Serce złamane przez Internet: luki w zabezpieczeniach sprzętu medycznego

Aktualizacja oprogramowania niezbędna, sprzęt medyczny może stać się celem ataków hackerów.

Firma G Data poinformowała o odkryciu przez naukowców luki w zabezpieczeniach stacjonarnych nadajników wykorzystywanych przez jeden z rodzajów rozruszników serc. Producent zaleca aktualizację oprogramowania, umożliwiającą zablokowanie hackerom możliwości zdalnego przejęcia kontroli nad parametrami pracy rozrusznika.

W sierpniu 2016 roku eksperci od zabezpieczeń wykryli lukę w oprogramowaniu urządzeń St. Jude Medical, dostawcy rozruszników serca i defibrylatorów (firma ta została przejęta przez Abbot Laboratories). Nadajnik urządzenia może być obsługiwany za pośrednictwem dedykowanej strony WWW, na której lekarz monitoruje stan pracy serca i rozrusznika. Aby przeprowadzenie zdalnego badania było możliwe, pacjent musi przebywać w zasięgu nadajnika. Ten sam serwis służył także do modyfikowania parametrów pracy rozrusznika serca. Specjaliści od zabezpieczeń wykryli lukę w oprogramowaniu, która umożliwiała zmianę konfiguracji rozrusznika. Potencjalnie mogła ona doprowadzić do dyskomfortu pacjenta, szybszego rozładowania baterii urządzenia, co ostatecznie mogłoby skutkować awarią w momencie, w którym obecność rozrusznika była wymagana.

Starszy sprzęt podatny na ataki

W 2015 roku, jeden z niemieckich badaczy, za pośrednictwem połączenia internetowego wyłączył zdanie wentylator w urządzeniu do znieczulania, dostrzegając że wiele urządzeń medycznych bazuje na standardach bezpieczeństwa z lat 90.

Coraz większy nacisk na rozwój nowoczesnych metod diagnostycznych oraz coraz częstsze wykorzystanie urządzeń medycznych skłania do postawienia pytania: czy sprzęt z którego korzystają pacjenci jest podatny na ataki hackerów.