Rozruszniki serca mają poważne luki w zabezpieczeniach? Pacjentom może grozić śmiertelne niebezpieczeństwo

29.10.2018 18:23

Mówiąc o atakach hakerskich najczęściej nie myślimy o nich w kontekście zdrowia pacjentów. A jednak eksperci ostrzegają przed niebezpieczeństwem związanym z atakami na...rozruszniki serca. Badacze sprawdzili, dlaczego przestępcy tak łatwo mogą uzyskać do nich zdalny dostęp. 

Rozruszniki serca mają poważne luki w zabezpieczeniach? Pacjentom może grozić śmiertelne niebezpieczeństwo fot. Wikimedia Commons

Ataki hakerskie na rozruszniki serca

Taki atak może być śmiertelnie niebezpieczny - łatwo sobie wyobrazić skutki przeprogramowania implantu medycznego, dzięki któremu pacjent jest w stanie funkcjonować normalnie. Jak taki atak jest możliwy? Eksperci z portalu Niebezpiecznik.pl przyjrzeli się bliżej opublikowanemu niedawno raportowi amerykańskich badaczy, którzy sprawdzili luki w zabezpieczeniach rozruszników serca. Jeśli macie kogoś w rodzinie, kto z nich korzysta, lub sami zostaliście zmuszeni do ich wszczepienia, warto dowiedzieć się, na co lepiej uważać. Szacuje się, że co roku w Polsce około 9,5 tys. osób przechodzi zabieg założenia elektrostymulatora serca.

WARTO WIEDZIEĆ:

Czym grozi atak hakerski na rozrusznik serca?

Choć autorzy reportu podkreślają, że ryzyko ataku nie jest na chwilę obecną szczególnie wysokie, o koniecznych aktualizacjach oprogramowania implantów medycznych warto rozmawiać już teraz. Dlaczego? Według badaczy większość firm nie planuje zwiększać budżetu przeznaczonego na poprawę bezpieczeństwa swoich urządzeń, dopóki nie dojdzie do potwierdzonych i odpowiednio nagłośnionych przypadków celowych ataków na nie. To jednak zdaniem ekspertów typowa postawa prowadząca do sytuacji, w których ktoś musi zginąć, abyśmy poważnie potraktowali istniejący problem. Czym grozi taki atak? Jeśli przestępcom udałoby się uzyskać zdalny dostęp do rozrusznika, byliby w stanie zmienić ustawienia zaprogramowanej terapii. Zależnie od stopnia choroby serca, na jaką cierpiałby dany pacjent można by go zabić w trakcie zaledwie paru minut. Jak można domniemywać, tego typu ataki mogłyby zostać przypuszczane szczególnie na osoby np. na wysokich stanowiskach w firmach lub polityków, czy celebrytów. Nadal brzmi jak teoria spiskowa? Poważne luki w zabezpieczeniach rozruszników, które badacze zgłosili już do amerykańskiego Departamentu Zdrowia, już nią nie są. Okazuje się, że większość z dostępnych na rynku urządzeń jest wyposażona w interfejsy bezprzewodowej komunikacji. Takie rozwiązanie stosuje się dla wygody pacjentów, ma ono jednak poważne wady. Rozrusznik może nawiązywać połączenie z większością domowych monitorów a także programatorami. To właśnie one mogą stanowić narzędzie ataku w nieodpowiednich rękach. Urządzenie służy do programowania rozrusznika w gabinecie lekarskim.

patient fot. White Scope/fragment raportu/Billy Rios;Jonathan Butts

Niestety, programatory nie są sprzedawane jedynie specjalistom. Okazuje się, że można je kupić także w internecie.

programator fot. Redakcja RadioZET.pl

Mając podobne urządzenie, można już wykorzystać odkryty przez badaczy fakt: w czterech programatorach od czterech różnych dostawców znaleziono aż 8 tys. luk w zabezpieczeniach. Większość z nich wynikała z zastosowania przestarzałych rozwiązań informatycznych a także ewidentnych zaniedbań. 

SPRAWDŹ TEŻ:

Rozruszniki serca mają poważne luki w zabezpieczeniach

Tym, co szczególnie zaskoczyło autorów raportu, dr. Jonathana Buttsa oraz Billy'ego Rosa było to, że programatory umożliwiały włączenie oprogramowania programującego rozrusznik bez konieczności podania żadnego hasła ani loginu. Krótko mówiąc, aby zhakować wasz rozrusznik, nie trzeba się nawet specjalnie wysilać. Podobnych absurdów jest więcej - większość z opisanych przez badaczy luk przeciętnemu pacjentowi trudno będzie nawet zrozumieć. Jak można samemu ochronić się przed podobnymi atakami? Jak tłumaczą eksperci z portalu Niebezpiecznik.pl, na chwilę obecną zrobić można praktycznie niewiele. Jednym ze sposobów jest aktualizacja oprogramowania przez producenta - jeden z nich, firma Abott niedawno zaczęła wzywać korzystających z ich implantów medycznych pacjentów do jej instalacji pod okiem specjalisty. Dlaczego? Około 1% aktualizacji kończy się niepowodzeniem, które dla właściciela rozrusznika może skończyć się tragicznie. Podobnych aktualizacji powinno być więcej - dopóki pacjenci nie zaczną ich jednak wymagać, wywierając presję na firmy produkujące tego typu implanty, zmian można się spodziewać co najwyżej ze strony specjalistów do spraw bezpieczeństwa. Warto poradzić się w takiej kwestii swojego lekarza! My czekamy na odpowiedź amerykańskiego Departamentu Zdrowia w sprawie raportu. To nie pierwszy przypadek, kiedy rynek urządzeń medycznych okazuje się być poza czyjąkolwiek kontrolą...

Cały raport znajduje się w sieci.

RadioZET.pl/źródło:Niebezpiecznik.pl;WhiteScope/AG

Oceń