Компьютерра, 2008 № 18 (734) 13.05.2008 | страница 49

Главная причина в том, что имплантаты передают информацию о больных и телеметрию без какого-либо шифрования. Благодаря этому перехватчик получает доступ к имени пациента, медицинской истории больного, дате рождения и тому подобным данным. С помощью созданного ими оборудования ученые смогли полностью отключать или перенастраивать терапевтические установки, хранящиеся в памяти имплантата. Это означает, что злоумышленник может сделать устройство неспособным к надлежащей реакции в случае опасных признаков сердечной активности. Более того, можно даже заставить устройство подавать электроразряды, способные вызвать желудочковую фибрилляцию, то есть аритмию сердца с потенциально смертельным исходом.

Исследованию было подвергнуто лишь одно конкретное устройство - сердечный дефибриллятор. Однако имеющаяся у исследователей информация не дает никаких оснований полагать, будто другие имплантаты защищены более надежно.

Одна из важных целей исследований - разработка технологических механизмов для обеспечения оптимального баланса между инфозащитой и медицинской безопасностью/эффективностью. Авторы предложили три подхода для уравновешивания этих конфликтующих друг с другом факторов. Сейчас проводятся эксперименты с устройством-прототипом, реализующим эти предложения на практике.

С точки зрения медицинской безопасности весьма критично, чтобы жизнь батареи в устройстве была максимально долгой. Поэтому все три подхода к укреплению инфобезопасности основаны на концепции "нулевой энергии". Реализация этих защитных мер позволит вообще отказаться от встроенной батареи. Необходимую энергию будут давать внешние радиочастотные коммуникационные сигналы.

Первый метод защиты основан на подаче слышимого для пациентов звукового сигнала, предупреждающего о том, что неавторизованная сторона пытается установить связь с вживленным имплантатом. Второй подход реализует криптографически защищенные схемы аутентификации, используя только энергию внешних радиосигналов. Третий подход использует передачу криптографических ключей (усложненных паролей) таким образом, чтобы люди физически ощущали этот процесс, например, через слух или осязание.

В марте нынешнего года был зафиксирован первый, как считается, в Интернете случай умышленной хакерской атаки на людей с медицинскими проблемами. Сайт благотворительной организации Epilepsy Foundation, занятой поддержкой больных, страдающих эпилепсией, имеет веб-форум, где посетители могут неформально общаться, делиться опытом лечения и получать консультации. Именно этот форум выбрала по какой-то - ведомой лишь им самим - причине анонимная группа хакеров-придурков в качестве стартовой площадки для физических атак на эпилептиков.