Новейшие инновации

Кардиостимуляторы: спасение с риском для жизни

Миллионы людей пользуются кардиостимуляторами. Эти устройства спасают жизни каждый день, однако с ними связаны и определенные риски. Исследователи сделали тревожный вывод: безопасность кардиостимуляторов некоторых производителей вызывает серьезные опасения.

На сегодняшний день большая часть кардиостимуляторов связана с системами, которые оповещают врачей и других специалистов-практиков даже в случае малейшего отклонения от нормы. Тем не менее никто или почти никто, по всей видимости, не контролирует эту жизненно важную экосистему.

Не так давно исследователи компании WhiteScope в области безопасности опубликовали тревожный отчет, в котором перечислено не менее 8600 нарушений требований к безопасности в кардиостимуляторах четырех различных производителей. И этот чудовищный показатель свидетельствует о значительном количестве проблем, охватывающих всю экосистему кардиостимуляторов. Среди таких проблем — отсутствие безопасной идентификации, шифрования передаваемых данных и обновлений операционной системы.

«Мы считаем, что эта статистика свидетельствует о серьезных недостатках экосистемы кардиостимуляторов в плане обновления систем»,  объясняют исследователи, протестировавшие имеющиеся в продаже устройства.

Кардиостимулятор

Одно открытие — много проблем

Вывод экспертов говорит о нескольких проблемах. Во-первых, отсутствие конфиденциальности данных. Врачи могут получить доступ к медицинским данным пациентов без аутентификации в системе. Как результат, удаленный мониторинг работы кардиостимуляторов осуществляется без шифрования, а это значит, что личные данные пациентов никак не защищены. Кроме того, доступ к информации о состоянии пациента может с легкостью получить кто угодно, даже злоумышленники. Взломав базу данных, они могут увидеть номер социального страхования, имя, номер телефона и записи из медицинской карты.

Другая проблема связана с безопасностью самих пациентов. В 2012 году хакер Барнаби Джек рассказал, что в теории можно получить удаленный доступ к кардиостимулятору и подать на него электрический разряд напряжением 830 вольт, что приведет к мгновенной смерти человека. Звучит как трюк из фильма про шпионов, но это, к сожалению, возможно из-за нарушения требований к безопасности, которые категорически нельзя игнорировать.

С точностью до наоборот

Кардиостимуляторы, протестированные экспертами, абсолютно не отвечают требованиям к безопасности. Мы надеемся, что этот тревожный сигнал станет предостережением для четырех компаний-производителей. Безопасность подключенных устройств — актуальный предмет обсуждений, и в медицинской сфере уже стоит начать работу над этой комплексной задачей, которая затрагивает не только этические вопросы, но и безопасность пациентов.

Одри Ойе (Audrey Oeillet)

Поделиться этой статьей

Read Full Story