Luka bezpieczeństwa w rozruszniku - czy da się zhakować serce?

Świat medycyny cały czas zasilany jest innowacyjnymi rozwiązaniami technologicznymi. I nic w tym dziwnego, bowiem zdrowie to jedna z najważniejszych kwestii w naszym życiu. Tutaj chyba nikt nie ma wątpliwości.

Rozwój techniki sprawił, iż w ciała pacjentów wszczepia się różne obce elementy lub urządzenia. Nie, nie jest to jeszcze cybernetyka z prawdziwego zdarzenia, a przynajmniej nie w tych powszechnych zabiegach znanych od lat. Tym niemniej, na przykład nowoczesne rozruszniki serca posiadają już swoje własne oprogramowanie, a nawet specjalne nadajniki, dzięki którym mogą pobierać nowy software albo zmieniać ustawienia.

Jeszcze niedawno, przegląd takiego oprogramowania odbywał się w gabinecie lekarza, ot podczas zwykłej rutynowej kontroli. Aby jednak zaoszczędzić czasu zarówno specjalistom jak i pacjentom, niektórzy chorzy otrzymali już możliwość zdalnego dostępu do panelu kontrolnego rozrusznika serca. Choć brzmi to niebezpiecznie, to jednak chodziło jedynie o rutynowe aktualizacje i przesył danych z czujników.

Prawdziwy niepokój może budzić fakt, iż naukowcy odkryli ostatnio, iż część tych urządzeń zawierała luki bezpieczeństwa, które mogą zostać wykorzystane przez cyberprzestępców. Osoby niepowołane mogłoby wykorzystując nieostrożność „użytkownika” zmienić ustawienia rozrusznika, co w ostateczności groziłoby tragedią. Amerykańska Agencja ds. Żywności i Leków (FDA) wydała nawet specjalny komunikat, w którym wezwała zarówno lekarzy jak i chorych, aby jak najszybciej wykonali aktualizację software’u do wersji „załatanej” przez producenta.

Jeżeli drodzy jaskiniowcy myślicie, że to odosobniony przypadek, to już w 2016 roku mieliśmy podobną sytuację z rozrusznikach i defibrylatorach produkowanych przez St. Jude Medical. Dostęp do panelu kontrolnego odbywał się za pośrednictwem strony internetowej i choć jednym z warunków była konieczność przebywania urządzenia w pobliżu, to jednak specjaliści od zabezpieczeń wskazali sposoby na nieautoryzowany dostęp. Hakerzy mogli potencjalnie wykraść dane z rozrusznika jak również przeprowadzić rekonfigurację jego pracy.

Kolejny przykład? Niemiecki badacz zdołał podczas testów wyłączyć zdalnie przez internet funkcję wentylacji w urządzeniu do znieczulenia. Wystarczyło zwykle połączenie z siecią, aby zhakować sprzęt. Powód? Maszyna korzystała z standardów bezpieczeństwa z 1990 roku.

Jest dla mnie oczywiste, iż branża IT będzie musiała zmierzyć się już wkrótce z zasadniczym problemem: jak skutecznie zabezpieczyć sprzęt medyczny. To trudne zadanie!

Na razie mówimy o prostych połączeniach, o próbach zmiany ustawień, które mogą prowadzić do tragedii. Ale jeśli medycyna będzie się rozwijała w takim tempie to być może już niedługo wszyscy będziemy korzystać z elektronicznych stymulatorów nerwowych czy też cyberwszczepów. Łatwo sobie wyobrazić, iż cyberprzestępcy zapewne stworzą wtedy odpowiednio dopasowane wirusy czy też trojany.

To już czysta fantastyka, ale być może w przyszłości złośliwe oprogramowanie może zmusić daną osobę do nieprzyjemnej reakcji fizjologicznej, albo na przykład wykraść obraz kodu bankowego prosto ze sztucznej siatkówki rozszerzonej rzeczywistości. Możliwości są nieograniczone.