Насколько уязвимы кардиостимуляторы к хакерским атакам?

История взломов медицинских приборов 2 Ноябрь 2015, 08:43
Первые тревожные звоночки об уязвимости кардиостимуляторов к хакерским атакам появились еще несколько лет назад. Тогда группе исследователей по компьютерной безопасности удалось получить беспроводной доступ к устройству, благодаря чему хакеры смогли перепрограммировать кардиостимулятор. 
Кардиостимулятор в теле человека
Если бы медицинский прибор в это время находился в человеке, владелец бы вряд ли остался жив после таких манипуляций.
Однако доктора не увидели в хакерских атаках ничего серьезного: они назвали такую угрозу "гипотетической".
Кроме того, врачи выделили несколько производителей, которые установили на свои кардиостимуляторы вполне серьезную защиту от хакеров (Medtronic Inc., Boston Scientific Corp и St. Jude Medical Inc).
Кардиостимулятор Medtronic
После этого история на время пропала из виду до тех пор, пока в 2011 году в сериале "Родина" не показали, как от взлома кардиостимулятора скончался вице-президент Соединенных Штатов Америки.

Такой сюжет всполошил даже министерство внутренней безопасности США: спустя некоторое время ведомство представило документ, в котором содержались предупреждения об уязвимости кардиостимуляторов.
Extreme h4x0r1ng! Pacemaker hacking scene in homeland.
Не осталось в стороне и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов, выпустив целую серию документов с рекомендациями для производителей о повышении защиты для медицинских устройств.
К сожалению, разработчики кардиостимуляторов не прислушались к советам ведомств и не проделали серьезную работу над ошибками. Это доказали программисты, которых наняли медицинские учреждения: в сентябре 2015 года им снова без труда удалось удаленно взломать медицинский прибор. Позднее они даже опубликовали весь процесс взлома.
Как выяснили журналисты крупных зарубежных СМИ, взлому подвержены не только кардиостимуляторы: в группу риска также попали и все другие устройства, к которым можно подключиться удаленно.

Так, в сети даже появилась информация о том, как "хакнуть" инфузионные насосы (изделия медицинского назначения, предназначенные для длительного, дозированного, контролируемого введения растворов, высокоактивных лекарственных препаратов, питательных веществ пациенту).
Инфузионный насос
Несмотря на довольно серьезные риски, за 30 лет использования кардиостимуляторов не было зафиксировано ни одного случая атаки на медицинские приборы с целью убить человека. По информации журналистов, только в США за пять лет в среднем продается более 4 миллионов кардиостимуляторов.