e-Safe Zirveleri

Siber uzay var oldukça, siber güvenlikte var olacaktır. e-Safe Ulusal Güvenlik Etkinlikleri olarak, Siber Güvenlik ve Kişisel Verileri Koruma Sektörlerinin paydaşları olan; üreticiler, satıcılar, kamu, üniversite ve STK’ları bir araya getirerek sektörün sağlıklı gelişmesine katkıda bulunmaya çalışıyoruz. Bu bağlamda e-Safe, yerel sorunlara odaklanmış bir Ulusal Güvenlik Etkinlikleri platformudur.

Tıbbi cihazlara yönelik saldırılar


Tıbbi cihazlara yönelik saldırılar

Tıbbi cihazlara yönelik saldırıları örnekleri veren Privia Security Kurucu Ortağı ve Beyaz Şapkalı Hacker Eyüp Çelik, “2008 yılında kalp pillerine yönelik bir güvenlik zafiyeti keşfediliyor. Keşfedilen bu güvenlik zafiyeti ile yaklaşık 90 metre mesafeden bir kişinin kalp pili ile elektroşok uygulanabileceği ve kişinin ölümüne neden olabileceği tespit edilmiş” diyerek sözlerine şöyle devam etti:

“Amerika’da yaşayan yazılımcı bir kadın bu kalp pilini taşıyor. Bir an da bayılıyor. Bir elektroşoka maruz kaldığını söylüyor. Daha sonra bu kalp pili üzerinde bir çalışma gerçekleştiriliyor ve kalp pilinin güvenlik zafiyeti taşıdığı ve uzaktan müdahaleye açık olduğu tespit ediliyor.”

2011 yılında insülin pompalarında keşfedilen bir açık ile ilgili de bilgi veren Çelik, “İnsülin pompası kana belli zaman dilimlerinde insülin pompalayabiliyor. Bunlar aynı zamanda kandaki değişimleri hastanın doktoruna gönderebiliyor. Doktorun da uzaktan müdahale etmesine olanak veriyor. 2011 yılında bu insülin pompaları ile ilgili yapılan çalışmada insülin pompalarının uzaktan ele geçirilebileceği ve hastaya verilen insülinin uzaktan değiştirilebileceği görülüyor” şeklinde konuştu.

2011 yılından 2016 yılına kadar birçok tıbbi cihazda bu tarz güvenlik zafiyetlerinin tespit edildiğini belirten Çelik, “2016 yılında bir kozmetik ilaç ve hijyenik ürünler üreten Johnson & Johnson isimli bir firma, yine insülin pompalarında siber güvenlik açığı konusunda kullanıcıları uyarmış ve uzaktan ele geçirilebileceğini söylemiş” ifadelerini kullandı.

VİDEO: 518
BAŞLIK: Tıbbi Cihazlara Yönelik Saldırılar
KONUŞMACI: Eyüp Çelik – Privia Security Kurucu Ortağı ve Beyaz Şapkalı Hacker
ETKİNLİK: 4. e-Safe Siber Güvenlik Zirvesi
TARİH: 24 Eylül 2020, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara