Bezdrátové čtení dat z přístrojů, které pacienti nosí pod kůží, zlepšuje jejich funkci a spolehlivost.
Zároveň však z lidí dělá potenciální cíl hackerů.
Potřebu řádně si zabezpečit počítač před útoky zvenčí pocítí každý nový uživatel internetu velmi brzy po připojení k celosvětové síti. Zranitelné jsou ale i moderní telefony vybavené operačním systémem a rozhraním umožňujícím bezdrátový přenos dat. K teoreticky ohroženým zařízením přibyla další - moderní kardiostimulátory a defibrilátory voperované do těla pacientů.
Je potřeba zdůraznit, že zatím jde skutečně jen o teoretickou hrozbu. Žádné bezprostřední nebezpečí nehrozí. Zpráva je však vzhledem k budoucnosti důležitá. Devítičlennému týmu složenému z počítačových expertů, kardiologů a odborníků na elektroniku se podařilo na dálku napojit na defibrilátor světově největšího výrobce, získat uložená data a změnit funkci přístroje. Přeprogramovaný defibrilátor vydával takové pulzy, které by zřejmě způsobily smrt pacienta. Vědcům se také povedlo způsobit vybití baterie. To vše s použitím běžně dostupného vybavení v ceně třiceti tisíc dolarů.
Zatím jen teorie Cílem týmu z washingtonské a massachusettské univerzity nebylo poškodit pacienty. Naopak. Ve své práci, kterou přednesou na květnové konferenci věnované počítačové bezpečnosti a ochraně elektronického soukromí, navrhují způsoby, jak se podobným útokům bránit bez toho, že by se zvýšila zátěž baterie. O svých výsledcích navíc už před měsícem informovali americký úřad pro potraviny a léčiva.
Za výzkumem nebyl ani konkurenční boj, výrobek firmy Medtronic si výzkumníci vybrali jako typického zástupce dnes používaných implantátů s bezdrátovým rozhraním. Podobné přístroje nosí po celém světě miliony pacientů.
„Bezdrátová“ rizika kontra výhody Kardiostimulátor je zařízení, které monitoruje srdeční rytmus a v případě potřeby pomocí slabých elektrických pulzů upravuje tep na normální frekvenci. Defibrilátor, přesněji kardioverter-defibrilátor, je velmi podobný, používá se při léčbě život ohrožujícího zrychleného srdečního rytmu. Oba přístroje se obvykle implantují pod kůži v oblasti pod klíční kostí. V těle pacienta zůstávají mnoho let. Z toho důvodu je nutná pravidelná kontrola funkce a stavu baterie.
Proto je možnost bezdrátového přístupu bezesporu přínosem. Oproti starším modelům je výrazně snazší samotná operace a snižuje se možnost infekce. Bonusem je vyšší produktivita ošetřujících lékařů a pro pacienta mnohonásobně kratší doba vyšetření při „revizi“ přístroje.
Doposud se instituce dohlížející na bezpečnost zdravotních pomůcek zabývaly hlavně nebezpečím rušení, například vlivem mobilních telefonů. Studie, kterou úspěšní „hackeři“ dali včera k dispozici na internet, ukazuje, že konstruktéři budou muset věnovat více pozornosti i pokusům o úmyslné narušení funkce těchto přístrojů.
***
Nové lákadlo pro hackery?
Kardioverter defibrilátor „na dálkové ovládání“ se používá od roku 2003. V létě 2006 takový přístroj dostal první pacient v Česku.
Připojeno na balík slaniny a sekané
Výzkumníci z washingtonské a massachusettské univerzity se při pokusu o „nabourání“ do defibrilátoru snažili napodobit podmínky, jaké panují ve skutečnosti. Proto zkoumaný přístroj umístili do sáčku napěchovaného mletým masem a plátky slaniny. Analýzou signálů, které defibrilátor vysílal, se jim povedlo zčásti rozluštit komunikační protokol. Výměna dat probíhala na frekvenci 175 kHz. K experimentům vědci používali především počítačem řízený radiový vysílač a osciloskop v celkové ceně 30 tisíc dolarů. Přečtená a rozluštěná data mohou narušit pacientovo soukromí. Mnohem závažnější však je, že s pomocí vyslaných rádiových impulzů experimentátoři dokázali pozměnit funkci přístroje. Zdařilo se také záměrné vybití baterie. Jde o první úspěšný útok na medicínskou
pomůcku, která s okolím komunikuje pomocí neznámého protokolu. Studie navrhuje několik možností, jak se útokům zvenčí bránit. Jednou z nich je varování v okamžiku, kdy je zachycen jakýkoli impuls zvenčí. Přístroj také může vyžadovat ověření původu k signálu. Vzhledem k tomu, že se počítá s využitím energie přijímaných radiových vln, neznamenala by taková ochrana zvýšení zátěže pro baterii. Zlepšení proto mohou být jednoduše zahrnuta do již vyráběných kardiostimulátorů i defibrilátorů.
Heart Security Alert! Chcete opravdu instalovat bezpečnostní záplatu do vašeho kardiostimulátoru? ANO NE připomenout později
