Можно ли перехватить и фальсифицировать данные удаленного мониторинга пациента?
Поток данных, который содержит информацию о параметрах здоровья пациентов и передается из больничных мониторов пациентов в центральный хаб (рабочую станцию), может быть перехвачен хакерами и сфальсифицирован. Об этом заявили специалисты в области кибербезопасности из компании McAfee на недавней конференции DEF CON Hacking Conference, прошедшей в Лас-Вегасе (США).
Используя стандартный монитор пациента и совместимую с ним центральную рабочую станцию, которые были куплены на eBay, исследователи McAfee смогли эмулировать и модифицировать данные, передаваемые из монитора пациента, включая данные частоты сердечного ритма, уровня кислорода в крови и давления крови.
И хотя сам монитор не был напрямую "заражен", исследователи установили, что они могут изменять информацию, передающуюся на центральную станцию, которая используется медицинским персоналом для одновременного контроля состояния здоровья многих пациентов. Изменяя данные таким образом, что, например, врачи будут видеть, что сердечный ритм ускоряется или, наоборот, замедляется, можно заставить врачей вмешаться и предпринять медицинские действия, основываясь на этой ложной информации. Такая атака может привести к тому, пациенты получат неправильные лекарства, вынуждены будут делать дополнительные анализы или их пребывание в больнице станет более продолжительным.
Хотя такая атака требует большей подготовки и более рискованная, чем запуск в систему, например, вируса-вымогателя, поскольку требует от хакера определенных усилий, чтобы проникнуть в больничную сеть, ее последствия могут быть значительно более серьезными. И такие атаки могут быть предприняты очень мотивированными хакерами на очень специфические мишени, такие как политические фигуры или знаменитости.
Хотя исследователи протестировали только один тип монитора пациента, очень вероятно, что такой же подход может быть использован и для атаки на другие системы, контролирующие параметры здоровья.
Хотя в последнее время уже было зарегистрировано несколько атак на медицинские устройства, их разработчики только сейчас начинают "медленно реагировать" на потенциальную угрозу. Ранее в этом году компания Abbot выпустила и разослала обновление программного обеспечения для 350 000 своих дефибрилляторов, имеющим уязвимости. И сделала это только через несколько месяцев после отзыва своих кардиостимуляторов из-за таких же проблем.
А совсем недавно Medtronic опубликовала предупреждение о потенциальной уязвимости, связанной с инсулиновыми помпами и мониторами пациентов.