Zlonamerne kode nevarno ogrožajo življenja ljudi

V lanskem letu so pri podjetju Stonesoft napovedali, da bo letos zaradi škodljive programske kode prvič nekdo umrl. V prvi polovici aprila so pri podjetju McAfee dokazali, da je mogoče na zelo enostaven način izvesti napad na inzulinsko črpalko. Tu gre za medicinski pripomoček, ki posnema naravno delovanje trebušne slinavke in se ga uporablja za zdravljenje sladkorne bolezni tipa I.

Mark Olson, vodja informacijske varnosti v bolnišnici Beth Israel Deaconess Medical Center v Bostonu, verjame, da bodo škodljive programske kode v bližnji prihodnosti predstavljale resno grožnjo za zdravje in življenje bolnikov. Glavna »težava« je v tem, da je vse več medicinskih naprav povezanih v računalniško mrežo. Ker so bile te naprave zasnovane brez upoštevanja osnov informacijske varnosti, se lahko zlonamerna programska oprema »naseli nanje« brez težav. Ta lahko povzročijo nepravilno delovanje oziroma nedelovanje medicinske naprave, kar ima lahko za pacienta usodne posledice.

Težava računalniško podprtih medicinskih naprav je tudi ta, da proizvajalci zanje ne pripravljajo varnostnih posodobitev. Mark Olson verjame, da največjo oviro za pripravo varnostnih popravkov predstavljajo nadzorni organi, ki zahtevajo, da je vsaka sprememba programske opreme medicinskih naprav ustrezno certificirana. Ker pa to lahko traja tudi več mesecev ter zahteva veliko sredstev in časa s strani proizvajalca, se ta varnostnim popravkom preprosto odreče. Mark Olson verjame, da se bo to spremenilo šele tedaj, ko bo kakšen pacient zaradi delovanja zlonamerne kode dejansko umrl. Žalostno!