İnternet’e bağlı tıbbi cihazların BlueKeep istismarına karşı hastane ağlarındaki diğer cihazlardan iki kat daha savunmasız oldukları tespit edildi. Bu da hastaları ve personeli siber saldırılar için ek risk altına sokuyor.
BlueKeep, Microsoft’un geçen yıl keşfedilen Uzak Masaüstü Protokolü (RDP) hizmetindeki bir güvenlik açığıdır ve Windows 7, Windows Server 2008 R2 ve Windows Server 2008’i etkiler.
Microsoft, Mayıs 2019’da ortaya çıktıktan sonra BlueKeep için bir yama yayınladı ve ABD Ulusal Güvenlik Ajansı (NSA) ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) dahil olmak üzere güvenlik yetkilileri, savunmasız sistemlerin yamalanması hakkında acil uyarılar yayınladı .
BlueKeep’in EternalBlue’ya benzer bir şekilde solucan olarak konuşlandırılabileceğinden korkuluyor . Bu siber saldırı dünyanın dört bir yanındaki kuruluşları etkiledi, ancak en üst düzey kurbanlardan biri, Birleşik Krallık’ın Ulusal Sağlık Servisi’ydi.
Ancak, olası bir tekrarla ilgili uyarılara rağmen , çok sayıda standart Windows sistemi ve Windows çalıştıran tıbbi cihazlar BlueKeep saldırılarına karşı savunmasız durumdadır.
Sağlık siber güvenlik şirketi CyberMDX’teki araştırmacıların yeni raporundaki rakamlara göre, tipik bir hastanedeki tüm Windows cihazlarının% 22’si ilgili yamaları almadığı için BlueKeep’e maruz kalıyor. Ve Windows’da çalışan bağlı tıbbi cihazlara gelince, bu rakam% 45’e çıkıyor -yani neredeyse yarısı savunmasız durumda.
Hastane ağlarındaki bağlı cihazlar radyoloji ekipmanı, monitörler, röntgen ve ultrason cihazları, anestezi makineleri ve daha fazlasını içerebilir . Bu cihazlar yamalı değilse, BlueKeep’e karşı savunmasız makineleri arayan yıkıcı siber saldırılar hastane ağlarını ve hastaları riske atabilir.
Bununla birlikte, yama, hastaneler için özel bir zorluktur, çünkü çoğu durumda cihazların hasta bakımı sağlamak için çalışmaya devam etmesi gerekir ve bir güncelleme uygulamak için çevrimdışı yapılamaz. Hastane ağları o kadar geniştir ki BT departmanının varlıkların izini kaybetmesi kolaydır ve bu da cihazların yamalarda eksik olmasına yol açabilir.
Hastaneler için en önemli sorunlardan biri, birçok cihazın eski olarak sınıflandırılmasıdır: Örneğin, Windows 7, BlueKeep’e karşı savunmasızdır ve artık Microsoft tarafından desteklenmemektedir , ancak hastane ağlarında yaygın olarak kalmaktadır .
Windows 7’de ve diğer destek dışı işletim sistemlerinde bulunan diğer güvenlik açıkları , güvenlik yamaları garanti edilmez ve ağları ileride daha fazla risk altında bırakır.
Tıbbi cihazların hastane ağındaki eski sistemlerde çalışmasını sağlamak hayati önem taşıyorsa, araştırmacılar cihazların ağın geri kalanından ayrılmasını veya interne kapatılmasını önerir.