Может ли хакер разбить твое сердце? Медицина и безопасность

  1. Ошибки в сердце
  2. Разбей мое сердце, хакер!

Кардиостимулятор Fot

Кардиостимулятор Fot. , Sunzi99 ~ commonswiki

Мари Мо, сотрудник независимого исследовательского института в норвежском Тронхейме, проснулась несколько лет назад на полу своей собственной квартиры. Не помня событий, предшествовавших падению, она пошла в больницу, где был поставлен короткий диагноз - немедленно имплантировали кардиостимулятор с пациентом.

Хотя такие ситуации являются моментами, когда нет времени размышлять и принимать решения, Мо поставила перед своими врачами сложные вопросы. К ее удивлению - и ужасу - они остались без ответа. Врачи, которых спрашивали о проблемах безопасности, просто не понимали, о чем говорил их пациент! И хотя кардиостимулятор был имплантирован - вопросы и задачи, стоящие перед больным, полным беспокойства, только начались.

Мари Мо - специалист по исследованиям в области безопасности, часть ее работы - исследовать новые методы защиты от кибератак - ей не потребовалось много времени, чтобы прочитать все больше и больше о сердечном устройстве, с которым она столкнулась в серьезной проблеме. Поскольку кардиостимулятор был спроектирован таким образом, чтобы любое вмешательство в его работу не требовало дополнительных хирургических процедур и запуска соответствующего программного обеспечения для эксперта по безопасности, это означало одно: каждый, кто имеет доступ к нужной программе, имеет власть над своим сердцем - и жизнью. Хорошо, правильно подготовленный хакер может легко определить доступ к стартеру даже без специальной программы.

Ошибки в сердце

Однако, даже если предположить, что страх перед кибератакой на сердце обычной девушки является простой паранойей, вам придется столкнуться с другой проблемой: программными ошибками. Возможно, она испытывала эту проблему на собственной коже, а точнее под ней. Кардиостимуляторы редко имплантируют людям их возраста и состояния, поэтому оптимальные параметры оказались не правильными настройками для устройства. Соответствующие настройки требовали многочисленных посещений больницы и, к сожалению, для устранения неисправного программного обеспечения. И оказалось, что появление ошибок не так редко, как могло бы показаться, если бы мы представили защиту устройств, которые так важны для здоровья и жизни.

Мари поняла, что, несмотря на внешность, она не одна из немногих людей с такой проблемой. Исследуя эту тему, она обнаружила, сколько людей кардиостимуляторов имплантируют каждый год. И другие электронные устройства, отвечающие за поддержание жизни людей. Более того, она с ужасом поняла, что дело не только в таких устройствах, как кардиостимуляторы или инсулиновые помпы, с которыми люди работают в обычной жизни. Она обнаружила, что в современных больницах и других специализированных медицинских учреждениях компьютеры часто контролируют дозы лекарств, предоставляемых пациентам. И опять же - помимо кибернетической атаки на уязвимых пациентов, следует предположить, что нельзя полностью полагаться на машины. Но как бороться с системой, которую корпорации охраняют как глаз в вашей голове?

Разбей мое сердце, хакер!

Нетрудно догадаться, что производители медицинских устройств обычно исходят из того, что чем более недоступно и секретно контролируется программное обеспечение, тем безопаснее пользователь устройства. Однако корпорации не приняли во внимание, что старая истина гласит, что только коллективные усилия могут принести реальную выгоду. Мари Мо решила присоединиться к людям, которые годами боролись только за одно - программное обеспечение для медицинских устройств доступно каждому. Оказалось, что это довольно большая группа пациентов, а также ученые [1] , Под лозунгом «Я разбиваю свое сердце, хакер» начал убеждать людей проходить мимо ее старых кардиостимуляторов, и она объединила группу людей, которые покупали стартеры на онлайн-аукционах, и передавала их тем, кто принял вызов хакера. Она призвала энтузиастов взломать программное обеспечение и нарушить безопасность. Хотя исследователи надеялись, что многие корпорации, производящие медицинские устройства, решат перенести результаты своей работы в различные службы с открытым исходным кодом, план провалился. Нужно было положиться на анонимных интернет-пользователей.

Хакеры не разочаровали. На службе науки целый ряд пользователей Интернета изучил строки кода, чтобы найти ошибки, продемонстрировать угрозы и предложить новые решения. Путь к успеху и полному раскрытию данных еще далеко. Некоторые компании твердо придерживаются мнения, что только ограничение информации дает им гарантию безопасности пациентов. Это только результат Скандал, разразившийся в 2015 году после выявления возможности дистанционного контроля доз смертельно опасных лекарств в больницах некоторые корпорации решили сделать программное обеспечение доступным в Интернете.

Этот вопрос, конечно, спорен - давайте вернемся здесь к несколько параноидальному (ммм) предположению, что есть группы, заинтересованные в массовых убийствах сотен тысяч анонимных людей в мире. На другой стороне баррикады находятся те, кто агитирует за раскрытие кодов и их быстрое и бесплатное улучшение - конечно, чтобы гарантировать бесперебойную работу необходимых устройств. Здесь есть золотая середина?

[1] Мы рекомендуем документ, подготовленный в 2010 году группой ученых, особенно заинтересованных. "Убит код: программное обеспечение прозрачности в имплантируемых медицинских устройствах" вы найдете ЗДЕСЬ ,

Может ли хакер разбить твое сердце? Медицина и безопасность

5 (100%) 5 голосов

Но как бороться с системой, которую корпорации охраняют как глаз в вашей голове?
Здесь есть золотая середина?