Programowalne rozruszniki serca podatne na ataki hakerów

Rozruszniki serca, o których mowa są programowane przez wi-fi. Samo połączenie nie jest szyfrowane, a dostęp do rozrusznika jest przydzielany bez uwierzytelniania. Niepokój audytorów wzbudził też fakt, że systemy operacyjne stosowane w programatorach są przestarzałe i nieaktualizowane, a tym samym najbardziej podatne na ataki. Urządzenia badane przez firmę WhiteScope, specjalizującej się m.in. w audytach bezpieczeństwa sprzętu medycznego, były obsługiwane między innymi przez Windows XP, OS2, a nawet DOS.
Programowalne rozruszniki serca podatne na ataki hakerów
Tylko 17% producentów reaguje na błędy w zabezpieczeniach (fot. Wikipedia)

Tylko 17% producentów urządzeń medycznych reaguje na błędy w zabezpieczeniach (fot. Wikipedia)

Programatory komunikują się z rozrusznikami za pomocą wi-fi (fot. Wikipedia)

Programatory komunikują się z rozrusznikami za pomocą wi-fi (fot. Wikipedia)

Na początku roku amerykańska Agencja ds. Żywności i Leków (FDA) potwierdziła, że rozruszniki serca są podatne na ataki hakerskie. Z badania firmy Ponemon Institute LLC, która również zajmuje się bezpieczeństwem, wynika, że tylko 17 proc. producentów sprzętu medycznego dba o bezpieczeństwo informatyczne swoich produktów.

Lekarze i producenci sprzętu argumentują, że wpisywanie hasła może w nagłych wypadkach utrudnić akcję ratunkową. Wprawdzie do tej pory nie zanotowano przypadku włamania się do wszczepionego rozrusznika serca, ale zawsze może zdarzyć się ten pierwszy raz (dla pacjenta zapewne ostatni), zaś eksperci przekonują, że zagrożenie istnieje i w dobie cyberterroryzmu będzie coraz bardziej realne.

Więcej:luki