Eczanelerde Statik IP Uygulaması Felakete Zemin Hazırlayabilir
Bilişim teknolojileri konusunda uzman olan ve aynı zamanda Türkiye’nin ilk bilişim eczacılığı şirketi ArGeVis’in yazılım danışmanı olarak sektörel projelerde görev alan Ecz. Özgür Kumru, 15 Ekim 2016 tarihinden itibaren eczanelere getirilmesi düşünülen zorunlu statik IP uygulamasının yol açabileceği siber güvenlik sorunlarını Eczacının Sesi okurları için değerlendirdi.
ECZACININ SESİ / ÖZEL HABER
Ecz. Özgür Kumru
Günümüzde ilaç - eczacılık ve sağlık hizmetlerinin vazgeçilmez bir parçası haline gelen bilgisayar ve internet teknolojileri, hayatımızı kolaylaştırdığı kadar, güvenlik açıkları zamanında kapatılmadığında hasta sağlığını tehdit edebilecek hata ve aksaklıklara da neden olabilmektedir.
Bilgisayar sistemlerindeki açıkların insan sağlığına zarar verebilecek düzeye gelebileceğine dair artık uluslararası gündeme birçok haberin düştüğüne şahit oluyoruz. En son olarak Johnson & Johnson firması, ürettiği insülin pompalarının bazılarının siber bir saldırıyla hastalara ölümcül dozda insülin verebilecek şekilde yazılım açığı taşıdığını duyurdu. Hatırlatmakta fayda var, bunun öncesinde de yine benzer şekilde FDA, 400 bin adedi dünyanın çeșitli hastanelerinde kullanımda olan belirli IV infüzyon pompası sistemlerindeki açıktan dolayı kötü niyetli kișilerce uzaktan doz değișimleri ve düşük / yüksek doz eșikleriyle oynama yapılabileceği konusunda özel bir uyarı yayınlamıştı.
SGK tarafından bu hafta duyurusu yapılan ve 15 Ekim 2016 tarihinden itibaren eczanelerde zorunlu olması planlanan Statik IP uygulaması, Medula Provizyon Sistemi’nin erişim güvenliğini sağlamak üzere önemli bir adım olarak görülmekle beraber, aslında SGK ile sözleşmeli 25 bine yakın eczanenin güvenliğini riske edebilecek, hizmetlerini tamamen bloke edebilecek henüz çok öngörülemeyen önemli bir boyuta da sahip.
Konuyu SGK’nın gözünden değerlendirecek olursak;
SGK, Medula Provizyon Sistemi için tüm eczacıları sabit IP’ye geçirerek kendi sunucularını güvene almaya çalışıyor gibi gözüküyor. Eczacıların IP’leri dışında gelen istekleri otomatik olarak reddederek daha hızlı ve güvenli bir Medula sistemi hedefliyorlar. Evet, gerçekten de bu şekilde eczacılar daha hızlı ve kesintisiz bir provizyon sistemine kavuşabilirler.
Peki, böyle bir sisteme neden ihtiyaç duyulmuş olabilir? Dilerseniz önce bazı temel tanımlara bir göz atalım:
(Dış) IP nedir: Modeminizin internetteki adresidir.
Dinamik IP nedir: Modeminiz her internete bağlandığında IP adresinin değişmesi olayıdır.
Statik IP nedir: İnternet sağlayıcınızın size özel bir IP adresi tanımlaması ve modeminizin internete her bağlandığında aynı IP adresini almasıdır.
Statik IP’ye Ne Zaman İhtiyaç Duyarız?
Genelde sistemlerimize kolayca uzaktan erişmek istediğimiz zamanlarda, ücretli olarak Statik IP alırız. Örneğin; eczanenize kurdurduğunuz kamera sistemlerine cep telefonunuzdan ya da evinizden bağlanmak istediğinizde Statik IP ve Port numaranızı girerek kamera sisteminize ulaşır, Kullanıcı Adı ve Şifrenizi girerek kolayca kameralarınızı izlemeye başlarsınız.
