Saldırganlar Medikal Görüntülerin İçerisine Zararlı Yazılım
Gömebilir


Medikal
taramaların görüntülenmesi, depolanması ve işlenmesi için en sık kullanılan
DICOM standartı üzerinde Cylera Labz tarafından yapılan araştırmalar,
saldırganların zararlı yazılımları bu görüntüler yoluyla yaymasını
kolaylaştıracak bir kusuru ortaya çıkarttı.


DICOM’daki Tasarım Kusuru


DICOM
dosyalarının başında, görüntünün DICOM görüntüleyicileri haricindeki
görüntüleyiciler tarafından da açılabilmesi için 128-byte değerinde bir alana
tanımlanan özel bir başlık vardır. Araştırmacılara göre zararlı kodlar bu alana
gömülebilir. Çalıştırılabilir kodların bir DICOM dosyasına gömülmesi halinde
farklı dosya biçimlerinden bir karışım ortaya çıkar. Ancak böyle olmasına
rağmen dosya DICOM standartına bağlı kalırken çalıştırılabilir olma kabiliyetini
sürdürür. Yani dosya DICOM dosyası olarak gözükürken aynı zamanda da
çalıştırılabilir.


Medikal
cihazlarda işlenen verilerin son derece hassas olması nedeniyle hastaneler
saldırganlar için cazip hedefler haline gelmektedir. DICOM formatının
uluslararası bir standart olması, bu saldırı vektörünün saldırganlar tarafından
kullanılması halinde saldırının etkilerini arttıracaktır.


Sağlık
endüstrise yapılan saldırılar artmaya ve gelişmeye devam etmektedir.
Kuruluşların hem mevcut hem de gelecekteki tehditlerden korunmak için
sistemlerini sıkılaştırmaları, tespit ve izleme mekanizmalarını kullanmaları en
iyi seçeneklerden bazılarıdır.


Sağlık Endüstrisine Güvenlik Önerileri


  • Tehditleri
    tanımlamak ve derecelendirmek için bir risk modeli kullanın. Risk
    modellemesi güvenlik için daha proaktif yaklaşım uygulamanızı sağlar ve
    kuruluşunuz için en yüksek riske sahip olan tehditleri tanımlamanıza
    yardımcı olur.
  • Tedarik
    zinciri yönetiminizi iyileştirmek için sağlık endüstrisinde genellikle göz
    ardı edilen üçüncü taraf sağlayıcılardan aldığınız hizmetlerin güvenliğini
    sağlama konusunda strateji oluşturun.
  • Siber
    tehditleri hızlı bir şekilde tanımlayabilmek ve hemen müdahale edebilmek
    için siber müdahale birimleri kurun.
  • Envanterinize
    yeni dahil edilen medikal cihazlar üzerinde zafiyet analizleri
    gerçekleştirin.
  • Tasarımı
    ve üretimi sırasında güvenlik denetimleri titizlikle gerçekleştirilen
    medikal ürünleri satın almayı tercih edin.
  • Hastane
    ağına veya kullanılan yazımlara sızma testi, güvenlik ve zafiyet analizi
    çalışmaları gerçekleştirin.