В США исследователи осуществили демонстрационный взлом системы дистанционного управления кардиостимулятором

14.03.2008



Исследователям из Массачусетского и Вашингтонского университетов удалось взломать систему дистанционного управления имплантируемым кардиостимулятором. Ученые смогли получить доступ к личным данным пациента и вызвать опасные сбои в работе прибора.

Современные модели имплантируемых медицинских приборов снабжены системами дистанционной передачи данных, позволяющих лечащему врачу удаленно контролировать состояние пациента и менять настройки прибора. По мере увеличения радиуса действия таких систем, в том числе и с помощью беспроводных интернет-соединений, вероятность постороннего вмешательства в их работу будет возрастать, уверены авторы исследования.

Совершившие показательную попытку «взлома» ученые использовали дефибриллятор/кардиостимулятор Maximo, разработанный компанией Medtronic. При помощи оборудования общей стоимостью 30 тысяч долларов они получили доступ к данным, предназначенным для отправки лечащему врачу, а также смогли внести изменения в настройки прибора, изменив ритм подачи электрических импульсов, регулирующих работу сердца пациента. Отметим, что во время эксперимента прибор находился лишь в нескольких сантиметрах от взломщиков.

Организаторы эксперимента проинформировали о его результатах американское Управление по продуктам и лекарствам (FDA), контролирующее безопасность медицинского оборудования. Исследователи предложили также несколько способов защиты медицинских приборов от возможных хакерских атак.

Как отмечают эксперты FDA, за более чем тридцать лет наблюдений ведомство не получило ни одного сообщения о постороннем преднамеренном вмешательстве в работу имплантированных приборов. В свою очередь, представитель Medtronic Роберт Кларк подчеркнул, что последние версии кардиостимуляторов и дефибрилляторов снабжены усовершенствованными системами защиты персональных данных пациентов.

Сообщения о хакерских атаках и взломах различных информационных систем появляются постоянно. Не так давно, к примеру, немецкие компьютерные хакеры сумели взломать секретный код, защищающий электронные билеты для общественного транспорта, которые планируется ввести в Нидерландах с 2009 года.

Теперь введение в эти сроки единого для поездов, трамваев и автобусов билета с электронным чипом в этой стране оказалось под вопросом. «Данную технологию для чипа теперь можно выбросить», — заявил самый известный голландский хакер Роп Хонгхрейп (Rop Gonggrijp), присутствовавший на недавнем съезде своих коллег в Берлине, на котором под приветственные возгласы был продемонстрирован взлом секретного кода, призванного обеспечить безопасность созданного для нидерландского электронного билета чипа Mifare.

Взломавшие секретный код хакеры показали, что при помощи аппарата стоимостью не более 100 евро можно получить полный контроль над чипом. Таким образом, любой желающий, в принципе, будет в состоянии обеспечить себе бесплатный проезд на общественном транспорте в Нидерландах.

Источник: MEDPORTAL.RU

©РАН 2020