ABD merkezli kalp ritmi izleme cihazları üreticisi iRhythm Technologies, şirket sistemlerine yönelik bir siber güvenlik ihlali tespit ettiğini açıkladı. Şirket, olayın tıbbi cihaz sistemlerini ve hasta güvenliğini etkilemediğini vurgularken, saldırının kapsamı ve etkilerine ilişkin soruşturmanın devam ettiğini bildirdi. iRhythm, Zio serisi taşınabilir EKG cihazlarıyla tanınan bir sağlık teknolojisi firması olarak, siber saldırının operasyonel sistemleri hedef aldığını ancak hasta verilerine erişim sağlanamadığını belirtti.
Saldırının detayları ve şirketin yanıtı
iRhythm, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı bildirimde, siber güvenlik olayının 10 Aralık 2024'te tespit edildiğini duyurdu. Şirket, olayın ardından derhal siber güvenlik protokollerini devreye soktuğunu, dış uzmanlarla iş birliği yaparak kapsamlı bir soruşturma başlattığını ve ilgili kolluk kuvvetlerine bilgi verdiğini açıkladı. Açıklamada, ihlalin belirli şirket sistemlerini etkilediği ancak tıbbi cihazların işlevselliği ve hasta güvenliği üzerinde herhangi bir olumsuz etkiye yol açmadığı ifade edildi. Şirket, Zio hizmetlerinin kesintisiz devam ettiğini ve hasta bakımının aksamadığını vurguladı.
iRhythm, bu tür olaylara karşı hazırlıklı olduklarını ve müşteri güvenini korumak için gerekli tüm adımları attıklarını belirtti. Şirket, soruşturma tamamlanana kadar daha fazla detay paylaşmayacağını ancak şeffaflık ilkesi doğrultusunda düzenleyici kurumlar ve hissedarlarla iletişimde kalacağını duyurdu. Olayın finansal etkilerine ilişkin henüz bir tahmin yapılmazken, şirket hisselerinde hafif bir düşüş gözlemlendi.
Sağlık sektöründe siber güvenlik tehdidi artıyor
Sağlık sektörü, siber saldırganların giderek daha fazla hedefi haline geliyor. Özellikle tıbbi cihaz üreticileri, hasta verilerinin hassasiyeti ve cihazların hayati önemi nedeniyle cazip hedefler arasında yer alıyor. iRhythm olayı, sektördeki siber güvenlik açıklarının bir kez daha gündeme gelmesine neden oldu. Son yıllarda ABD'deki hastanelere ve sağlık kuruluşlarına yönelik fidye yazılımı saldırıları artarken, tıbbi cihaz üreticileri de benzer tehditlerle karşı karşıya kalıyor. ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), sağlık kuruluşlarını siber tehditlere karşı daha dirençli hale getirmek için yeni düzenlemeler üzerinde çalışıyor.
iRhythm gibi taşınabilir tıbbi cihaz üreticileri, IoT (Nesnelerin İnterneti) teknolojilerine bağımlı oldukları için siber saldırılara karşı daha kırılgan olabiliyor. Şirket, olayın ardından güvenlik önlemlerini artırdığını ve gelecekte benzer ihlallerin önlenmesi için çalışmalar yaptığını açıkladı.
Türkiye Açısından Değerlendirme
Türkiye'de de sağlık sektörü dijital dönüşüm sürecini hızlandırırken, siber güvenlik riskleri de artıyor. Özellikle Türkiye'de faaliyet gösteren tıbbi cihaz üreticileri ve hastaneler, benzer saldırılara karşı korunma önlemlerini güçlendirmek zorunda. iRhythm olayı, Türk sağlık kuruluşlarına siber güvenlik protokollerinin önemini bir kez daha hatırlatıyor. Ayrıca Türkiye'nin, ABD ve AB ile sağlık alanındaki veri paylaşımı ve iş birlikleri düşünüldüğünde, siber güvenlik standartlarının uyumlaştırılması kritik bir hal alıyor. Bu olay, Türkiye'deki sağlık teknolojisi firmalarının uluslararası güvenlik sertifikasyonlarına yönelmesi için bir uyarı niteliği taşıyor.
