Может ли хакерская атака не только повредить программное обеспечение, но и буквально убить человека? Да, может.

Специалисты по информационной безопасности из антивирусной компании McAfee предупредили: атакам подвержены некоторые модели кардиостимуляторов и инсулиновых помп, вживляемых больным с тяжелыми формами диабета.

В McAfee говорят, что провели в сотрудничестве с Университетом Массачусетса исследование в котором смогли удаленно включить или выключить новые электронные дефибрилляторы, вживляемые людям с больным сердцем, а также изменить режим подачи инсулина при помощи особой последовательности радиосигналов в инсулиновые помпы.

Кардиостимулятор, которій виден в этом рентгенновском снимке, может быть отключен, при успешном взломе

Как пишет издание  CyberSecurity, [2] по словам экспертов, опасность атак данного типа заключается еще и в том, что данные устройства, как правило, имплантируются в организм человека и он не может просто взять и вытащить сбойное устройство без вреда для организма. Таким образом, пациент просто превращается в живую цель для хакера.

В Университете Массачусетса говорят, что по понятным причинам они не публикуют в открытом доступе данных о том, как именно нужно атаковать медицинские устройства и какие конкретно модели подвержены атакам.

McAfee отмечает, что проблема в данных устройствах кроется в радиоканале, который поддерживается многими устройствами для удаленного управления и обновления. Изначально подобная система была задумана, чтобы избежать лишних случаев, связанных с извлечением устройства из организма, однако теперь обнаружилась и обратная сторона «интеллектуальности» устройств.

Барнаби Джек, специалист по безопасности McAfee, говорит, что, к примеру, инсулиновая помпа содержит в себе 300 доз инсулина на 45 дней, однако при помощи манипуляций с радиоканалом, можно вынудить помпу впрыснуть в организм пациента 45-дневный запас инсулина за раз, что приведет в сверхсильной гипогликемии и смерти человека.

Технически, устройство имеет механизм защиты от резкого выброса инсулина — прибор начинает вибрировать, когда выброс инсулина превышает несколько доз за раз. Однако и вибрацию хакер также может отключить, говорят в McAfee.

Барнаби Джек показывает, как он может взломать инсулиновую помпу зафиксированую внутри манекена, используя ноутбук и антенну

Еще хуже то, что работает радиовоздействие с расстояния до 90 метров, что позволяет воздействовать на больного без непосредственного контакта с ним.

Инсулиновая помпа — медицинское устройство для введения инсулина при лечении сахарного диабета, также известном как терапия с непрерывным подкожным введением инсулина. Устройство включает в себя

В антивирусной компании говорят, что недавно ознакомились с исследованием Университета Массачусетса от 2008 года, где инженеры впервые предупредили о возможности удаленного воздействия на имплантированные дефибрилляторы. Совместными усилиями McAfee и университет провели более расширенное исследование.

«Данные атаки трудно блокировать, так как электронные устройства автономны и их нельзя просто выключить. Добавление же таких функций, как шифрование, приведет к увеличению в расходе энергии и сокращении времени автономной работы», — говорит Джек.

Отметим, что в США крайне серьезно отнеслись к опубликованным документам. Так, в американском Управлении по продовольствию и медикаментам на днях заявили, что будут требовать в дальнейшем для электронных медицинских устройств наличие антихакерских методик, так как в противном случае устройство не получит лицензии на продажу. Кроме того, в Управлении выразили надежду на то, что в структуре US CERT появится канал для оповещения о «медицинских хаках».

В тему:

• Самые знаменитые — пойманные — хакеры 2011 [3]
• Хакеры взломали твиттер премьер-министра: «Если она не может даже защитить свой собственный аккаунт...» [4]
• Украина в числе стран, где опасно «сидеть» в интернете ... [5]
•