Lékařské vybavení implementované do těla je vysoce zranitelné

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 17.6.2013
Hodnocení/Hlasovalo: 0/0

Pacienti používající lékařské vybavení jako jsou kardiostimulátory, defibrilátory a dávkovače inzulínu se mohou stát terčem počítačových kriminálníků. Vyplývá to z upozornění vydaného americkým Ministerstvem pro vnitřní bezpečnost. Moderní medicínská zařízení jsou miniaturami svých předchůdců a trpí tedy stejnými neduhy. Umožňují například svoje bezdrátové naprogramování, protože tradičním způsobem (vsunutím nějakého kabelu do těla pacienta) by se zbytečně zvyšovalo riziko zákroku, ač by šlo třeba pouze o drobnou úpravu. Problémem však je, že tato zařízení mají často natvrdo nastaveny přihlašovací údaje a proto by jejich zjištění mohlo mít tragické důsledky. Zařízení jsou údajně exploitovatelná a je možné u nich měnit firmware. Implementování medicínských zařízení nebyl problém celá desetiletí do doby, než se přišlo právě s bezdrátovým programováním těchto mašinek. Poprvé se varování objevilo již v roce 2008, avšak většina výrobců vůbec nebrala zřetel na zabezpečení přihlašování. Bylo to pravděpodobně z důvodu, aby mohla zařízením ponechat jejich jednoduchost (a asi i větší cenovou dostupnost), ale zcela jistě také aby se jim nezvyšovaly náklady. Problémy se týkají především chirurgických zařízení, ventilátorů, různých pump, defibrilátorů, ale i rozličného laboratorního vybavení. Nyní výzkumníci Riosem a McCorklim z bezpečnostní firmy Cylance zjistili, že vážné bezpečnostní problémy má na 300 zařízení pocházející od 40 různých výrobců. Informoval o tom americký CERT zodpovědný za průmyslové kontrolní systémy (http://ics-cert.us-cert.gov/alerts/ics-alert-13-164-01). Oddělení Food and Drug Administration k tomu vydalo také své prohlášení (http://www.fda.gov/medicaldevices/safety/alertsandnotices/ucm356423.htm), kde doporučuje výrobcům, aby provedli potřebné kroky ke zlepšení situace a varuje před možným infikováním těchto přístrojů malwarem, pokud by byla napadena třeba síť nemocnic.