În vara anului 2013, Departamentul de Sănătate al SUA (FDA) a făcut o recomandare oficială producătorilor de echipamente medicale electronice și instituțiilor medicale în sine, sfătuindu-i să aducă toate sistemele de protecție ale echipamentelor digitale în stare adecvată. Această recomandare nu este întâmplătoare - nu este un secret pentru nimeni că, cu cât se dezvoltă mai multă umanitate, cu atât sunt introduse mai activ tehnologii IT moderne.
Industria medicală nu face excepție și, dacă în țările CSI, echipamentele electronice pentru periferie sunt încă o curiozitate, atunci regiunile centrale și orașele sunt obișnuite de multă vreme. Și în SUA, au devenit deja complet parte a îngrijirilor medicale și în fiecare an tehnologia de implementare se dezvoltă doar.
Din punct de vedere tehnic, acesta este, fără îndoială, un pas înainte, deoarece facilitează munca personalului medical și îi ajută nu numai pe aceștia, ci și pe pacienți, dar în prezent, probleme destul de grave sunt asociate cu utilizarea dispozitivelor electronice. Una dintre ele este protejarea pacienților împotriva amenințărilor cibernetice.
Problema este reală, experții vorbesc deja despre vulnerabilitatea multor dispozitive de la diferiți producători. „Găuri” sunt peste tot, de la ghiduri de informare la diverse monitoare de activități vitale, ventilatoare etc. Mai mult, chiar și dispozitivele implantabile intră în zona de amenințare.
Acum - sarcina cheie, potrivit FDA, este de a informa toți vânzătorii „vinovați”, de a indica „găurile” și ce efect dăunător poate avea o astfel de conivanță în protecție. Cu toate acestea, iată cel mai simplu exemplu pentru dvs. - pompa Medtronic, de exemplu, poate fi oprită complet de la o distanță de 10-15 metri, în timp ce persoana cu care este instalată această pompă nu va suspecta nimic.
Și problema este că „comunicarea” cu pompa trece printr-un canal deschis, datele nu sunt criptate, singurul lucru pe care trebuie să-l știți este codul pompei din șase cifre, totuși, alegerea codului nu este deosebit de dificilă pentru o persoană cu cunoștințe. Deoarece informațiile despre producătorii care sunt mai puțin fiabile și despre dispozitivele care sunt mai ușor de piratat, nu se răspândesc (pentru a nu umfla un elefant dintr-o muscă și pentru a nu face panica consumatorului din nou) și este necesar să îl informați pe laic, FDA a descris situația ca un întreg.
Au existat cazuri de infecție cu viruși ai echipamentelor medicale și sunt înregistrate din ce în ce mai multe cazuri în fiecare an. Cu toate acestea, nu există niciun motiv pentru panică - în acest timp, nu a fost identificată o singură moarte sau, cel puțin, daune sănătății.
De ce da - există mai multe răspunsuri. Fie hackerii negri înțeleg gravitatea și consecințele hacking-ului software-ului și dispozitivelor medicale, fie, mai probabil, motivul constă în concentrarea îngustă a dispozitivelor medicale digitale, a căror protecție slabă de care publicul nu a auzit niciodată.
Dar nici nu trebuie să vă relaxați, deoarece de îndată ce apar virusuri special scrise pentru dispozitive medicale, acest lucru poate avea un efect foarte dăunător asupra sănătății a sute de oameni, sau chiar poate duce la moarte.
Pentru a proteja profanul de astfel de probleme, Departamentul de Sănătate din SUA a întocmit o mică listă de cereri (care nu sunt încă cerințe) pentru producătorii care solicită certificarea noilor dispozitive.
- Aveți un mod în documentația dedicată descrierii funcțiilor anti-hacking
- Gândiți-vă la implementarea în noul echipament digital a unui analog al „modului sigur” al computerului, adică un mod de funcționare care garantează funcționalitatea minimă necesară în orice circumstanță
- Furnizați o procedură regulată pentru „dezinfectarea” unui dispozitiv digital
- Înlocuiți parolele cu ceva mai sigur, cum ar fi biometria sau cardurile inteligente.
Ca urmare, subiectul protejării hardware-ului medical împotriva amenințărilor cibernetice în viitorul apropiat va necesita nu numai costuri monetare, ci și soluții fără precedent. Iar producătorii de echipamente medicale electronice se pregătesc pentru ceea ce este mai rău.
Primul care a avertizat că unele echipamente medicale electronice moderne sunt supuse unei amenințări, acționând asupra cărora potențialii hackeri pot schimba modul de operare al dispozitivului, ceea ce va provoca daune ireparabile unei persoane a cărei viață depinde de acest dispozitiv, specialiști în securitatea informațiilor de la compania antivirus McAfee.