Medikal Görüntüleme İçin Tehdit Unsurları

7 Ocak 2021 Cemal Mete Hayırlı 0
Görüntülenme Sayısı: 116

 

Medikal taramaların görüntülenmesi, depolanması ve işlenmesi için en sık kullanılan DICOM standardı üzerinde Cylera Labz tarafından yapılan araştırmalar, saldırganların zararlı yazılımları bu görüntüler yoluyla yaymasını kolaylaştıracak bir kusuru ortaya çıkarttı.

DICOM Nedir ?

Açılımı: Digital Imaging and Communications in Medicine – Tıpta Dijital Görüntüleme ve İletişim olan DICOM, medikal görüntüleme cihazlarından alınan 2 ve 3 boyutlu bilimsel verilerin depolanması, görüntülenmesi ve analizinde kullanılmak maksadıyla geliştirilmiş olan bir dijital veri formatı standardıdır.

Medikal Görüntüleme İçin Tehdit Unsurları-Cemal Mete Hayırlı

DICOM’daki Tasarım Kusuru

DICOM dosyalarının başında, görüntünün DICOM görüntüleyicileri haricindeki görüntüleyiciler tarafından da açılabilmesi için 128-byte değerinde bir alana tanımlanan özel bir başlık vardır. Araştırmacılara göre zararlı kodlar bu alana gömülebilir. Çalıştırılabilir kodların bir DICOM dosyasına gömülmesi halinde farklı dosya biçimlerinden bir karışım ortaya çıkar. Ancak böyle olmasına rağmen dosya DICOM standardına bağlı kalırken çalıştırılabilir olma kabiliyetini sürdürür. Yani dosya DICOM dosyası olarak gözükürken aynı zamanda da çalıştırılabilir.

Medikal cihazlarda işlenen verilerin son derece hassas olması nedeniyle hastaneler saldırganlar için cazip hedefler haline gelmektedir. DICOM formatının uluslararası bir standart olması, bu saldırı vektörünün saldırganlar tarafından kullanılması halinde saldırının etkilerini arttıracaktır.

Sağlık endüstrisine yapılan saldırılar artmaya ve gelişmeye devam etmektedir. Kuruluşların hem mevcut hem de gelecekteki tehditlerden korunmak için sistemlerini sıkılaştırmaları, tespit ve izleme mekanizmalarını kullanmaları en iyi seçeneklerden bazılarıdır.

Medikal Görüntüleme İçin Tehdit Unsurları-Cemal Mete Hayırlı

Sağlık Endüstrisine Güvenlik Önerileri

  • Tehditleri tanımlamak ve derecelendirmek için bir risk modeli kullanın. Risk modellemesi güvenlik için daha proaktif yaklaşım uygulamanızı sağlar ve kuruluşunuz için en yüksek riske sahip olan tehditleri tanımlamanıza yardımcı olur.
  • Tedarik zinciri yönetiminizi iyileştirmek için sağlık endüstrisinde genellikle göz ardı edilen üçüncü taraf sağlayıcılardan aldığınız hizmetlerin güvenliğini sağlama konusunda strateji oluşturun.
  • Siber tehditleri hızlı bir şekilde tanımlayabilmek ve hemen müdahale edebilmek için siber müdahale birimleri kurun.
  • Envanterinize yeni dahil edilen medikal cihazlar üzerinde zafiyet analizleri gerçekleştirin.
  • Tasarımı ve üretimi sırasında güvenlik denetimleri titizlikle gerçekleştirilen medikal ürünleri satın almayı tercih edin.
  • Hastane ağına veya kullanılan yazımlara sızma testi, güvenlik ve zafiyet analizi çalışmaları gerçekleştirin.

 

Yazımızı Nasıl Buldunuz?

Related Articles

Haberler

Dijital Dünyada Veri Madenciliği

24 Eylül 2020 Cemal Mete Hayırlı 0

Görüntülenme Sayısı: 129   Markalar, tüketicilerinin istekleri konusunda nokta atışı yapabilmek için ‘kişiye özel’ reklam mesajlarını mümkün olduğunca isabetli hale getirmek için çalışıyor. Telefonunuza indirmek istediğiniz çeşitli aplikasyonların indirme koşulu olarak ” galeriyi-rehberi-konumu kullanmamıza izin [Devamı]

Yazımızı Nasıl Buldunuz?
Haberler

Youtube E-Ticarete Başlıyor

13 Ekim 2020 0

Görüntülenme Sayısı: 64   YouTube içerik üreticilerinin videolarda ürünleri etiketleyebileceği ve izleyicinin doğrudan etikete tıklayarak ürünü satın almaya yönlendirileceği bir e-ticaret entegrasyonu üzerinde çalışmaya başladı. ABD merkezli teknoloji şirketi Google’ın video servisi YouTube platform üzerinden [Devamı]

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*