Dinamik IP ile bağlanabilmeniz için modeminizin o anki IP adresini bilgisayar başındaki birisi yada bir program aracılığıyla öğrenmeniz gerekir. Bu noktada bir internet korsanının sizin Statik IP’nizi öğrenmesi ve sürekli sizin sistemlerinize saldırması ihtimaline değinmeyeceğim.
Statik IP kullanıcısıysanız, karşılaşacağınız en büyük sorun, bir internet korsanı sizin bilgisayarınıza saldırdığında onu IP numaranızı değiştirerek kolayca uzaklaştıramıyor olmanızdır. Bu nedenle daha pahalı olan koruma yöntemlerine yönelmeniz gerekecektir.
DDoS Atağı nedir ve Nasıl Gerçekleşir?
Türkçe’ye Dağıtılmış Hizmet Reddi Saldırısı olarak çevirilen Distributed Denial of Service (DDoS) saldırıları, bir çok bilgisayarın aynı anda bir web sitesine bağlanmaya çalışması şeklinde gerçekleşen organize saldırılardır. İşleyişi ise basitçe şu şekilde olmaktadır:
İnternet korsanları, internet üzerinde buldukları zayıf güvenliğe sahip bilgisayarlara kendi arka kapı yazılımlarını bulaştırırlar. Bu yazılımlar internet korsanından emir bekleyen hazır askerler gibidir. Bu durumdaki bilgisayarlara Zombi Bilgisayarlar adı verilir. İnternet korsanları bir siteye erişimi engellemek istediklerinde tek bir komutla on binlerce zombi bilgisayara aynı anda o siteye bağlanması emri verirler.
Bir an için hayal etmeye çalışın;
Türkiye’deki tüm bilgisayarlar aynı anda Medula Sistemi’ne bağlanmaya çalışsa ne olurdu?
Peki dünyanın yarısı Medula’ya bağlanmaya çalışsaydı?
Geçtiğimiz aylarda Türkiye’nin eşi benzeri görülmemiş DDoS saldırılarına maruz kaldığı ve Türkiye’nin bunlarla mücadelede gayet iyi bir iş çıkarttığı haberlerini aldık. Hatırlarsanız geçtiğimiz aylarda Medula sistemine bağlantı sıkıntıları yaklaşık 1 hafta sürmüştü. Şimdi neden Medula’nın yurt dışı tanımlı IP adreslerine kapalı olduğu daha net anlaşılmıştır diye umuyorum.
Eczaneler Siber Saldırıların Odağı Olabilirler
Hedef tahtasındaki bir internet sitesi ya da bilgisayarın IP adresine DDoS saldırısı yapıldığında, bu saldırıları engelleyebilmek çok ciddi bir maliyet oluşturur. Önceki saldırılarda hedef tahtasında onlarca üst düzey donanımlı mühendislerin çalıştığı, tüm verilerin yedeklendiği ve tüm bağlantıların izlenebildiği bir Medula Sistemi vardı ve bu sayede saldırılara karşı direnebiliyordu.
Peki aynı saldırı 25 bin eczanenin Sabit IP’lerine aynı anda yapıldığında ülkedeki sağlık sistemi ne kadar direnebilir? Eczaneler Dinamik IP’ye sahiplerse, internet korsanlarının 25 bin eczanenin Dinamik IP adreslerini anlık olarak öğrenmesi gerekir ve eczacılar modemlerini kapatıp açarak saldırılardan kolayca kurtulabilirler.
Fakat tüm Eczaneler Statik IP sahibi olduklarında, internet korsanları birkaç gün gibi kısa bir sürede Türkiye’deki tüm eczanelerin Statik IP adreslerini kolayca toplayabilir ve tüm eczanelere eş zamanlı DDoS atakları gerçekleştirebilirler.
Türkiye’deki Tüm Eczanelerin İnterneti Aynı Anda Kesilebilir
Eczacılar bu tür DDoS saldırılarından IP adreslerini değiştirseler bile kurtulamazlar, çünkü bu sefer de Medula Sistemi eczanenin yeni IP adresini tanımadığı için bağlantıyı kabul etmeyecektir. Hiçbir eczane Medula Provizyon Sistemi’ne bağlanamıyorken Medula Sistemi kusursuz çalışması eczacılık hizmetlerinin ülke çapında durmasını engelleyemeyecektir.
