Modat, bir milyondan fazla sağlık hizmeti IoT cihazı ve bağlantılı tıbbi sistemin şu anda çevrimiçi ortamda risk altında olduğunu keşfetti. Bu, ayrıntılı taramalar ve kişisel hasta bilgileri de dahil olmak üzere özel tıbbi kayıtların temel güvenlik hataları nedeniyle internete sızdığı anlamına geliyor. Tıbbi veri sızıntısı, bu tür güvenlik açıkları nedeniyle hızla yayılabiliyor.
Tıbbi veri sızıntısı IoT cihazlardan kaynaklandı
Gizli bir tıbbi taramadan geçtiğinizi düşünün. Sonuçların gizli olduğunu, yalnızca sizin ve doktorunuzun görebileceğini varsayıyorsunuz. Tıbbi veri sızıntısı nedeniyle, ya beyin taramasından kan testi sonuçlarına kadar en hassas sağlık bilgileriniz, yabancıların görebileceği şekilde internette yayınlanırsa? Sorunun boyutu çok büyük. Araştırmacılar, MRI taramalarından röntgenlere, göz muayenelerinden kan tahlili sonuçlarına kadar her şeyi buldular. Bu dosyalar genellikle hastanın adı ve diğer tanımlanabilir bilgilerle birlikte saklanıyordu ve bu da yıkıcı bir gizlilik ihlaline yol açıyordu.
Coğrafi olarak, Modat’ın sağlık amaçlı IoT cihazlarının ve bunlara bağlı tıbbi verilerinin en çok risk altında olduğu ilk 10 ülke şunlar:
- Amerika Birleşik Devletleri (174K+)
- Güney Afrika (172K+)
- Avustralya (111 bin+)
- Brezilya (82K+)
- Almanya (81K+)
- İrlanda (81K+)
- Büyük Britanya (77K+)
- Fransa (75K+)
- İsveç (74K+)
- Japonya (48K+)
Sonuçlar hayat değiştirici olabilir ve şüphelenmeyen insanları sağlık sorunları veya hedefli dolandırıcılık konusunda şantajlara açık hale getirebilir. Tıbbi veri sızıntısı, son derece gelişmiş bir siber saldırı nedeniyle gerçekleşmiyor. Çoğu durumda, özel tıbbi cihazlar, kurulumlarının varsayılan bir parçası olarak internete bağlı oluyor ve buna gerek olmadığında bile, cihaz ve verileri riske atılıyor.
Modat CEO’su Soufian El Yadmani: “Sormamız gereken soru şu: İnternet bağlantısı olan ve yeterli güvenlik önlemlerinden yoksun MRI tarayıcıları neden var? Birincil risk, gereksiz ağ erişimidir. Tıbbi veri sızıntısı riskini azaltmak için, bu tıbbi sistemler yalnızca uzaktan erişim için geçerli bir klinik ihtiyaç olduğunda güvenli ve düzgün yapılandırılmış ağlara bağlanmalıdır” dedi.
