Недавнее предупреждение службы внутренней безопасности США привлекает внимание к уязвимости кардиостимуляторов, инсулиновых помп и другого медицинского оборудования для вредоносных атак. Поскольку устройства становятся меньше и эффективнее, необходимо уделять больше внимания.
Что нового?
На прошлой неделе Министерство внутренней безопасности США опубликовало предупреждение об использовании жестко закодированных паролей примерно для 300 медицинских устройств, включая, помимо прочего, анестезиологическое оборудование и насосы для инфузий лекарств. Предупреждение поступило после того, как в прошлом году исследователи из охранной фирмы McAfee обнаружили, как перепрограммировать имплантированную инсулиновую помпу для одновременной подачи инсулина на 45 дней. Кроме того, в 2008 году в документе описывалось, как имплантируемые дефибрилляторы можно дистанционно перепрограммировать для подачи ненужных разрядов.
В чем основная идея?
Данные нужного типа в чужих руках могут быть использованы для изменения настроек прошивки медицинского устройства потенциально опасными для жизни способами. Хотя известных кибератак такого типа не было, это не означает, что они не могут произойти когда-нибудь, учитывая существующие уязвимости. Кроме того, по мере того, как технология становится все меньше и эффективнее, с надстройками для смартфонов и наноразмерными имплантатами в самом ближайшем будущем, риск злонамеренной активности будет только возрастать. По этим причинам ученый-компьютерщик из Мичиганского университета и соавтор статьи Кевин Фу предупреждает, что производители устройств должны иметь такие же уровни качества безопасности, встроенные в их продукцию, как и предприятия в других отраслях с высоким уровнем риска, таких как авиационная электроника.