Може ли хакерска атака не само да повреди софтуера, но буквално да убие човек? Оказва се, че може.
Специалисти по информационна сигурност от антивирусната компания McAfee предупредиха, че някои съвременни електронни медицински съоръжения са податливи на уязвимости, въздействащи върху които потенциалните хакери могат да променят режима на работа на устройството, което ще причини непоправима вреда на човека, чийто живот зависи от това устройство.
McAfee казва, че някои модели пейсмейкъри и инсулинови помпи, имплантирани при пациенти с тежък диабет, са податливи на атаки.
McAfee казва, че е сътрудничила с университета в Масачузетс в проучване, в което те са успели дистанционно да включат или изключат нови електронни дефибрилатори, имплантирани при хора със сърдечни заболявания, както и да променят режима на подаване на инсулин, използвайки специална последователност от радиосигнали към инсулинови помпи.
Според специалистите опасността от атаки от този тип се крие във факта, че тези устройства по правило се имплантират в човешкото тяло и той не може просто да вземе и извади повредено устройство без да навреди на тялото. Така пациентът просто се превръща в жива мишена за хакера. Университетът в Масачузетс казва, че по очевидни причини те не публикуват публично данни как точно да атакуват медицински изделия и какви конкретни модели са податливи на атаки.
McAfee отбелязва, че проблемът с тези устройства се крие в радиоканала, който се поддържа от много устройства за дистанционно управление и актуализиране. Първоначално такава система е била замислена, за да се избегнат ненужни случаи, свързани с отстраняване на устройството от тялото, но сега е разкрит и недостатъкът на "интелигентността" на устройствата.
Барнаби Джак, специалист по безопасност на McAfee, казва, че например инсулиновата помпа съдържа 300 дози инсулин за 45 дни, но манипулирайки радиоканала, можете да принудите помпата да инжектира 45-дневно снабдяване с инсулин в тялото на пациента в даден момент, което ще доведе до супер силна хипогликемия и смърт на човека. Технически, устройството има механизъм за защита срещу внезапен приток на инсулин - устройството започва да вибрира, когато отделянето на инсулин надвишава няколко дози наведнъж. Хакерът обаче може да изключи и вибрациите, казват от McAfee.
Още по-лошо е фактът, че радиоизлъчването работи от разстояние от 90 метра, което ви позволява да влияете на пациента без директен контакт с него.
Промоционално видео:
Антивирусната компания казва, че наскоро е проучила проучване на Университета в Масачузетс от 2008 г., където инженерите първи предупреждават за възможността за отдалечено излагане на имплантирани дефибрилатори. McAfee и университетът си сътрудничат за провеждането на по-обширно проучване.
„Тези атаки са трудни за блокиране, тъй като електронните устройства са автономни и не могат просто да бъдат изключени. Добавянето на функции като криптиране ще увеличи консумацията на енергия и ще намали живота на батерията “, казва Джак.
Обърнете внимание, че САЩ взеха публикуваните документи изключително сериозно. И така, вчера Американската агенция по храните и лекарствата обяви, че ще се нуждаят от допълнителни техники за борба с хакването на електронни медицински изделия, тъй като в противен случай устройството няма да получи лиценз за продажба. Освен това Службата изрази надежда, че в структурата на CERT на САЩ ще се появи канал за сигнализиране за „медицински хакове“.