek tip bir kılavuz bulunmamaktadır.
Bunun yerine, etkilenen kişilerin kalp pili veya benzeri bir implant takılmadan önce bu riskler konusunda bilgilendirilip bilgilendirilmemesi sağlık personelinin takdirindedir.
Kendi kendine karar vermeyi mümkün kılmak
Araştırmayı ortaklaşa yürüten ekip öncelikle tedavi gören kişilerin kendi bilinçli kararlarını vermelerine izin verilmesinin önemini vurguluyor. Bunu haklı çıkaracak mevcut bir durum yok; bunun yerine araştırmacılar teknik gelişmeyi tartışmacı bir şekilde incelediler. Çalışmanın yayınında şöyle yazıyorlar: “CIED'li bir hastanın bir siber saldırının kurbanı olduğu bir vaka henüz bildirilmediğinden, bu siber saldırılar tamamen spekülatif olarak göz ardı edilebilir.” “Ancak bu tür bir saldırının olasılığı artıyor çünkü bu cihazlar on yılı aşkın süredir bilinen siber güvenlik açıklarına sahip.”
Araştırma ekibi, doktorların böyle bir saldırı olasılığı hakkında bilgilendirilmesinin önemli olduğuna inanıyor; sonuçta sadece tıbbi teknoloji gelişmiyor, aynı zamanda kötü niyetli suçluların becerileri de gelişiyor. “Teknolojik ilerlemeye doğru attığımız her adımda, insan faktörüne, yani hastaya odaklanmayı unutmamalıyız, çünkü bu durumda potansiyel avantajlardan yararlanan kişi hastadır ancak aynı zamanda CIED'li hastalar bir 'hasta' taşıdığından yükü de taşır. Ekip, “ilişkili tehditler her zaman onlarla birliktedir” diye özetliyor. Riskin ne kadar muhtemel veya ihtimal dışı olduğuna bakılmaksızın hastalar kendi kararlarını verme fırsatına sahip olmalıdır.
Bir takip çalışmasında ekip, diğer ülkelerin insanları kalp implantlarıyla ilişkili siber riskler konusunda eğitmeye nasıl yaklaştıklarını ve etkilenenlerin konuya nasıl baktığını inceliyor. Araştırma ekibi güncel incelemeyi PLOS Digital Health dergisinde yayınladı.
(vardır)
Haberin Sonu