Може ли хакерската атака не само да повреди програмното осигуряване, но и буквално да убие човек? Оказва се, че може.
Специалисти по информационна безопасност от антивирусната компания McAfee предупредили, че част от съвременното електронно медицинско оборудване е много уязвимо за потенциалните хакери, които могат да променят режима на работа на прибора, с което ще бъде нанесена непоправима вреда на човека, чийто живот зависи от дадения уред.
В McAfee казват, че на атаки са подложени някои модели кардиостимулатори и инсулинови помпи, използвани от болните с тежки форми на диабет.
Експертите от фирмата провели в сътрудничество с Университета в Масачузетс изследване, в което успели дистационно да включат или изключат новите електронни дефибрилатори, имплантирани на хората с болно сърце, а така също да изменят режима на подаване на инсулин с помощта на особена последователност на радиосигналите в инсулиновите помпи.
По думите на специалистите, опасността от атаки от този тип се състои в това, че дадените устройства, по правило, се имплантират в организма на човека и той не може просто да вземе и да извади разваленото устройство без вреда за организма. По този начин, пациентът просто се превръща в жива мишена за хакерите. Изследователите от Университета в Масачузетс заявили, че по разбираеми причини няма да публикуват в открит достъп данните за това как именно може да се атакуват медицинските устройства и кои конкретно модели са подложени на атаки.
Според експертите от McAfee, проблемът в тези устройства се крие в радиоканала, който се поддържа с много устройства за дистанционно управление и обновление. Първоначално тази система била измислена, за да се избегнат излишните случаи, свързани с извличане на устройствата от организма, но сега била открита и обратната страна на „високия интелект” на устройствата.
Барнаби Джак, специалист по компютърна безопасност, заявил, че, например, инсулиновата помпа съдържа в себч си 300 дози инсулин за 45 дни, но чрез манипулиране на радиоканала, може да се принуди помпата да впръска в организма на пациента 45-дневния запас инсулин наведнъж, което ще доведе до свръхсилна хипогликемия и смърт. Технически, устройството има механизъм за защита от рязко въвеждане на инсулин - уредът започва да вибрира, когато изхвърляния наведнъж инсулин превишава няколко дози. Но и вибрацията също може да бъде изключена от хакерите.
Още по-лошо е това, че злонамерените радиосигнали могат да се предават от разстояние до 90 метра, което позволява да се въздейства на болния без непосредствен контакт с него.
Смъртоносните хакерски атаки е много трудно да бъдат блокирани, тъй като електронните устройства са автономни и те просто не могат да бъдат изключени. Добавянето на такива функции, като шифроване на сигналите, ще доведе до увеличаване на разходите от енергия и съкращаване на времето за автономна работа.
Между другото, в САЩ се отнесли изключително сериозно към този проблем. В американското Управление за контрол на хранителните продукти и медикаментите заявили, че ще изискват в бъдеще наличие в медицинските устройства на антихакерски методики, тъй като в противен случай устройството няма да получи лиценз за продажба.
Владимир ЙОНЕВ