Mühendisler, Minyatür Kablosuz Tıbbi İmplantları Siber Tehditlerden Korumak İçin Yeni Güvenlik Protokolü Geliştirdi
Bir beyin implantı nöbetleri kontrol etmek için tasarlanmışken ele geçiriliyor. Bir kalp pili sahte sinyaller alarak ritmini bozuyor. Bir hacker insülin pompasına sızarak ölümcül bir doz uyguluyor. Bu senaryolar bilim kurgu filminden sahneler gibi görünse de, tıbbi teknolojinin akıllı, kablosuz bağlantılı implantlara doğru ilerlemesiyle bu tür siber sağlık tehditleri gerçek bir endişe haline geliyor.
Akıllı biyoelektronik implantlar, doktorlara uzaktan izleme ve tedavi ayarı yapma imkanı sunarak sağlık hizmetlerinde devrim vaat ediyor. Ancak bu cihazlar geliştikçe, daha savunmasız hale geliyor. Akıllı telefonlar ve banka hesapları gibi, tıbbi implantlar da siber suçluların hedefi olabilir ve bu gerçekleştiğinde sonuçlar hayati tehlike yaratabilir.
Rice Üniversitesi’nde elektrik ve bilgisayar mühendisi Kaiyuan Yang, bu tehditlerin önüne geçmek için çalışıyor ve hastaları tıbbi yeniliklerin karanlık yüzünden koruyan, hackerlara dayanıklı implantlar geliştiriyor. Yang, Güvenli ve Akıllı Mikro-Sistemler (SIMS) Laboratuvarı’nı yönetiyor ve “Biyomedikal teknoloji ilerledikçe, güvenlik meseleleri giderek daha kritik hale geliyor. Pirinç tanesinden büyük olmayan, pilsiz bir tıbbi implant hayal edin; bu implant, büyük ameliyatlar veya ilaç rejimleri olmadan hastalıkları tedavi edebilir,” diyor.
Yang, Rice Üniversitesi Elektrik ve Bilgisayar Mühendisliği Doçent Profesörü olarak, “Bu tür implantlar, kablosuz olarak güçlendirilip bir giyilebilir merkez üzerinden internete bağlandığında, epilepsi veya tedaviye dirençli depresyon gibi kronik rahatsızlıkları olan insanların özerkliği ve yaşam kalitesi üzerinde büyük bir fark yaratabilir,” diye ekliyor.
Gelişmiş kablosuz implant teknolojisi, doktorların hastaların sağlığını uzaktan izlemesini ve tedaviyi ayarlamasını sağlayarak yerinde test ve tedavi ihtiyacını ortadan kaldırabilir. Ancak Yang, bu potansiyelin ciddi bir riskle geldiği konusunda uyarıyor: “Hackerlar iletişimleri kesebilir, şifreleri çalabilir veya sahte komutlar göndererek hasta güvenliğini tehdit edebilir.”
Yang ve ekibi, Uluslararası Katı Hal Devreleri Konferansı (ISSCC)’da –Elektrik ve Elektronik Mühendisleri Enstitüsü (IEEE)’nün önde gelen konferansı– sundukları son çalışmada, kablosuz, pilsiz, ultra minyatür implantlar için türünün ilk örneği olan bir kimlik doğrulama protokolünü tanıttı. Bu protokol, cihazların korunmasını sağlarken acil durumlarda erişime izin veriyor. Magnetoelektrik veri paketi aktarım katmanı güvenliği veya ME-DTLS olarak bilinen bu protokol, tıbbi implantların batarya olmadan harici olarak güçlendirilmesini sağlayan kablosuz güç aktarımının bir özelliğinden yararlanıyor. Normalde, hasta tarafından giyilen harici güç kaynağı –veya merkez– hafifçe hizasız hale geldiğinde, implantın aldığı güç miktarı dalgalanıyor.
Yang, “Yanal veya yan yana hareket, bu sistemlerde genellikle bir kusur olarak görülen sinyal hizasızlığına neden olur, ama biz bunu bir güvenlik özelliğine dönüştürdük. Belirli hareketlere ikili değerler ileterek, hastanın tam farkındalığıyla güvenli bir erişim düzeni oluşturduk,” diyor.
