В нескольких словах
Исследование швейцарской компании Scip AG выявило критические уязвимости в медицинских устройствах, включая кардиостимуляторы и инфузионные помпы. Экспертам удалось взломать их и изменить настройки, что создает прямую угрозу жизни пациентов и позволяет скрыть следы преступления. Производители реагируют медленно из-за сложностей с повторной сертификацией обновленных устройств. Существует риск целенаправленных атак, доказать которые чрезвычайно трудно. Кибератаки на медучреждения и утечки данных пациентов становятся все более частым явлением.
Цюрих – Современные медицинские устройства становятся все совершеннее, спасают жизни и помогают врачам. Однако эта же технология может превратиться в смертельную опасность.
Швейцарская компания Scip AG по заказу одной из больниц провела проверку кибербезопасности двадцати медицинских изделий. Среди них были кардиостимуляторы, инсулиновые и инфузионные помпы для обезболивающих, а также системы мониторинга. Результаты оказались шокирующими: эксперты смогли взломать программные коды и изменить данные устройств.
Специалисты предупреждают: хакеры способны атаковать системы мониторинга, создавая ложное впечатление безопасности. Марк Руф, руководитель исследовательского отдела Scip, пояснил: «Таким образом злоумышленник может за короткое время убить лежачего больного передозировкой лекарств. Одновременно мы смогли перенастроить мониторы наблюдения так, чтобы они показывали случайные жизненные показатели, тем самым скрывая убийство».
Несмотря на это, многие производители такого оборудования реагируют на предупреждения довольно сдержанно. Причина в том, что внесение изменений в медицинские изделия — процесс сложный, не сравнимый с обновлением ПО на смартфоне. После каждой доработки устройство должно проходить повторную сертификацию.
Еще в прошлом году исследователи из Трирского университета в своем исследовании предупреждали о том, что кардиостимуляторы могут стать целью кибератак. Авторы исследования уже тогда настаивали на необходимости информировать пациентов о рисках кибервзлома.
Особые цели для кибератак
Зачем кому-то манипулировать жизненно важными системами? Эксперты видят опасность атак на конкретных лиц, например, глав государств. «Как мы сможем установить причину, если пациент с кардиостимулятором умрет от остановки сердца? Доказать вмешательство крайне сложно», — отмечают они.
Один из специалистов рассказал, что во время собственной госпитализации «от скуки» пытался взломать устройство, дозирующее ему обезболивающее, и ему удалось изменить настройки.
Больницы уже становились жертвами взлома
Медицина уже не раз становилась мишенью для хакеров. В начале 2024 года неизвестные парализовали IT-систему клиники в Нижней Саксонии, требуя выкуп за восстановление работы. Согласно отчету Horizon Report по кибербезопасности, в 2024 году в результате хакерских атак по всему миру пострадали данные более 183 миллионов пациентов больниц.
