• HACKER DÜNYASI : Saldırganlar Medikal Görüntülerin İçerisine Zararlı Yazılım Gömebilir
  • Yayın Tarihi : 25 Nisan 2019 Perşembe
  • Kategori : HACKING VE HACK GRUPLARI


Saldırganlar Medikal Görüntülerin İçerisine Zararlı Yazılım Gömebilir

Medikal taramaların görüntülenmesi, depolanması ve işlenmesi için en sık kullanılan DICOM standartı üzerinde Cylera Labz tarafından yapılan araştırmalar, saldırganların zararlı yazılımları bu görüntüler yoluyla yaymasını kolaylaştıracak bir kusuru ortaya çıkarttı.

DICOM’daki Tasarım Kusuru

DICOM dosyalarının başında, görüntünün DICOM görüntüleyicileri haricindeki görüntüleyiciler tarafından da açılabilmesi için 128-byte değerinde bir alana tanımlanan özel bir başlık vardır. Araştırmacılara göre zararlı kodlar bu alana gömülebilir. Çalıştırılabilir kodların bir DICOM dosyasına gömülmesi halinde farklı dosya biçimlerinden bir karışım ortaya çıkar. Ancak böyle olmasına rağmen dosya DICOM standartına bağlı kalırken çalıştırılabilir olma kabiliyetini sürdürür. Yani dosya DICOM dosyası olarak gözükürken aynı zamanda da çalıştırılabilir.

Medikal cihazlarda işlenen verilerin son derece hassas olması nedeniyle hastaneler saldırganlar için cazip hedefler haline gelmektedir. DICOM formatının uluslararası bir standart olması, bu saldırı vektörünün saldırganlar tarafından kullanılması halinde saldırının etkilerini arttıracaktır.

Sağlık endüstrise yapılan saldırılar artmaya ve gelişmeye devam etmektedir. Kuruluşların hem mevcut hem de gelecekteki tehditlerden korunmak için sistemlerini sıkılaştırmaları, tespit ve izleme mekanizmalarını kullanmaları en iyi seçeneklerden bazılarıdır.

Sağlık Endüstrisine Güvenlik Önerileri

  • Tehditleri tanımlamak ve derecelendirmek için bir risk modeli kullanın. Risk modellemesi güvenlik için daha proaktif yaklaşım uygulamanızı sağlar ve kuruluşunuz için en yüksek riske sahip olan tehditleri tanımlamanıza yardımcı olur.
  • Tedarik zinciri yönetiminizi iyileştirmek için sağlık endüstrisinde genellikle göz ardı edilen üçüncü taraf sağlayıcılardan aldığınız hizmetlerin güvenliğini sağlama konusunda strateji oluşturun.
  • Siber tehditleri hızlı bir şekilde tanımlayabilmek ve hemen müdahale edebilmek için siber müdahale birimleri kurun.
  • Envanterinize yeni dahil edilen medikal cihazlar üzerinde zafiyet analizleri gerçekleştirin.
  • Tasarımı ve üretimi sırasında güvenlik denetimleri titizlikle gerçekleştirilen medikal ürünleri satın almayı tercih edin.
  • Hastane ağına veya kullanılan yazımlara sızma testi, güvenlik ve zafiyet analizi çalışmaları gerçekleştirin.