Oddaljen napad na medicinske pripomočke postal realnost

Ko so v lanskem letu pri podjetju Stonesoft napovedali, da bo v letu 2012 prvič v zgodovini zaradi varnostnega incidenta nekdo umrl, jim ni verjel skorajda nihče. Nejeverne Tomaže je pred kratkim na realna tla le postavil varnostni raziskovalec iz podjetja McAfee. Ta je namreč dokazal, da je mogoče na zelo enostaven način izvesti napad na inzulinsko črpalko oziroma medicinski pripomoček, ki posnema naravno delovanje trebušne slinavke in se ga uporablja za zdravljenje sladkorne bolezni tipa I.

Strokovnjak za informacijsko varnost Barnaby Jack je pri preučevanju inzulinskih črpalk dejansko ugotovil, da je sistem, ki omogoča daljinsko upravljanje in nadgradnjo strojno-programske opreme, ranljiv na oddaljene napade. Razlog seveda tiči v tem, da proizvajalci medicinskih naprav doslej informacijski varnosti niso povzročali pretirane pozornosti. Ti so se namreč v želji, da bi medicinske naprave porabile čim manj električne energije, zavestno odrekli šifriranju in drugim naprednim mehanizmom zaščite.

Napad na inzulinsko črpalko je žal vse prej kot nedolžen, saj lahko povzroči celo smrt bolnika. Črpalki lahko napadalec »naroči«, da bolniku naenkrat vbrizga celotno zalogo inzulina, ki znaša 300 odmerkov (v kolikor je seveda ta povsem napolnjen). To bi pri bolniku povzročilo nenaden padec ravni sladkorja v krvi in s tem posledično smrt. Najhuje pri tem pa je to, da lahko napadalec napad izvede z razdalje do 92 metrov in pri tem mu ni potrebno poznati identifikacijske številke naprave. Pred časom so raziskovalci sicer že dokazali, da je napad mogoče izvesti na srčne spodbujevalnike. Mi ob tem seveda lahko le upamo, da bodo proizvajalci medicinskih pripomočkov to vzeli na znanje in da bodo v prihodnje zasnovali precej bolj varne izdelke.