Örneğin, kısa hareketler “1”, uzun hareketler “0” olarak kodlanarak, kullanıcıların harici merkezi belirli bir şekilde hareket ettirmesiyle güvenli bir erişim düzeni girilmesini sağlıyor. Bu desen temelli giriş, şifre sonrası PIN girme veya telefon kilidini açmak için desen çizme gibi ikinci bir kimlik doğrulama faktörü olarak işlev görüyor. ME-DTLS ile iki faktörlü kimlik doğrulama deneyimi, günümüzde banka hesaplarına giriş yapmaya benziyor: Kullanıcılar kimlik bilgilerini giriyor, SMS ile geçici bir şifre bekliyor ve bu şifreyi girerek oturum açıyor.
Bu yenilik, tıbbi siber güvenlikteki iki büyük sorunu çözüyor. İlk olarak, çalınan şifrelere karşı fiziksel bir doğrulama adımı gerektirerek uzaktan taklit edilmesini engelliyor. İkinci olarak, acil durum ekiplerinin önceden paylaşılmış kimlik bilgilerine ihtiyaç duymadan cihaza erişmesini sağlıyor. Hasta bilinçsiz veya şifre sağlayamaz durumdaysa, implant yalnızca yakın mesafede tespit edilebilen geçici bir kimlik doğrulama sinyali gönderiyor.
Yang, “Bu, yalnızca yakındaki yetkili bir cihazın implanta erişebilmesini sağlar. Acil durumlarda, implant, doktorun veya yardım ekibinin çizdiği deseni doğrulayarak internet bağlantısı olmasa bile erişim verir,” diyor.
Kablosuz güç aktarım sistemlerinin doğal bir özelliğinden yararlanarak, Yang ve ekibinin geliştirdiği çözüm, hacimli sensörler eklemek gibi diğer implantable teknolojiler için güvenlik önlemlerinin dezavantajlarından kaçınıyor.
Araştırmacılar, desen giriş yöntemini gönüllülerle test etti ve yöntemin desenleri %98,72 doğrulukla tanıdığını buldu; bu, çözümün hem güvenilir hem de kullanımı kolay olduğunu kanıtlıyor. Ekip ayrıca, implantın verileri güvenli ve etkili bir şekilde geri göndermesi için hızlı, düşük güçlü bir yöntem geliştirdi.
Yang, “Bildiğimiz kadarıyla, kablosuz güç aktarımının doğal kusurunu implanta güvenli bilgi göndermek ve minyatür implantlarda güvenli iki faktörlü kimlik doğrulamayı sağlamak için kullanan ilk bizleriz. Diğer tıbbi cihazlarla karşılaştırıldığında, tasarımımız güvenlik, verimlilik ve güvenilirlik arasında en iyi dengeyi sunuyor,” diyor.
Hastalar için bu, tıbbi implantlarının hem güvenli hem de en çok ihtiyaç duyulduğunda erişilebilir olduğu bir geleceği ifade edebilir; doktor, bakıcı veya acil durum görevlisi gibi doğru kişilerin vücutlarındaki teknolojiyi kontrol edebilmesini basit ve sezgisel bir şekilde sağlar.
Yang ve ekibi, çalışmalarını 16-20 Şubat’ta San Francisco’da düzenlenen ISSCC’de sundu. Konferansta Yang, IEEE Katı Hal Devreleri Topluluğu’nun “yenilikçi ve vizyoner teknik çalışmaları keşfeden” erken kariyer araştırmacıları tanıyan Yeni Sınır Ödülü’nü aldı. Bu yıl, Yang’ın ekibi, konferansta sunum yapan ve başarıları tanınan daha geniş bir Rice fakülte ve öğrenci grubunun parçasıydı.
Çalışma, Ulusal Bilim Vakfı (2146476) tarafından desteklendi.
Zinde Türkiye Sağlıklı Yaşam ve Spor Dergisi 2009 yılında kurularak bodytr.com adresinde 2014 yılındaki satışa kadar geçen sürede hizmet vermiş ve ülkenin en çok ziyaret edilen fitness sitesi olmuştu. 10 yıllık bir aradan sonra 2025 yılında tekrar etkinleşmiştir.
İlk yorum yapan siz olun