Κρατικές αρχές και ειδικοί σε θέματα ασφάλειας από την άλλη πλευρά του Ατλαντικού προειδοποιούν πως η παρέμβαση σε μια εμφυτεύσιμη ιατρική συσκευή δεν είναι απλά σενάριο για ταινίες του Χόλιγουντ. Αντίθετα, υποστηρίζουν, η απειλή είναι πέρα για πέρα βάσιμη: ένας χάκερ θα μπορούσε να αποκτήσει πρόσβαση σε έναν βηματοδότη ή μια αντλία ινσουλίνης, με μοιραίες συνέπειες.
Αυτό τον μήνα, ο FDA ζήτησε «επαγρύπνηση» από τους κατασκευαστές τέτοιων συσκευών, καθώς υπέπεσαν στην αντίληψή του διάφορες «ευπάθειες από την άποψη της κυβερνοασφάλειας». Ωστόσο, προσθέτει ότι προς το παρόν δεν γνωρίζει καμία περίπτωση εσκεμμένης παρέμβασης.
«Το ευχάριστο νέο είναι πως δεν έχει γίνει γνωστό κανένα περιστατικό. Το δυσάρεστο, όμως, είναι ότι δεν γίνεται επαρκής προσπάθεια για να αποτρέψει ένα τέτοιο ενδεχόμενο», λέει στο Γαλλικό Πρακτορείο ο Kevin Fu, καθηγητής πληροφορικής στο πανεπιστήμιο του Michigan ο οποίος ειδικεύεται στην κυβερνοασφάλεια ιατρικών εφαρμογών.
«Είναι πανεύκολο να “φυτέψει” κανείς malware», προσθέτει.
Ο Fu έχει δημοσιεύσει από το 2008 μια εργασία στην οποία υπογραμμίζει τους κινδύνους για συσκευές όπως οι εμφυτεύσιμοι καρδιακοί απινιδωτές, που μπορούν να επαναπρογραμματισθούν από χάκερ. «Η γνώμη μου είναι πως πιο βάσιμο είναι το σενάριο εγκατάστασης κακόβουλου κώδικα από λάθος, παρά μια εσκεμμένη παρέμβαση», προσθέτει.
«Όπως ξέρουμε από τους υπολογιστές, ένα malware μπορεί να επιβραδύνει τη λειτουργία τους. Κάτι που, αν συμβεί σε μια ιατρική συσκευή, θα σημαίνει πως πλέον δεν θα λειτουργεί όπως πρέπει μέσα στο ανθρώπινο σώμα».
Από την άλλη πλευρά, ο ειδικός Barnaby Jack από την εταιρεία κυβερνοασφάλειας IOActive ισχυρίζεται πως η παρέμβαση σε έναν βηματοδότη δεν είναι απλώς ένα σενάριο κινηματογραφικής ταινίας.
Μάλιστα, ο ίδιος θα κάνει μια ανάλογη επίδειξη σε ένα προσεχές συνέδριο. «Για αυτό τον σκοπό, δεν χρειάζεται καν ο σειριακός αριθμός του βηματοδότη», σημειώνει στο Πρακτορείο.
Ο Jack έχει μελετήσει τις εμφυτεύσιμες συσκευές ενός συγκεκριμένου κατασκευαστή, καταλήγοντας στο συμπέρασμα πως είναι «ιδιαίτερα ευάλωτες». Έτσι, υποστηρίζει πως, από απόσταση 1-15 μέτρων, μπορεί να υποκλέψει όλα τα δεδομένα που χρειάζεται, ώστε να παρέμβει στη λειτουργία ενός βηματοδότη.
Κάτι ανάλογο απέδειξε το 2011 πως μπορεί να κάνει στις αντλίες ινσουλίνης, για να τροποποιήσει τις δόσεις, ο Jay Radcliffe, ειδικός σε θέματα πληροφορικής και διαβητικός ο ίδιος.
Πάντως, όλοι οι ειδικοί σπεύδουν να συμπληρώσουν πως ο πραγματικός κίνδυνος για έναν ασθενή είναι αυτή τη στιγμή ασήμαντος, συμπληρώνοντας πως δεν πρέπει να ανησυχούν οι ασθενείς.
«Η πιθανότητα στοχευμένης παρέμβασης είναι εξαιρετικά μικρή, και οι ασθενείς δεν θα πρέπει να χάσουν την εμπιστοσύνη τους στις εμφυτεύσιμες συσκευές, οι οποίες κυριολεκτικά σώζουν ζωές», σημειώνει χαρακτηριστικά ο Barnaby Jack.