Özetle, Tüm eczanelerin Statik IP’ye geçmesi, olası bir siber saldırıda Türkiye’deki tüm eczanelerin internet bağlantılarının bir anda kesilmesine zemin hazırlar ve bu durum Türkiye’nin sağlık sistemi için bir felaket teşkil edebilir.
Yeni Siber Saldırılar Eczaneler Üzerinden Gerçekleştirilebilir
Statik IP uygulamasının yaratacağı ikinci bir tehlike de, korsanlarca Sabit IP’leri öğrenilmiş, koruma bakımından zayıf eczane bilgisayarlarını bir anda Medula Sistemi’ne saldıran Zombi Bilgisayarlar haline kolayca getirilebilecek olmasıdır. Medula bu sefer de dost olarak gördüğü eczane bilgisayarları tarafından saldırıya uğrayabilir.
Naçizane tavsiyem Sabit IP zorunluluğu getirmek yerine Medula Provizyon Sistemi’ni Sanal Özel Ağ (Virtual Private Network - VPN) arkasına konumlandırmak ve eczacılara özel olarak dağıtılacak olan VPN İstemciler (Client’lar) ile Medula’ya girişlerin sağlanması daha pratik ve güvenli bir çözüm olabilir.
Bir eczacının DDoS ataklarından nasıl korunabileceği, hangi Güvenlik Duvarı (Firewall) programlarını tercih edip ayarlamaları nasıl yapabileceği ve bunların eczacılara maliyeti gibi detaylı konulara Sabit IP uygulaması yürürlüğe girdiğinde değinmeyi düşünüyorum.
Çünkü eczacılar bu saldırılardan önce aşağıdaki sorunlar ile baş etmek durumunda kalmaktadırlar:
Artık ayrıca GSM operatörlerinden Statik IP almadıkça 3G veya 4.5G bağlantılı akıllı telefondan ya da tabletlerden Medula’ya bağlanıp e-reçeteleri görüntüleyemeyeceklerdir.
Günümüzde meslektaşlarımız normalde hizmet aldığı internet servis sağlayıcısına Statik IP için yıllık yaklaşık 100TL ekstra ödeme yapmaya zorlanırken, bir de bu tür kesintilerde Medula’ya bağlanabilmek adına GSM operatörlerinden ayrıca Statik IP satın almak durumunda kalacaklardır.
Eczacıların Statik IP zorunluluğu nedeniyle internet üzerindeki hareketlerinin kolayca izlenebilecek olması konusuna değinmiyorum bile.
Dünya üzerinde yapılan atakları canlı olarak izleyebileceğiniz bir siteyi de bu saldırıların sıklığını merak edenler için paylaşıyorum: http://map.norsecorp.com
SGK Medula Provizyon Sistemi’nin Geleceği
FDA, hastanelere ve sağlık sektöründe hizmet veren firmalara, 2013 yılında yayınladığı duyuruyla bilgisayar sistemleri güvenliği konusunda tedbir alma sorumluluklarını hatırlatmıştı. Dünyada bu tür tehlikelere karşı birçok sağlık kuruluşu, bağımsız bilgisayar güvenliği firmalarından destek almaktadır.
Benzer şekilde, Türkiye’de SGK, Medula Provizyon sistemi için eczacı geri bildirimlerine ağırlık vermelidir. Dünyada giderek önem kazanan sağlıkta bilişim ve bilişim eczacılığı konularında Türkiye’de de gerekli yatırımların şimdiden yapılması mesleğimizin geleceği ve dolayısıyla hastalarımızın sağlığı açısından büyük önem taşımaktadır.
Tüm meslektaşlarıma iyi çalışmalar diliyorum,
Ecz. Özgür Kumru
Kaynaklar:
http://www.ashp.org/doclibrary/bestpractices/autoitstptrolepharminform.aspx
http://www.reuters.com/article/us-johnson-johnson-cyber-insulin-pumps-e-idUSKCN12411L
http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm356423.htm
https://www.wired.com/2015/06/hackers-can-send-fatal-doses-hospital-drug-pumps/
http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm446809.htm
