IBM’in eski CTO’su, IEEE 2933 sağlık sektörüne yönelik yeni bir siber güvenlik standardını açıklıyor.
IoT (Nesnelerin İnterneti) ve yapay zeka (AI) teknolojilerinin tıbbi cihazlara hızla entegre edilmesi, sağlık sektöründe devrim yarattı. Bu teknolojiler, cihazlar arasında kesintisiz iletişim sağlayarak hasta bakımını önemli ölçüde iyileştiriyor.
Ancak, bu dijital dönüşümle birlikte artan siber tehditler ciddi bir endişe kaynağı haline geldi.
Siber Güvenlik Tehditleri ve Sağlık Sektörüne Etkisi
2008 yılında ABD Gıda ve İlaç Dairesi (FDA), kişisel tıbbi cihazlara erişim sağlayan yazılım açıklarını belirlemişti. Daha yakın tarihlerde, 2017-2019 yılları arasında 465.000 kalp pili (2017), implante edilebilir kardiyak cihazlar (2018) ve 80.000 insülin pompası (2019) gibi birçok cihazın, siber saldırılara karşı duyulan endişeler nedeniyle geri çağrılması dikkat çekti.
Bağlantılı cihazlar artık hastanelerde ve kliniklerde kritik roller üstleniyor. Ancak bu cihazlara yönelik siber saldırılar, hasta güvenliği ve sağlığı için ciddi riskler oluşturuyor. Sağlık kayıtlarının karaborsada finansal verilerden 40-50 kat daha değerli olması, bu tehdidin boyutunu gözler önüne seriyor.
IEEE 2933: Yeni Nesil Güvenlik ve Cihaz Uyumluluğu Standardı
Bu siber güvenlik açıklarını gidermek amacıyla, IEEE Standartlar Birliği (IEEE SA), IEEE 2933 standardını yayınladı. Bu standart, TIPPSS prensipleri (Güven, Kimlik, Gizlilik, Koruma, Güvenlik, Emniyet) doğrultusunda, klinik IoT verileri ve cihaz uyumluluğu için kapsamlı bir çerçeve sunuyor.
IEEE 2933, giyilebilir klinik IoT cihazlarından hastane içi sistemlere kadar geniş bir yelpazede, cihazların güvenli bir şekilde iletişim kurmasını sağlamayı hedefliyor. Elektronik sağlık kayıtları (EHR), elektronik tıbbi kayıtlar (EMR) ve diğer bağlı sağlık sistemleriyle entegrasyon bu standardın odak noktalarından biri.
TIPPSS Prensipleri: Sağlık Cihazları için Çok Katmanlı Güvenlik
Bu standart, altı temel prensip üzerine inşa edilmiş:
- Güven: Cihazlar arasında güvenilir bağlantılar kurulması.
- Kimlik: Cihazların ve kullanıcıların doğru şekilde tanımlanması ve doğrulanması.
- Gizlilik: Hasta verilerinin yetkisiz erişimlerden korunması.
- Koruma: Cihazların siber tehditlere karşı güvence altına alınması.
- Emniyet: Cihazların güvenli çalışmasını ve hastalar için risk oluşturmamasını sağlamak.
- Güvenlik: Tüm cihaz ekosisteminin genel güvenliğini sağlamak.
Bu çok katmanlı yaklaşım, siber tehditlerin olasılığını en aza indirerek sağlık cihazlarının güvenli ve etkili bir şekilde çalışmasını garanti altına alıyor.
Geleceğe Bakış: Güvenli Sağlık Ekosistemi için İş Birliği
Sağlık cihazlarının güvenliği, sağlık hizmeti sağlayıcıları, cihaz üreticileri ve düzenleyici kuruluşların ortak çabalarıyla mümkün olacak. IEEE 2933 standardını benimseyerek, sektör paydaşları daha güvenli ve uyumlu bir sağlık ekosistemi oluşturabilir.
Sağlık sektöründe cihaz güvenliği artık bir seçenek değil, bir zorunluluk. Gelecekteki tehditlere karşı önlem almak isteyen kurumlar, IEEE SA tarafından sunulan kaynak ve standartlardan faydalanarak daha güvenli bir dijital sağlık altyapısı oluşturabilir.
Florence Hudson Kimdir?
Florence Hudson, Columbia Üniversitesi’nde Kuzeydoğu Büyük Veri İnovasyon Merkezi’nin yönetici direktörü, FDHint’in kurucusu ve CEO’su ve IEEE/UL 2933 Çalışma Grubu’nun başkanıdır. Daha önce IBM’de CTO, Internet2’de başkan yardımcısı ve inovasyon şefi ve NASA’da havacılık mühendisi olarak görev almıştır.
