Diyabet hastalarının kan şekeri düzeylerini denetim etmelerine yardımcı olmak için kullanılan bu cihaz FDA’ya nazaran, bilgisayar korsanlarının saldırısından etkilenebilir. Pompanın ayarının siber yollarla istem dışı formda değiştirilmesi ise hastanın çok ya da az insülin almasıyla sonuçlanabilir. Bu da diyabetik hastanın sıhhatini riske sokabilecek bir durum. FDA şimdi bu türlü bir olayın yaşanıp yaşanmadığını resmi olarak bilmediğini belirtiyor. Lakin tedbir hedefli yapılan bu açıklama bahsi geçen aygıtlara internet yoluyla yetkisiz şahısların erişebileceği ve hastanın aldığı insülin dozunu değiştirilebileceği tarafında.
Konu hakkında görüştüğüm Akdeniz Üniversitesi Tıp Bilişimi anabilim kolunda doktora yapan Mahmut Gülerce tıbbi aygıtlar ve güvenliği hakkında sorularımı yanıtladı.
Sağlık teknolojileri süratle ilerlerken karşılaşılabilecek güvenlik problemleri neler?
Teknoloji her alanda olduğu üzere tıp alanında da gitgide yaygınlaşıyor. Güvenlik problemlerinin da tıpkı süratle çeşitlenmesi ve yaygınlaşması bir sürpriz değil. Tıbbi aygıtların bilhassa IoT, Wifi üzere ağlara bağlanan ve diğer aygıtlarla irtibat kurabilen çeşitleri biraz daha riskli görünüyor. Zira siber hataların birçok bir aygıta yabancı birinin erişmeyi başarması ile mümkün oluyor.
Yakın gelecekle ilgili en yaygın kestirim, hasta datalarının en büyük siber kabahat amacı olacağı tarafında. Zira bu bilgiler yapay zekâ üzere teknikler için kıymet biçilemez kıymette. Tıbbi aygıtlar ve taşınabilir uygulama biçimindeki sıhhat yazılımları bu bilgileri biriktirdikleri için potansiyel gayeler.
Konu edilen insülin pompasına bir korsan neden girsin? Bu gerçek bir risk mi?
Siber saldırganların genelde, aygıtı kullanan şahıstan yahut üreten firmadan şantaj yoluyla para istemek üzere klasik maksatları vardır. Ancak siber cürümler çok çeşitli sebeplerle işlenebiliyor. Bazen bir hacker yalnızca ilgi çekmek ve tanınan olmak için sansasyonel bir hatası işleyebiliyor. Hatta bazen gaye eski sevgilisinden intikam almak kadar tuhaf olabiliyor. Ancak kelam konusu bir tıbbi aygıt olduğunda riskin ne kadar önemli olduğunun bilinmesi gerekiyor. Birisi bu yolla bir hastaya önemli ziyan verebilir ve hatta bir “siber cinayet” bile işleyebilir.
Önlem olarak neler yapılabilir? Hastalar bu tip aygıtlar kullanırken nelere dikkat etmeli?
Bu aygıt üzere birçok tıbbi aygıtta gömülü yazılımlar bulunuyor. Aygıtlardaki güvenlik açıklarına karşı tedbir alabilecek olan taraflar yalnızca üretici firmalar ve kontrol kurumları. Ülkemizde hem tıbbi aygıtların güvenliği hem de hastalarımızın bilgilerinin güvenliği ile ilgili birçok mevzuat ve denetim düzeneği var. Bu tip durumlara sorunun erken tespit edilmesi hayati ehemmiyet taşıyor. Bu yüzden hastaların aygıtlarıyla ilgili rastgele bir kuşkulu durum sezdiklerinde çabucak en yakın sıhhat kuruluşuna yahut Sıhhat Bakanlığı’na bildirmesi gerekiyor.
Serap TORUN
twitter.com/seraptorun73
