Специалисты по информационной безопасности обсуждают уязвимость устройств дистанционной медицины, получающих в последние годы все более широкое распространение, рассказывает сайт журнала Science.
Кардиостимуляторы-пейсмейкеры, дефибрилляторы, инсулиновые помпы, устройства непрерывного контроля уровня глюкозы и другие приборы становятся все более миниатюрными и все чаще располагаются непосредственно на теле пациента. Они связываются с ручным контроллером, находящимся на небольшом расстоянии, с помощью Bluetooth. Часто контроллер или само устройство посредством Wi-Fi подключается к интернету, чтобы врачи могли непрерывно получать данные о состоянии пациента. Эксперты показали, что с помощью легкодоступного оборудования, руководства пользователя и ПИН-кода устройства, они могут взять на себя управление прибором или перехватывать данные, которые он передает.
Приборы мобильной медицины не получают регулярных обновлений систем безопасности, как смартфоны и компьютеры, потому что изменения в программном обеспечении могут потребовать повторной сертификации приборов в FDA. Политика этого государственного органа США была сосредоточена на надежности, безопасности пользователя и простоте использования, а не на защите от хакерских атак. Хотя FDA заявляет, что пока нет информации о случаях травмы или смерти пациента из-за подобных инцидентов, тем не менее, служба ожидает, что «производители медицинского оборудования примут соответствующие меры» для защиты устройств.
Именно из-за опасений по поводу несанкционированного доступа кардиолог Джонатан Райнер отключил в 2007 году функцию беспроводной связи в кардиостимуляторе, который он установил своему пациенту – вице-президенту США Дику Чейни.
Идею хакерской атаки через медицинские приборы уже используют в фильмах. В одной серии «Разбитые сердца» («Broken Hearts») телесериала «Чужой среди своих» («Homeland») вице-президента США Уильяма Уолдена убивает террорист, получивший через беспроводную связь доступ к его кардиостимулятору и ускоривший сердцебиение настолько, что у Уолдена случился сердечный приступ.
