Компьютерра, 2008 № 18 (734) 13.05.2008 | страница 46
АНАЛИЗЫ: Доступ к телу
Автор: Киви Берд
Вряд ли надо доказывать, что в области медицины и охраны здоровья очень важны вопросы защиты информации. Однако инфобезопасность в здравоохранении часто сводят к защите баз данных с историями болезней, результатами анализов и прочими весьма чувствительными к компрометации персональными сведениями. Меж тем инфотехнологическое развитие современной медицины идет по множеству направлений, и с некоторых пор разработчики и пользователи медицинской техники начали сталкиваться с совсем иными компьютерными угрозами.
Недавно группа исследователей "хакнула" имплантируемое медицинское устройство - а именно, сердечный дефибриллятор - через его канал беспроводной связи. В результате была похищена персональная информация о пациенте и история болезни, после чего были дистанционно изменены терапевтические настройки дефибриллятора. Итогом столь серьезной атаки вполне могла бы стать смерть пациента - если бы тот был настоящий, конечно. К счастью, все обошлось без жертв, поскольку демонстрация проводилась лишь на приборе, помещенном в условия, имитирующие реальные.
Описание и анализ этой атаки являются главной темой доклада["Pacemakers and Imp-lantable Cardiac Defibri-llators: Software Radio Attacks and Zero-Power Defenses", by Daniel Halperin et al.] на майской конференции IEEE Symposium on Security and Privacy. Авторы работы - большой коллектив ученых-исследователей из междисциплинарного научного проекта "Центр безопасности медицинских устройств" (www.secure-medicine.org), в котором участвуют сотрудники Гарвардской медицинской школы, Массачусетского университета в Амхерсте и Вашингтонского университета.
Насколько известно авторам работы, они первыми продемонстрировали подобный хакинг биомедицинского устройства. По словам Кевина Фу (Kevin Fu), профессора-компьютерщика из Массачусетского университета и одного из лидеров проекта, важнейший итог этого исследования в том, что наглядно продемонстрировано, каким образом можно скрытно от пациентов не только извлекать информацию из вживленного в них устройства, но и перепрограммировать его. Спектр проблем, порождаемых этим открытием, оказался столь широким, что в Центре всерьез занялись их систематическим изучением и поисками путей решения.
Суть дела - в продвинутых коммуникационных возможностях современных имплантируемых устройств. Беспроводная связь была добавлена в дефибриллятор для того, чтобы доктора могли проверять и перепрограммировать аппарат, не прибегая к хирургическому вмешательству для извлечения вживленного контейнера из тела. Но теперь стало ясно, что оборотной стороной этой бесспорно удобной возможности оказываются дополнительные риски для жизни пациента, исходящие от вредоносных хакерских атак.
