Медицина
Медичних приладів загрожують кібер-атаки
Влітку 2013 року, мінохоронздоров'я США (FDA) звернувся з офіційною рекомендацією до виробників електронного медичного обладнання і самим медустановам, радячи привести всі захисні системи цифрового обладнання в належний стан.
Подібна рекомендація не випадкова - ні для кого не секрет, що чим більше розвивається людство, тим активніше впроваджуються сучасні IT-технології.
Медична галузь не є винятком і якщо в країнах СНД, електронне обладнання для периферії ще в дивину, то центральні області та міста, давно до цього звикли. А в США, так вже зовсім стали частиною медичного обслуговування і з кожним роком технологія впровадження лише розвивається.
У технічному плані, це, безсумнівно, крок вперед, оскільки полегшує роботу медичних працівників і допомагає не тільки їм, але і пацієнтам, проте на даний момент з використанням електронних пристроїв, пов'язані досить серйозні проблеми. Одна з них - огорожа пацієнтів від кіберзагроз.
Проблема реальна, вже зараз експерти говорять про уразливість безлічі пристроїв різних виробників. «Дірки» є скрізь, від інформаційних довідників, до різних моніторів життєдіяльності, вентиляторів легенів і т.д. Більше того, навіть вживлюючі прилади входять в зону загрози.
Зараз - ключове завдання, на думку FDA - проінформувати всіх «провинилися» вендорів, вказати на «дірки» і на те, яке згубну дію може надати подібне потурання в захисті. Проте ось вам найпростіший приклад - помпу Медтронік, приміром, можна цілком відключити з дистанції 10-15 метрів, при цьому людина, у якого ця помпа встановлена ні про що не буде підозрювати.
А проблема в тому, що «спілкування» з помпою йде по відкритому каналу, дані не шифруються, єдино, що потрібно знати - шестизначний код помпи, однак підібрати код не являє собою особливої складності для знаючої людини. Тому що інформація про те, які виробники менш благонадійні, і які прилади легше зламати, не поширюється (щоб не роздувати з мухи слона і не змушувати зайвий раз панікувати споживача), а інформувати обивателя необхідно, FDA описало ситуацію в цілому.
Були відзначені випадки зараження вірусами медичного обладнання і з кожним роком реєструються все нові і нові випадки. Однак, приводу для паніки немає - за цей час не було виявлено жодного смертельного випадку або, хоча б, збитку здоров'ю.
Чому так - варіантів відповіді декілька. Або чорні хакери розуміють всю серйозність і наслідки в разі злому медичного софта і приладів, або, що ймовірніше, причина криється в вузьконаправлена цифрових медичних пристроїв, про слабкому захисті яких громадськість і слухом не чула.
Але й розслаблятися не варто, адже як тільки з'являться спеціально написані для медичних приладів віруси, це може дуже згубно позначитися на здоров'ї сотень людей, а то й привести до летального результату.
Що б обгородити обивателя від подібних неприємностей, мінохоронздоров'я США склало невеликий список прохань (поки ще не вимог) для виробників, які подають заявки на сертифікацію нових пристроїв.
- Мати в документації пунктик, присвячений опису функцій захисту від злому
- Подумати про реалізацію в новому цифровому обладнанні аналога комп'ютерного «safe mode», тобто режиму роботи, що гарантує мінімально необхідну функціональність в будь-яких обставин
- Передбачити штатну процедуру «дезінфекції» цифрового пристрою
- Замінити паролі на що-небудь більш надійне, начебто біометрії або смарт-карт.
Як підсумок - тема захисту медичного «заліза» від кібер-загроз, в найближчому майбутньому потребуватиме не тільки грошових витрат, але і безпрецедентних рішень. А виробникам електронного медобладнання готуватися до гіршого.
Першими попередили про те, що деякий сучасне електронне медичне обладнання схильне загрозу, впливаючи на які потенційні хакери можуть змінити режим роботи приладу, чим буде завдано непоправної шкоди людині, життя якої залежить від даного приладу, фахівці з інформаційної безпеки з антивірусної компанії McAfee.
