hirdetés
2024. március. 29., péntek - Auguszta.
hirdetés

Testbe épített orvosi eszközöket hackeltek meg

Biztonsági szakértők elérték egy inzulinpumpánál, hogy teljes tartalmát egyszerre kiürítse, és lemerítettek egy defibrillátort is. Az akciókat figyelmeztetésnek szánták: a testbe épített elektronikus orvosi eszközök kiszolgáltatottá tehetik hordozójukat a kibertámadásokkal szemben, amelyek akár halált is okozhatnak – írja az [origo].

Becslések szerint évente a világon legalább 300 ezer krónikus beteg kap valamilyen beültetett orvosi eszközt, elterjedt angol nevén IMD-t (implantable medical device). Ezek az eszközök jelentősen megkönnyítik a betegek számára az orvosi kontrolltól viszonylag független, aktív életvitelt, ami óriási életminőségbeli javulást jelent. 

A vezeték nélküli technika térhódításával ezeket az eszközöket egyre inkább úgy tervezték, hogy a rádiókommunikáció lehetőségeit kihasználva adatokat tudjanak szolgáltatni hordozójuk szervezetének állapotáról, működésük pedig kívülről is kontrollálható, szükség esetén felülírható legyen. Arra azonban akkoriban még nem gondoltak a fejlesztők, hogy a készülék és környezete között zajló adatforgalom kiszolgáltatottá teheti a beültetett eszközzel élő pácienst a hackertámadásokkal szemben.

A berendezések által küldött rádiójelek viszonylag nagy, több mint 90 méteres vételkörzeten belül foghatók, így az érzékeny egészségügyi információk könnyen illetéktelen kezekbe kerülhetnek. Sőt, ami ennél jóval nagyobb potenciális veszélyt jelent, ugyanezen a hatótávolságon belül a készülékeket a kibertámadók kívülről át is programozhatják, s ezzel akár gyilkos elektromos impulzust mérhetnek az áldozat szívére, vagy halálos inzulindózist adagolhatnak a keringésébe.

A McAfee információbiztonsági cég szakértői mindössze kétheti kísérletezés után megtalálták a módját, miként vehetik fel a kommunikációs kapcsolatot egy inzulinpumpával, és bírhatják rá arra, hogy teljes tartalmát, egy kiadós étkezés után felszabaduló adag harmincszorosát, egyszerre kiürítse. Ha az átprogramozott pumpa tényleg egy betegben lett volna, nagyon nagy bajt okozott volna, hiszen az inzulin túladagolása életveszélyes kómát idézhet elő.

Szakértők szerint a veszély felismerése után elvárható, hogy az orvosiműszer-gyártók gyorsan reagáljanak a problémára, és a jövőbeni készülékek tervezésekor a biztonságtechnikai szempontokat is maximálisan vegyék figyelembe. Ám a kihívásra, amint azt a Massachusetts-i Technológiai Intézet (MIT) Kevin Fu által vezetett kutatócsoportja a közelmúltban kifejtette, nem könnyű megfelelően válaszolni.

Nemcsak azokra kell gondolni, akik a jövőben kapnak majd ilyen készüléket, hanem azoknak a betegeknek a millióira is, akik már most vezeték nélküli kommunikációval működő IMD-vel élnek. Az ő számukra vagy azok számára, akiket már előjegyzésbe vettek a beültetésre, a távlati tervek nem kínálnak megoldást. Még ha ebben a pillanatban rendelkezésre állnának is a biztonságosabb készülékek, a már beültetett IMD-ket sokéves élettartamra tervezték, idő előtti cseréjük csak műtéttel lehetséges, annak minden kockázatával együtt.

Ráadásul egyelőre nem is látszik, miként lehetne a többi vezeték nélküli eszköz, pl. a routerek, okostelefonok esetében széleskörűen elterjedt kódolási eljárásokat az IMD-kre alkalmazni.

A teljes cikk az [origo]-n

Tátrai Péter
a szerző cikkei

(forrás: [origo])
Olvasói vélemény: 0,0 / 10
Értékelés:
A cikk értékeléséhez, kérjük először jelentkezzen be!
hirdetés