18 Temmuz 2019 Perşembe 08:47:47
» Saldırganlar Medikal Görüntülerin İçerisine Zararlı Yazılım Gömebilir...

Saldırganlar Medikal Görüntülerin İçerisine Zararlı Yazılım Gömebilir...

...
Paylas
http://www.bagimsizozgurmedya.com
Saldırganlar Medikal Görüntülerin İçerisine Zararlı Yazılım Gömebilir...
http://www.bagimsizozgurmedya.com/turkhaber.html
Sağlık - 25 Nisan 2019, Perşembe 18:03:20
12 Punto 14 Punto 16 Punto 18 Punto

Medikal taramaların görüntülenmesi, depolanması ve işlenmesi için en sık kullanılan DICOM standartı üzerinde Cylera Labz tarafından yapılan araştırmalar, saldırganların zararlı yazılımları bu görüntüler yoluyla yaymasını kolaylaştıracak bir kusuru ortaya çıkarttı.

DICOM’daki Tasarım Kusuru

DICOM dosyalarının başında, görüntünün DICOM görüntüleyicileri haricindeki görüntüleyiciler tarafından da açılabilmesi için 128-byte değerinde bir alana tanımlanan özel bir başlık vardır. Araştırmacılara göre zararlı kodlar bu alana gömülebilir. Çalıştırılabilir kodların bir DICOM dosyasına gömülmesi halinde farklı dosya biçimlerinden bir karışım ortaya çıkar. Ancak böyle olmasına rağmen dosya DICOM standartına bağlı kalırken çalıştırılabilir olma kabiliyetini sürdürür. Yani dosya DICOM dosyası olarak gözükürken aynı zamanda da çalıştırılabilir.

Medikal cihazlarda işlenen verilerin son derece hassas olması nedeniyle hastaneler saldırganlar için cazip hedefler haline gelmektedir. DICOM formatının uluslararası bir standart olması, bu saldırı vektörünün saldırganlar tarafından kullanılması halinde saldırının etkilerini arttıracaktır.

Sağlık endüstrise yapılan saldırılar artmaya ve gelişmeye devam etmektedir. Kuruluşların hem mevcut hem de gelecekteki tehditlerden korunmak için sistemlerini sıkılaştırmaları, tespit ve izleme mekanizmalarını kullanmaları en iyi seçeneklerden bazılarıdır.

Sağlık Endüstrisine Güvenlik Önerileri

  • Tehditleri tanımlamak ve derecelendirmek için bir risk modeli kullanın. Risk modellemesi güvenlik için daha proaktif yaklaşım uygulamanızı sağlar ve kuruluşunuz için en yüksek riske sahip olan tehditleri tanımlamanıza yardımcı olur.
  • Tedarik zinciri yönetiminizi iyileştirmek için sağlık endüstrisinde genellikle göz ardı edilen üçüncü taraf sağlayıcılardan aldığınız hizmetlerin güvenliğini sağlama konusunda strateji oluşturun.
  • Siber tehditleri hızlı bir şekilde tanımlayabilmek ve hemen müdahale edebilmek için siber müdahale birimleri kurun.
  • Envanterinize yeni dahil edilen medikal cihazlar üzerinde zafiyet analizleri gerçekleştirin.
  • Tasarımı ve üretimi sırasında güvenlik denetimleri titizlikle gerçekleştirilen medikal ürünleri satın almayı tercih edin.
  • Hastane ağına veya kullanılan yazımlara sızma testi, güvenlik ve zafiyet analizi çalışmaları gerçekleştirin.

Rogg & Nok Haber Servisi:- Rogg & Nok Sağılık ve ekonomi Araştırma Grubu

E-Posta ile gönderilen veya direk Web sitesine yayınlanması için gönderilen yazıların fotoğraf gibi tüm demokratik protesto, bilgi, haber, yorum ve sosyal/siyasal içerikli paylaşımlar TC Anayasasının;
MADDE 25: "Düşünce ve Kanaat Hürriyeti";
MADDE 26: "Düşünceyi Açıklama ve Yayma Hürriyeti"
kapsamında Web sitemizde yapılmıştır.
Kişisel veya kurumsal Demokratik düşünce ve kanaatlerimiz engellenmesi ve/veya şiddet/baskı altına alınması, bu nedenle
"Yazar olan biz Hakkımızdaki veya kullanıcıların kullandıkları web sitesindeki yayınlanan haberler dolayısı ile olası her türlü anti-demokratik yasal girişimi",
TC Anayasası, AİHM ve İnsan Hakları Evrensel Beyannamesi kapsamında, her türlü yasal haklarımız saklı kalmak üzere, peşinen reddederiz…

OKUYUCU YORUMLARI

UYARI:Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve tamamı büyük harflerle yazılmış yorumlar onaylanmamaktadır. Ayrıca suç teşkil edecek hakaret içerikli yorumlar hakkında muhatapları tarafından dava açılabilmektedir.(Yorum Yapanın Taahütü)Yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
Ad Soyad
E-Posta
Güvenlik Kodu: Guvenlik
Yorum
Copyright ©2010 - Tüm hakları saklıdır.
PHP Haber Sitesi Türkiye Tasarım
Rogg&Nok Haber- Tüm Hakları Saklıdır. İzinsiz Ve kaynak gösterilmeden Alıntı Yapılamaz. Yayınlanan Tüm Haber Ve Açıklamalar İlk Kaynaktan Ulaştırılan Açıklamalardır. Sitemiz Bu Açıklamalara Ekleme Veya Müdahelede Bulunmadan Yayınlar. Yorum,Makale, Sizden Gelenler Bölümündeki Yazılardan Yazanlar Sorumludur. Harici Bilgiler Ayrı Bir Sayfada Açılır. Rogg&Nok Haber Bu Linkler Ve İçeriklerinden Sorumlu Değildir.Her Türlü Haber Ve İletişim İçin roggnok@gmail.com Adresini kullanabilirsiniz. Sitemizden Daha İyi Yararlanabilmek için Gizlilik İlekeleri Ve Yayın Prensiplerimzi Okuyunuz. En İyi İnt Exp 8+ 1024x768 Görüntülenir