Жизнь в руках хакера: о кибербезопасности электрокардиостимуляторов и инсулиновых помп

Хакеры и киберпреступления – уже неотъемлемая часть преступного мира и жизни обычных людей. Периодически появляются новости о том, что преступники взломали базы данных банков или отелей и овладели персональными данными их клиентов.

Эта темная сторона технологического прогресса может вызывать беспокойство и настороженность при пользовании компьютером или другими гаджетами. Но опубликованные персональные данные или похищенный банковский счет – не самое страшное, что могут сделать хакеры.

Электрокардиостимуляторы и инсулиновые помпы – пусть и не такие сложные как телефоны, но все таки электронные устройства. И их можно взломать.

В 2017 году вредоносная программа Wannacry распространилась на более чем 200 000 компьютеров. Пользователи получали сообщения с требованием перевести деньги, чтобы получить доступ к своим данным. В том числе в медицинских организациях, где хранятся медицинские записи и данные пациентов. При этом многие современные электрокардиостимуляторы и инсулиновые помпы также подключены к сети, чтобы передавать данные с этих устройств на компьютер врача. Утверждается (на русском), что эти устройства не так сложно взломать, как это может показаться на первый взгляд.

Пропавшие медицинские записи уже не кажутся такой страшной бедой в сравнении с возможностью хакера вызвать остановку сердца или диабетическую кому.

К сожалению, все это не выдумки безумных фантастов. В 2011 году специалист по кибербезопасности смог взломать свою собственную инсулиновую помпу, а в 2016 году выходило исследование на тему безопасности электрокардиостимуляторов. А та самая атака Wannacry также взломала систему введения контрастного вещества, которая не работала без соответствующего выкупа.

К счастью, эта тема не замалчивается и активно обсуждается в профессиональном сообществе. FDA публикует руководства по кибербезопасности старых (2014) и выпускающихся (2016) медицинских изделий. Проблема только в том, что предлагаемые стандарты пока не являются обязательными к исполнению, а фармкомпании не спешат решать такие сложные и дорогостоящие проблемы. Поэтому в настоящий момент главная задача – добиться строгой стандартизации в кибербезопасности медицинских изделий, от которых напрямую зависит жизнь человека.

Если Вам понравился материал, нажмите лайк. Таким образом Вы регулируете свою персональную ленту публикаций

В комментариях можно обсудить тему публикации

Журнал Лечащий Врач