Декількома словами
Медичні пристрої, такі як кардіостимулятори та інфузійні помпи, є вразливими до хакерських атак. Зловмисники можуть змінювати їхні налаштування, що створює смертельну небезпеку для пацієнтів. Також хакери здатні фальсифікувати дані моніторингу життєвих показників, маскуючи свої дії. Виробники повільно реагують на ці загрози через складність процесу сертифікації оновлених пристроїв. Лікарні та дані пацієнтів вже ставали цілями масштабних кібератак.
Цюрих – Вони стають все досконалішими, рятують життя там, де раніше не було надії, допомагають лікарям. Але технічні медичні пристрої можуть стати і смертельною небезпекою.
Нещодавно одна швейцарська компанія з кібербезпеки на замовлення лікарні перевірила двадцять таких продуктів на вразливість. Серед них були кардіостимулятори, інсулінові та інфузійні помпи для знеболювальних, системи моніторингу. Результат виявився шокуючим: експерти змогли проникнути в програмні коди та змінити дані.
Експерти попередили: хакери також можуть атакувати системи моніторингу, створюючи фальшиву картину безпеки.
Хакери можуть маніпулювати медичними пристроями
Керівник дослідницького відділу компанії зазначив: «Таким чином зловмисник може за короткий час вбити пацієнта, ввівши йому смертельну дозу ліків. Водночас ми змогли так переналаштувати монітори спостереження, що вони показували випадково введені життєві показники, тим самим маскуючи вбивство».
Незважаючи на це, багато виробників таких пристроїв реагують на попередження досить стримано. Адже зміна медичного продукту – це не так просто, як оновлення програмного забезпечення на телефоні. Після кожної модернізації пристрій потребує нової сертифікації. Ще минулого року дослідники одного з німецьких університетів у своєму дослідженні попереджали, що кардіостимулятори можуть стати ціллю кібератак. Тому автори дослідження вже тоді вимагали, щоб пацієнтів інформували про ризик кібератак.
Особливі цілі кібератак
Але навіщо комусь маніпулювати такими життєво важливими системами? Експерти вбачають небезпеку атак на окремих осіб, наприклад, на глав держав: «Як ми зможемо це встановити, якщо пацієнт із кардіостимулятором помре від зупинки серця? Довести це надзвичайно складно».
Один з фахівців розповів, що під час перебування в лікарні «від нудьги» спробував зламати пристрій, який автоматично вводив йому знеболювальне. Йому вдалося самостійно змінити налаштування.
Лікарні вже ставали жертвами хакерів
Те, що медицина може стати ціллю хакерів, вже не новина. На початку 2024 року невідомі паралізували ІТ-систему однієї з клінік у Німеччині, вимагаючи гроші за відновлення роботи. Згідно зі звітами з кібербезпеки, у 2024 році понад 183 мільйони записів пацієнтів у лікарнях по всьому світу постраждали від хакерських атак.
