Медицинским приборам грозят кибер-атаки

Летом 2013 года, минздрав США (FDA) обратился с официальной рекомендацией к производителям электронного медицинского оборудования и самим медучреждениям, советуя привести все защитные системы цифрового оборудования в надлежащее состояние. Подобная рекомендация не случайна – ни для кого не секрет, что чем больше развивается человечество, тем активнее внедряются современные IT-технологии.

Медицинская отрасль не является исключением и если в странах СНГ, электронное оборудование для периферии еще в диковинку, то центральные области и города, давно к этому привыкли. А в США, так уже совсем стали частью медицинского обслуживания и с каждым годом технология внедрения лишь развивается.

В техническом плане, это, несомненно, шаг вперед, так как облегчает работу медицинских сотрудников и помогает не только им, но и пациентам, однако на данный момент с использованием электронных устройств, связаны довольно серьезные проблемы. Одна из них – ограждение пациентов от киберугроз.

Официальный сайт FDA

Проблема реальная, уже сейчас эксперты говорят об уязвимости множества устройств различных производителей. «Дыры» есть везде, от информационных справочников, до различных мониторов жизнедеятельности, вентиляторов легких и т.д. Более того, даже вживляемые приборы входят в зону угрозы.

Сейчас – ключевая задача, по мнению FDA – проинформировать всех «провинившихся» вендоров, указать на «дыры» и на то, какое пагубное действие может оказать подобное попустительство в защите. Однако вот вам простейший пример – помпу Медтроник, к примеру, можно вполне отключить с дистанции 10-15 метров, при этом человек, у которого эта помпа установлена ни о чем не будет подозревать.

медустройство через которое можно воздействовать на человека

А проблема в том, что «общение» с помпой идет по открытому каналу, данные не шифруются, единственно, что нужно знать — шестизначный код помпы, однако подобрать код не представляет собой особенной сложности для знающего человека. Так как информация о том, какие производители менее благонадежны, и какие приборы легче взломать, не распространяется (чтобы не раздувать из мухи слона и не заставлять лишний раз паниковать потребителя), а информировать обывателя необходимо, FDA описало ситуацию в целом.

Были отмечены случаи заражения вирусами медицинского оборудования и с каждым годом регистрируются все новые и новые случаи. Однако, повода для паники нет – за это время не было выявлено ни одного смертельного случая или, хотя бы, ущерба здоровью.

Почему так – вариантов ответа несколько. Либо черные хакеры понимают всю серьезность и последствия в случае взлома медицинского софта и приборов, либо, что вероятнее, причина кроется в узконаправленности цифровых медицинских устройств, о слабой защите которых общественность и слухом не слыхивала.

Но и расслабляться не стоит, ведь как только появятся специально написанные для медицинских приборов вирусы, это может очень пагубно сказаться на здоровье сотен человек, а то и привести к летальному исходу.

снимок рентгена зараженного вирусом

Что бы огородить обывателя от подобных неприятностей, минздрав США составило небольшой список просьб (пока еще не требований) для производителей, подающих заявки на сертификацию новых устройств.

  1. Иметь в документации пунктик, посвящённый описанию функций защиты от взлома
  2. Подумать о реализации в новом цифровом оборудовании аналога компьютерного «safe mode», то есть режима работы, гарантирующего минимально необходимую функциональность в любых обстоятельствах
  3. Предусмотреть штатную процедуру «дезинфекции» цифрового устройства
  4. Заменить пароли на что-нибудь более надёжное, вроде биометрии или смарт-карт.

Как итог – тема защиты медицинского «железа» от кибер-угроз, в ближайшем будущем потребует не только денежных затрат, но и беспрецедентных решений. А производителям электронного медоборудования готовиться к худшему.

Первыми предупредили о том, что некоторое современное электронное медицинское оборудование подвержено угрозе, воздействуя на которые потенциальные хакеры могут изменить режим работы прибора, чем будет нанесен непоправимый вред человеку, жизнь которого зависит от данного прибора, специалисты по информационной безопасности из антивирусной компании McAfee.

(4 votes, average: 5,00 out of 5)
Загрузка...