Хакеры могут и будут проникать практически во что угодно, и многие опасаются, что их следующей целью станут широко используемые медицинские устройства. В предупреждении, выпущенном Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов, а также Министерством внутренней безопасности, больницам и другим медицинским учреждениям предлагается прекратить использование системы инфузии Symbiq от Hospira, инфузионного насоса, используемого для внутривенной доставки питательных веществ и лекарств пациенту.
В отчете говорится, что Hospira вместе с независимым исследователем обнаружила, что система Symbiq Infusion System уязвима для внешнего воздействия из-за возможности доступа к ней за пределами больничной сети. «Это может позволить неавторизованному пользователю управлять устройством и изменять дозировку, которую доставляет помпа, что может привести к чрезмерной или недостаточной инфузии критически важных методов лечения пациентов», - говорится в отчете. Это может иметь беспрецедентные последствия для здоровья пациента, особенно для более чувствительных лекарств.
FDA также сообщает, что с тех пор Hospira прекратила выпуск системы Sympiq Infusion System, но предупреждает, что возможно получить устройство у стороннего продавца. Они настоятельно рекомендуют, чтобы в настоящее время больницы использовали другие формы инфузионных насосов, чтобы избежать возможного нарушения безопасности. На данный момент ни FDA, ни Министерство внутренней безопасности не знают о каких-либо случаях взлома с целью манипулирования системой, но они продолжают расследование проблемы.
К сожалению, это не первый случай уязвимости кибербезопасности для широко используемого медицинского оборудования. WIRED сообщает, что ряд инфузионных насосов не защищен паролем, хотя к ним можно получить удаленный доступ, а если у них есть пароль, он часто слабый и универсальный для всех клиентов. Кроме того, ИКД или имплантируемые дефибрилляторы сердечно-сосудистой системы, используемые для пациентов с остановкой сердца, иногда управляются технологией Bluetooth, которая контролирует, когда пациенту наносят разряд. Эти устройства имплантируются пациентам после операции, а также имеют слабые пароли, эквивалентные PIN-коду iPhone. Из-за этого хакеры потенциально могут нанести ненужные удары сердцу пациента, подвергая его жизнь риску.
Вдобавок ко всему, больничными холодильниками можно манипулировать, что может испортить кровь или лекарства, которые необходимо хранить при определенных температурах. Цифровые записи, которые в настоящее время обычно используются для ведения записей пациентов, также могут быть изменены, а результаты рентгеновского исследования могут быть легко доступны.
Трудно сказать, как часто на самом деле происходят эти типы нарушений, но можно с уверенностью сказать, что больничные технологии должны быть обновлены, чтобы их нельзя было так легко контролировать.