Заболевания… медицинского оборудования

Просмотры: 209

Мы прекрасно знаем, что компьютер легко может заразиться вирусом из сети Интернет. Все чаще создаются вирусы для смартфонов под управлением Android. Однако самая свежая опасность – это вирусы и умышленный взлом программного обеспечения медицинского оборудования.

Всемирно известная компания Medtronic выпустила рекомендации по безопасности для своих клиентов. Этим действием мировой лидер в производстве медицинского оборудования признал проблему – взлом прошивки кардиостимуляторов возможен.

Почему Medtronic? Кардиостимуляторы Medtronic были первыми имплантируемыми электрокардиостимуляторами в истории. До них ЭКС были исключительно стационарными и питались от розетки. На сегодняшний день ЭКС Medtronic (а также StJudeMedical, Guidant и Biotronic) являются самыми используемыми в мире. Компания продолжает развитие своих технологий, и поэтому оказывается в первых рядах «современных» проблем медицинского оборудования.

О существовании проблемы (прошивка ЭКС не защищена цифровой подписью, а обновления передаются по незащищенным каналам) отдельные эксперты сообщали компании Medtronic еще в начале 2017 года. Чуть позже возможность взлом в реальном времени была воочию продемонстрирована на конференции Black Hat Conference в Лас-Вегасе, США.

Зачем хакерам рассказывать о взломах? Из-за тщеславия и профессионального роста. В современном мире хакеры и аналитики по цифровой безопасности крупных мировых компаний – это очень и очень похожие люди, близкие по образу мышления. Можно сказать, что работа на крупные компании – это способ «легализации» любителей что-то «взломать» из спортивного интереса. Регулярную Конференцию черных шляп (именно так переводиться Black Hat Conference), посвященную компьютерной безопасности, посещают как представители федеральных агентств США и корпораций, так и хакеры. И именно она является площадкой для громких заявлений в части цифровой безопасности.

Несмотря на предпринятые действия по защите клиентов, реакции Medtronic показывают, что цифровая безопасность и оперативные действия по устранению ошибок в безопасности – в новинку даже для мирового лидера!

Очевидно, что первые незапланированные смерти из-за сбоев в работе ЭКС обязательно привлекут внимание мировой общественности. Только зачем доводить до такого развития событий?

В другой части мира, в Израиле, был создан вирус, который способен подтасовать результаты компьютерной и магнитно-резонансной томографии (КТ и МРТ).

Используя уязвимость в медицинском оборудовании (в данном случае исследователи обошлись без разглашения конкретной проблемы-лазейки), создатели вируса смогли дополнять изображения (реальные снимки) новообразованиями или удалять из снимков реально имеющиеся образования!

О качестве работы алгоритма вируса говорит то, что все эти исправления в снимках не смогли заметить более чем 90% врачей! Это серьезнее, чем ретушь в фотошопе.

По сравнению с описанными случаями вмешательства в сложное и технологическое медицинское оборудование, незаконная передача и использование персональных данных – вроде бы и вообще «не преступление»!

А между тем, большое количество популярных медицинских мобильных приложений щедро «делятся» данными о здоровье своих пользователей!

Согласно исследованиям, опубликованным в журнале BMJ, из 24 медицинских приложений, работающих на платформе Android, 19 передавали данные о пользователях в Facebook, Google и Amazon.

То, что из указанных компаний-гигантов информация может переместиться дальше – мы не сомневаемся – вспомните недавний скандал с передачей Facebook персональных данных производителям мобильных телефонов, банкам, аналитическим компаниям!

Поэтому западные врачи приходят к пониманию, что в их обязанностях – предупреждение пациентов, использующих медицинские приложения, о том, каким непредсказуемым образом могут «передвигаться» их персональные данные.

Украинским врачам следует сделать другой вывод – может, и хорошо, что Украина так чудовищно отстает в технологическом плане? Ведь еще никто не сумел взломать градусник или стетоскоп!

По материалам СМИ



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *