LAS VEGAS - Donosi novo značenje frazi "srčani udar": Bivši potpredsjednik Dick Cheney nosi pejsmejker posebno modificiran kako bi smanjio rizik od kibernetičkog napada.

Većina ljudi ne mora se brinuti hoće li teroristi pokušati još uvijek teoretski provaliti medicinski uređaj da bi ih ubili. No kako tehnologija postaje sve naprednija, a uređaji sve više povezani, sigurnost medicinskih uređaja postaje sve važnije pitanje.

VIŠE: 7 najstrašnijih sigurnosnih prijetnji krenulo je prema vama

Skupina liječnika, sigurnosnih stručnjaka i drugih stručnjaka okupila se ovdje na prošloj sigurnosnoj konferenciji BlackHat U četvrtak (7. kolovoza) na okruglom stolu o rizicima i izazovima povezanim s ugrađenim medicinskim uređajima (IMD-ovi).

Diskusiju je moderirao Jay Radcliffe, istraživač sigurnosti u bostonskom Rapid7 koji je demonstrirao kako provaliti inzulinsku pumpu u Black Hatu 2011. godine.

Koji je rizik?

Nisu poznati slučajevi da je netko hakirao pacemaker kako bi naštetio ili ubio nekoga drugog, ali istraživači su dokazali da je to moguće.

Jedan sudionik okruglog stola istaknuo je da ne mogu biti samo srčani stimulatori smrtonosni: uzrokovanje inzulinske pumpe koja ispušta previše inzulina može ozbiljno naštetiti ili čak ubiti korisnika. Za sudionika to znači da se medicinski uređaji mogu upotrebljavati i da ih treba sve više regulirati.

Ipak su vojne i političke osobe poput Dicka Cheneya posebni slučajevi. Za veliku većinu ljudi najodgovornije je nošenje potpuno opremljenog IMD-a kad je to potrebno.

VIŠE: Hace-доказаni pejsmejkeri: kôd zasnovan na otkucajima srca može spriječiti poremećaj

"Ako vaš liječnik kaže da biste trebali dobiti inzulinsku pumpu za pomoć djetetovom zdravlju, učinite to", rekao je Radcliffe. "Rizik od napada napada na inzulinsku pumpu sličan je izlasku vani i gromu. Prioritet je zdravlje djeteta. "

Za takvu djecu povezane inzulinske pumpe mogle bi im pružiti priliku da žive "normalnije". Nešto tako jednostavno kao prespavanje kod prijatelja često je previše rizično za dijete s dijabetesom, ali ako bi roditelji mogli daljinsko nadziranje razine inzulina kod djeteta putem povezane inzulinske pumpe i jednostavne aplikacije, odjednom postaje ozbiljan rizik upravljiv.

To ne znači da će napadi inzulinske pumpe uvijek biti rijetki poput kobnih udara groma. Svi su se na okruglom stolu složili da će proizvođači IMD-a i regulatorne agencije poput Uprave za hranu i lijekove (FDA) početi razmatrati kibernetsku sigurnost.

Ali koliko sigurnosti?

Većina softverskih tvrtki neprestano održava svoje proizvode, izdaje ažuriranja i popravlja rupe u sigurnosti. Ali s IMD-ovima softverske zakrpe nisu tako jednostavne. U Sjedinjenim Državama, svaka promjena medicinskog proizvoda - čak i sigurnosna zakrpa - mora biti popraćena s tonom regulatornih papira.

VIŠE: Nymi narukvica koristi vaše srce kao vašu lozinku

Također je postojala zabrinutost da će veća sigurnost rezultirati manjom privatnošću za pacijente. Njih su dvoje različiti, sudionici okruglog stola složili su se: privatnost je čuvanje zdravstvenih uvjeta, računa i zdravlja privatno, dok se zaštita brani od napada, a ponekad su te dvije vrijednosti u potpunosti u suprotnosti sa svakom drugo.

Što ako se utvrdi da srčani stimulator ima kôd koji može iskoristiti? Kako se taj uređaj može nadograditi?

"Još nisam vidio ugrađeni uređaj koji vrši nadogradnje", rekao je Radcliffe. "Znate kako to nadogradite? Otvorite prsa gore. " 

U ovom je scenariju nadogradnja sigurnosna briga, ali invazivna operacija potrebna za njezino provođenje problem je s privatnošću.

Sljedeći scenarij o kojem se raspravljalo na okruglom stolu bio je potencijal IMD-a da bilježe i dijele osobne podatke o svojim nositeljima. Ako IMD-ov korisnik umre, tko može pogledati dnevnik svog zdravlja prije smrti? To je ozbiljna zabrinutost zbog privatnosti, ali što ako liječnicima pomogne pronaći probleme s IMD-ovima ili otkriti dokaze o lošoj igri poput hakiranja?

Dijagnoza: Nesigurno

Nisu samo medicinski uređaji za implantaciju ono što bi moglo učiniti s nadogradnjom sigurnosti.

"U kojem ćete trenutku odbiti liječenje kad vidite da MRI radi pod sustavom Windows XP?" pitao je jedan sudionik.

I Radcliffe i pokojni haker Barnaby Jack, koji su umrli neposredno prije prošlogodišnje konferencije BlackHat, otkrili su i podnijeli nedostatke koje su otkrili u medicinskom softveru. Prema Radcliffeu, nijedna mana nije zakrpana.

Čak je i stvari poput šifriranja i lozinki teško implementirati u medicinske uređaje. Što ako pacijent ima srčani udar, a liječniku treba neposredan pristup srčanom stimulatoru? Svake sekunde koju je liječnik protratio tražeći lozinku za elektrostimulator srca pacijenta će dovesti u rizik od trajnog oštećenja ili čak smrti.

"Ne možete primijeniti snažnu autentifikaciju i šifriranje na sve ove uređaje", rekao je Radcliffe. "Nije realno. Život pacijenta mora biti na prvom mjestu. "

Ali uza sve to, naglasio je Radcliffe, IMD-ovi su "ultra super sigurni iz medicinske perspektive". Regulatorne agencije su dokazale biti vrlo dobri u osiguranju sigurnosti medicinskih proizvoda i dosljednom rješavanju medicinskih problema kojima su namijenjeni riješiti.

U konačnici, članovi okruglog stola nisu donijeli konačne odluke ili pomake. No, rasprava je istaknula promjene koje digitalne tehnologije donose na medicinsko područje, i izazvao medicinske i sigurnosne stručnjake da razmotre potrebe drugih u razvoju rješenja.

  • Najbolji antivirusni softver 2014
  • Sigurni i najbolji medicinski sustavi upozorenja
  • Kako bi sljedeća hotelska soba mogla biti Hacked
  • 9 savjeta za zaštitu na javnom Wi-Fi mreži

Jill Scharr zaposlena je u knjizi Tom's Guide, gdje redovito pokriva sigurnost, 3D ispis i video igre. Jill možete pratiti na Twitteru @JillScharr i dalje Google+. Prati nas @tomsguide, na Facebook i dalje Google+.

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Zahvaljujemo što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.