Birkaç gün önce Amerikan Gıda ve İlaç İdaresi (FDA) yarım milyon kalp pili cihazını kötü niyetli kişiler tarafından kontrol edilebilir ve hacklenebilir endişesiyle geri çağırdı.
Kalp pili cihazları ameliyat yoluyla hastanın göğsüne yerleştirilen ve kalbin yeterli elektriksel uyarıyı oluşturamaması durumunda yeterli elektriksel uyarıyı oluşturabilmek için özellikle düzensiz kalp atışı olan hastalarda kullanılan elektronik cihazlar.
465.000 kalp cihazının geri çağırılmasının sebebi, radyo frekansı aktif durumda olan bu cihazlarda bulunan kritik bir güvenlik açığı. Bu güvenlik açığı kötü niyetli kişilerce cihaz ile yetkisiz bağlantı kurulup cihazın yeniden programlanabilmesine ve böylelikle örneğin cihaz pilinin işlevselliğini yitirmesine yada hastanın nabzını modifiye ederek hayati tehlike yaratılmasına sebep oluyor. FDA durumu konuyu şöyle açıklamış;
Kalp pilleri de dahil olmak üzere birçok tıbbi cihaz konfigüre edilebilir gömülü (embedded) bilgisayar sistemleri kullanmakta olup bu sistemler sibergüvenlik anlamında açıklar barındırabiliyor yada dışarıdan müdahalelere maruz kalabiliyor.
Açığın bulunduğu cihazlar tıbbi cihaz üretimi yapan Abbott şirketinin 28 Ağustos tarihinden önce ürettiği Anthem, Accent, Assurity, Accent MRI, Allure ve Accent ST modelleri. Amerika dışında etkilenen modeller ise Accent SR RF, Accent ST, Accent MRI, Accent ST MRI, Assurity, Assurity +, Assurity MRI, Accent DR RF, Anthem RF, Allure RF, Allure Quadra RF, Quadra Allure MP RF, Quadra Allure, ve Quadra Allure MP.
Benzer şekilde Mayıs ayında güvenlik şirketi ‘White Scope’ tarafından yapılan bir araştırmada 4 farklı üreticinin 7 cihazında benzer bir güvenlik açığı keşfedilmişti. Üstelik bu güvenlik açığı ticari olarak satışta olan, fiyatı $15 ile $3000 arasında değişen kalp pili programlama cihazları yoluyla kolayca kötüye kullanılabiliyor.
İyi haber ise yukarıdaki cihazlar için üretici firma tarafından bir firmware güncellemesi yayınlanmış olması ve etkilenen cihazlara sahip hastalarda tıbbi bir operasyona gerek olmaması. Hastaların ilgili sağlık kuruluşuna gitmeleri ve 3 dakika sürecek teknik bir güncelleme işlemi ile söz konusu güvenlik açığından kurtulmaları mümkün. Firma tarafından 28 Ağustos tarihinden sonra üretilen cihazlarda ise bu güncellemenin mevcut olduğu belirtiliyor.
Güvenlik güncellemesi, olması gerektiği şekilde cihaza bağlantı kurulması durumunda yetki gerektiriyor. Aynı zamanda veri şifrelemesi ve işletim sistemi düzeltmelerine de sahip.
kaynak : http://www.guvenlikbulteni.com/2017/09/04/yarim-milyon-kalp-pili-kritik-guvenlik-acigi-sebebiyle-geri-cagirildi/
