Медицинские трансплантаты – следующая цель цифровых пиратов?

Многочисленные научные исследования последних лет убедительно показывают, что кардиостимуляторы, инсулиновые помпы и другие виды современных трансплантатов легко могут стать целью атаки цифровых пиратов. А способы борьбы с этой проблемой еще только-только начинают разрабатываться.

Плохая новость для миллионов людей во всем мире, которые живут с кардиостимулятором, инсулиновой помпой, встроенными электродами для стимулирования центральной нервной системы (используются для облегчения хронических болей невралгического характера или смягчения тремора при болезни Паркинсона) – такие трансплантаты очень легко взломать. Последствия могут быть трагическими. Можно вспомнить один из эпизодов знаменитого сериала «Родина» (Homeland) в 2012 г., когда один из кандидатов на пост президента США был убит с помощью дистанционного взлома его кардиостимулятора. Фантастическая история? Она была воспринята американскими медиками совершенно серьезно, началось исследование этого вопроса. Известно, что вице-президент США в 2001-2009 гг. Дик Чейни потребовал, чтобы врач отключил коммуникатор его кардиостимулятора. «Вот уже несколько лет большинство медицинских трансплантатов могут по беспроводной связи общаться с внешним миром, – говорит эксперт А. Канто. – Это позволяет врачу регулировать работу аппарата и контролировать состояние здоровья пациента».

Такая возможность коммуникации в действительности представляет уязвимость. В сентябре 2016 г. компания Johnson & Johnson подтвердила, что инсулиновая помпа Animas OneTouch Ping, широко применяемая в США и Канаде, благодаря функции связи по wi-fi, может быть дистанционно взломана, а доза инсулина изменена. Подобные исследования в настоящее время проводятся в ведущих университетах и научных центрах Европы, а также в Японии. Ученые приходят к неутешительным выводам: «большинство таких аппаратов не имеют защиты, а та, которая есть, совершенно устарела».

Сегодня больницы и медицинская промышленность работают с высокотехнологичными трансплантатами в так называемой среде BAN, Body Area Networks (сеть вокруг человеческого тела), что позволяет, к примеру, благодаря RFID-чипам по связи в поле ближней зоны (NFC) или wi-fi быстро адаптировать приборы к текущему состоянию здоровья больного. Однако недостаточный уровень безопасности коммуникационной сети wi-fi, простой пароль, взлом компьютера медицинского сотрудника, обслуживающего аппарат, и многое другое несут огромное количество рисков. Так, человек, который знает пароль от сети wi-fi в больнице, к которой подключается трансплантат, может определить местоположение того или иного пациента.

Что же делать? Специалисты советуют регулярно менять пароль, не выкладывать в интернет идентификационный номер имплантированного устройства, информировать близких людей, сослуживцев и т.д. о возможной угрозе. Одним из возможных решений может стать шифрование передачи данных, однако это крайне трудоемкий (из-за небольшого размера устройства, небольшого объема памяти чипа и пр.) и дорогостоящий процесс. Несмотря на то, что процесс разработки стандартизации уже был запущен такими организациями, как ISO, на создание первого операционного стандарта в этой сфере может уйти много лет, по мнению ведущих ученых.

По материалам www.lesechos.fr