«Αυτό που πρέπει να γίνει είναι να αποτραπεί ένα τέτοιο σενάριο, όσο απίθανο κι αν φαντάζει. Έτσι, θέλουμε να επιστήσουμε την προσοχή στους κατασκευαστές, ώστε να βελτιώσουν την ασφάλεια των προϊόντων τους».
Απόδοση: Κώστας Δεληγιάννης
Πηγή: kathimerini.gr
Αυτό τον μήνα, ο FDA ζήτησε «επαγρύπνηση» από τους κατασκευαστές τέτοιων συσκευών, καθώς υπέπεσαν στην αντίληψή του διάφορες «ευπάθειες από την άποψη της κυβερνοασφάλειας». Ωστόσο, προσθέτει ότι προς το παρόν δεν γνωρίζει καμία περίπτωση εσκεμμένης παρέμβασης.
«Το ευχάριστο νέο είναι πως δεν έχει γίνει γνωστό κανένα περιστατικό. Το δυσάρεστο, όμως, είναι ότι δεν γίνεται επαρκής προσπάθεια για να αποτρέψει ένα τέτοιο ενδεχόμενο», λέει στο Γαλλικό Πρακτορείο ο Kevin Fu, καθηγητής πληροφορικής στο πανεπιστήμιο του Michigan ο οποίος ειδικεύεται στην κυβερνοασφάλεια ιατρικών εφαρμογών.
«Είναι πανεύκολο να “φυτέψει” κανείς malware», προσθέτει.
Ο Fu έχει δημοσιεύσει από το 2008 μια εργασία στην οποία υπογραμμίζει τους κινδύνους για συσκευές όπως οι εμφυτεύσιμοι καρδιακοί απινιδωτές, που μπορούν να επαναπρογραμματισθούν από χάκερ. «Η γνώμη μου είναι πως πιο βάσιμο είναι το σενάριο εγκατάστασης κακόβουλου κώδικα από λάθος, παρά μια εσκεμμένη παρέμβαση», προσθέτει.
«Όπως ξέρουμε από τους υπολογιστές, ένα malware μπορεί να επιβραδύνει τη λειτουργία τους. Κάτι που, αν συμβεί σε μια ιατρική συσκευή, θα σημαίνει πως πλέον δεν θα λειτουργεί όπως πρέπει μέσα στο ανθρώπινο σώμα».
Από την άλλη πλευρά, ο ειδικός Barnaby Jack από την εταιρεία κυβερνοασφάλειας IOActive ισχυρίζεται πως η παρέμβαση σε έναν βηματοδότη δεν είναι απλώς ένα σενάριο κινηματογραφικής ταινίας.
Μάλιστα, ο ίδιος θα κάνει μια ανάλογη επίδειξη σε ένα προσεχές συνέδριο. «Για αυτό τον σκοπό, δεν χρειάζεται καν ο σειριακός αριθμός του βηματοδότη», σημειώνει στο Πρακτορείο.
Ο Jack έχει μελετήσει τις εμφυτεύσιμες συσκευές ενός συγκεκριμένου κατασκευαστή, καταλήγοντας στο συμπέρασμα πως είναι «ιδιαίτερα ευάλωτες». Έτσι, υποστηρίζει πως, από απόσταση 1-15 μέτρων, μπορεί να υποκλέψει όλα τα δεδομένα που χρειάζεται, ώστε να παρέμβει στη λειτουργία ενός βηματοδότη.
Κάτι ανάλογο απέδειξε το 2011 πως μπορεί να κάνει στις αντλίες ινσουλίνης, για να τροποποιήσει τις δόσεις, ο Jay Radcliffe, ειδικός σε θέματα πληροφορικής και διαβητικός ο ίδιος.
Πάντως, όλοι οι ειδικοί σπεύδουν να συμπληρώσουν πως ο πραγματικός κίνδυνος για έναν ασθενή είναι αυτή τη στιγμή ασήμαντος, συμπληρώνοντας πως δεν πρέπει να ανησυχούν οι ασθενείς.
«Η πιθανότητα στοχευμένης παρέμβασης είναι εξαιρετικά μικρή, και οι ασθενείς δεν θα πρέπει να χάσουν την εμπιστοσύνη τους στις εμφυτεύσιμες συσκευές, οι οποίες κυριολεκτικά σώζουν ζωές», σημειώνει χαρακτηριστικά ο Barnaby Jack.
«Αυτό που πρέπει να γίνει είναι να αποτραπεί ένα τέτοιο σενάριο, όσο απίθανο κι αν φαντάζει. Έτσι, θέλουμε να επιστήσουμε την προσοχή στους κατασκευαστές, ώστε να βελτιώσουν την ασφάλεια των προϊόντων τους».
Απόδοση: Κώστας Δεληγιάννης
Πηγή: kathimerini.gr