Минздрав США озаботился кибербезопасностью медицинских устройств. Ведомство выпустило ряд предписаний для производителей кардиостимуляторов, инсулиновых помп и других подобных аппаратов. В случае обнаружения уязвимостей, которые могут быть использованы хакерами для причинения вреда здоровью граждан, компании будут обязаны опубликовать отчет. Кроме того, от производителей требуется своевременно выпускать программные обновления для усиления защиты. В 2007 году вице-президент США Дик Чейни отключил беспроводную функцию своего кардиостимулятора, опасаясь террористов-хакеров. Угроза взлома медицинских устройств действительно реальна, отметил директор по продуктам компании Wallarm Степан Ильин.
«Два или три года назад один из исследователей сделал research по информационной безопасности, рассказывая, как можно удаленно влиять на кардиостимуляторы определенного производителя. По иронии судьбы, он умер буквально за несколько недель до своего выступления на одной из хакерских конференций. Поэтому подобные регламенты — это, в целом, правильное направление. По крайней мере, заставляет производителей задуматься, что безопасность — необходимая часть подобного оборудования, тем более, критически важного для нашей жизни», — пояснил Ильин.
Пока проблема взлома кардиостимуляторов стоит не так остро, однако американские надзорные службы своевременно озаботились этим вопросом, считает вице-президент фонда «Сколково», исполнительный директор кластера биомедицинских технологий Кирилл Каем.
«На текущий момент еще не у большинства, хотя уже у весомой доли кардиостимуляторов есть возможность настройки его и снятия всех артефактов, которые возникают в сердечном ритме за определенный период. Число таких устройств будет однозначно расти, потому что общая парадигма медицины все дальше и дальше сдвигается в сторону дистанционной медицины. Более того, происходит серьезная конвергенция бытовых устройств или wellness-устройств как устройств, которые применяют медики», — отметил Каем.
Кибербезопасность — актуальная проблема для так называемого «Интернета вещей». На сегодняшний день могут быть взломаны большинство элементов «умного» дома, подчеркнул заместитель технического директора компании Positive Technologies Дмитрий Кузнецов.
«В самом популярном сейчас стандарте беспроводной связи для устройств умного дома — Z-Wave — в принципе нет функции шифрования данных, функции аутентификации. Грубо говоря, если у меня есть адаптер Z-Wave, если я могу прослушивать эфир и вижу взаимодействия между датчиком и контроллером, то мне ничего не стоит от имени контроллера выдать команду на отдатчик или исполнительный механизм. А дальше начинается самое интересное: все зависит от того, что это за исполнительное устройство. Одно дело, когда это регулятор температуры теплого пола, другое дело, если такое устройство — это сигнализация, или дистанционно отпираемый замок, или видеокамера», — сообщил Кузнецов.
В июле Минздрав США выпустил предупреждение о конкретной модели инсулиновой помпы компании Hospira. Ведомство заключило, что устройство уязвимо для хакеров и настоятельно рекомендовало больницам прекратить его использование.