Vai hakeru uzbrukums var ne tikai sabojāt programmatūru, bet arī burtiski nogalināt cilvēku? Izrādās, ka tā var.
Antivīrusu kompānijas "McAfee" informācijas drošības speciālisti brīdināja, ka dažas mūsdienīgas elektroniskās medicīniskās iekārtas ir jutīgas pret ievainojamībām, rīkojoties, potenciālie hakeri var mainīt ierīces darbības režīmu, kas radīs neatgriezenisku kaitējumu personai, kuras dzīvība ir atkarīga no šīs ierīces.
McAfee saka, ka daži elektrokardiostimulatoru un insulīna sūkņu modeļi, kas implantēti pacientiem ar smagu diabētu, ir pakļauti uzbrukumiem.
McAfee saka, ka tā ir sadarbojusies ar Masačūsetsas Universitāti pētījumā, kurā viņi varēja attālināti ieslēgt vai izslēgt jaunus elektroniskos defibrilatorus, kas implantēti cilvēkiem ar sirds slimībām, kā arī mainīt insulīna piegādes režīmu, izmantojot īpašu radio signālu secību insulīna sūkņiem.
Pēc ekspertu domām, šāda veida uzbrukumu briesmas slēpjas faktā, ka šīs ierīces, kā likums, tiek implantētas cilvēka ķermenī, un viņš nevar vienkārši paņemt un izvilkt kļūdainu ierīci, nekaitējot ķermenim. Tādējādi pacients vienkārši kļūst par dzīvo hakeru mērķi. Masačūsetsas Universitāte saka, ka acīmredzamu iemeslu dēļ viņi publiski nepublicē datus par to, kā tieši uzbrukt medicīnas ierīcēm un kādi konkrēti modeļi ir uzņēmīgi pret uzbrukumiem.
Makafejs norāda, ka šo ierīču problēma ir radiostacijā, kuru daudzas ierīces atbalsta attālinātai pārvaldībai un atjaunināšanai. Sākotnēji šāda sistēma tika iecerēta, lai izvairītos no nevajadzīgiem gadījumiem, kas saistīti ar ierīces izņemšanu no korpusa, bet tagad ir atklāts arī ierīču “intelekta” negatīvie punkti.
Barnabijs Džeks, McAfee drošības speciālists, saka, ka, piemēram, insulīna pumpis satur 300 insulīna devas 45 dienas, bet, manipulējot ar radio kanālu, jūs varat piespiest sūkni pacienta ķermenī vienlaikus ievadīt 45 dienu insulīna padevi, kas novedīs pie īpaši spēcīgas hipoglikēmijas un personas nāves. Tehniski ierīcei ir mehānisms, kas aizsargā pret pēkšņu insulīna pieplūdi - ierīce sāk vibrēt, kad insulīna izdalīšanās pārsniedz vairākas devas vienlaikus. Tomēr hakeris var arī izslēgt vibrāciju, saka Makfefs.
Vēl sliktāks ir fakts, ka radio ekspozīcija darbojas no attāluma līdz 90 metriem, kas ļauj ietekmēt pacientu bez tieša kontakta ar viņu.
Reklāmas video:
Pretvīrusu kompānija saka, ka tā nesen pārskatīja Masačūsetsas universitātes 2008. gada pētījumu, kurā inženieri vispirms brīdināja par implantēto defibrilatoru attālas iedarbības iespēju. Makafeja un universitāte sadarbojās, lai veiktu plašāku pētījumu.
“Šos uzbrukumus ir grūti bloķēt, jo elektroniskās ierīces ir autonomas un nevar vienkārši izslēgt. Tādu funkciju pievienošana kā šifrēšana palielinās enerģijas patēriņu un samazina akumulatora darbības laiku,”saka Džeks.
Ņemiet vērā, ka Savienotās Valstis ļoti nopietni uztvēra publicētos dokumentus. Tātad vakar ASV Pārtikas un zāļu pārvalde paziņoja, ka tām būs vajadzīgas papildu pret hakeru novēršanas paņēmienus elektroniskajām medicīnas ierīcēm, jo pretējā gadījumā ierīce nesaņems licenci pārdošanai. Turklāt birojs pauda cerību, ka ASV CERT struktūrā parādīsies kanāls brīdināšanai par "medicīniskiem hakeriem".