AKTUALIZOVANÉ 18:15

Hackeri dokážu napadnúť srdce

Pacient s kardiostimulátorom môže byť obeťou kyberútoku. Dôvodom je zlá ochrana výrobcov.

Zdravotné pomôcky nie sú pred útočníkmi dostatočne bezpečné.(Zdroj: Ilustračné - Fotolia)

Kyberútočníci by mohli napadnúť zariadenia v tele pacientov. Mohli by prípadne aj zabiť.

BRATISLAVA, MELBOURNE. Keď sa americký generál vo vedecko-fantastickom filme Jadro pýta tímu lekárov na možnú príčinu smrti desiatok ľudí, ktorých spájal voperovaný kardiostimulátor, vedci nahlas uvažovali aj o teroristickom útoku.

Čo sa pred deviatimi rokmi stalo vo filme, môže byť dnes skutočnosťou.

Mierne skúsený programátor dokáže cez notebook vypnúť či preprogramovať kardiostimulátory, ktoré sa starajú o správny rytmus srdca.

„Pozeráme sa na chybu, ktorou možno spáchať masovú vraždu,“ varoval programátor Barnaby Jack, ktorý chybu odhalil.

Šifrovanie nepoužívajú

info
Útok na srdce
  • Hacker dokáže nabúrať kardiostimulátory v okruhu 15 metrov od notebooku,
  • umožňuje to chyba výrobcov niektorých pacemakerov,
  • hacker môže kardiostimulátor preprogramovať či získať citlivé údaje.

Moderné kardiostimulátory obsluhujú lekári bezdrôtovo, vďaka čomu ich môžu hackeri ľahko napadnúť.

Softvér, ktorý Jack pri svojom výskume naprogramoval, dokáže vyčítať z medicínskych zariadení údaje, ktorými ich možno ovládnuť.

Voperovanému defibrilátoru preto možno napríklad prikázať, aby do tela vyslal smrteľný 830-voltový impulz, čo zodpovedá sile elektrického lapača hmyzu, píše austrálsky web CIO.

I keď tieto zariadenia dokážu bezdrôtovú komunikáciu šifrovať, podľa Jacka ich výrobcovia funkciu vypli. Navyše, mnohé kardiostimulátory v sebe majú uložené aj citlivé údaje o pacientovi, ktoré dokáže hacker získať.

Z hacknutého softvéru získal Jack aj údaje, vďaka ktorým sa dá pripojiť na riadiaci server zdravotníckych pomôcok. Na ne sa dá nahrať upravený kód, ktorý sa môže medzi kardiostimulátormi ďalej šíriť ako počítačový vírus.

„Ani jeden z alarmujúcich scenárov, ktoré predostrel Barnaby Jack, nie je neuskutočniteľný,“ reagoval pre SME výskumník softvérovej spoločnosti Eset David Harley. Päť rokov viedol Centrum na hodnotenie bezpečnostných hrozieb britskej Národnej zdravotníckej služby. Zistenia hackera považuje za zaujímavé, no nie úplne nové.

Vlani totiž Jay Radcliff, ktorý trpí cukrovkou, dokázal na diaľku ovplyvniť správanie inzulínovej pumpy.

Už v roku 2008 vedci zistili, že bezdrôtový kardiostimulátor možno hacknúť, operácie si však vtedy vyžadovali veľké investície. Náklady na vtedajší experiment podľa New York Times dosiahli asi 30-tisíc dolárov.

Môžu byť aj na Slovensku

Mená výrobcov ohrozených zdravotníckych pomôcok hacker nepovedal, najskôr ich na chybu sám upozornil. „Chcem zvýšiť povedomie o možných škodlivých útokoch a povzbudiť výrobcov, aby preverovali bezpečnosť,“ vysvetlil Jack.

Má ísť o zariadenia, ktoré pracujú na frekvenciách v pásme štyristo megahertzov. Tie vyčlenilo pre voperované zdravotnícke pomôcky aj Slovensko.

„Keďže mená výrobcov týchto zariadení neboli zverejnené, je veľmi ťažké povedať, či sa mohli použiť na Slovensku,“ reagovala hovorkyňa ministerstva zdravotníctva Zuzana Čižmáriková.

Oslovení kardiológovia správu oficiálne komentovať nechceli bez toho, aby videli písomné výsledky Jacka. Sú to však otázky na výrobcov, zhodli sa.

Takéto stanovisko poskytlo aj ministerstvo zdravotníctva. „Za bezpečnosť zodpovedná ich výrobca, no je samozrejmosťou, že ich bezpečnosť je pre štát veľmi dôležitá,“ dodala Čižmáriková.

V roku 2008 malo kardiostimulátor či defibrilátor voperovaných asi 12-tisíc Slovákov, odvtedy sa ich štatistika nevedie.

ico

Hackli aj pumpu na inzulín

Výrobcovia pomôcok by podľa analýzy amerického Kongresu mali reagovať na nové hrozby.

WASHINGTON, BRATISLAVA. Stimulátory srdcového rytmu nie sú prvou zdravotníckou pomôckou, na ktorej zlú bezpečnosť upozornili programátori.

Už vlani publikovali Jay Radcliffe a Barnaby Jack správu, že ovplyvnili správanie inzulínovej pumpy. Radcliffe, ktorý je sám cukrovkár, sa dokázal do softvéru pumpy nabúrať vďaka verejným dátam, ale aj pre chybu výrobcu.

Americká firma Medtronic prisľúbila, že chybu opraví v ďalšej generácii púmp. Výmena pomôcok za bezpečnejšie by totiž bola veľmi nákladná.

O riziko hacknutia bezdrôtových pomôcok sa už zaujíma aj americký Kongres. Jeho analýza potvrdila, že moderné pomôcky môžu čeliť kyberútoku.

Ministerstvu zdravotníctva preto odporúča, aby sa nové zariadenia testovali aj na takéto možnosti.

Adam Valček

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Zľava 3000 € na 3-izbové byty v Jarabinkách
  2. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  3. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  4. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  5. Hyundai Tucson Shadow určite nezostane v tieni.
  6. Aký vplyv by mal konflikt v Kórei na vaše investície?
  7. Atraktívnejšie učenie vďaka digitálnym technológiám
  8. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy!
  9. Intímna hygiena – celoročná záležitosť
  10. Rastie nám pokrivená generácia?
  1. Poslanec Borguľa žiada vládu o podporu pre Bratislavu
  2. Otvorenie akademického roka 2017/2018 na EU v Bratislave
  3. Projekt Seberíniho: 60% vypredané ešte pred začiatkom kampane
  4. FSEV UK v Bratislave: Prax je súčasťou študijných programov
  5. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to)
  6. Hyundai Tucson Shadow určite nezostane v tieni.
  7. Stačí len mechanické, alebo elektronické zabezpečenie vozidla?
  8. Exkurzia odborárov a absolventov SvF STU v Bratislave 2017
  9. Zvolen: Zvolenčania myslia na zabezpečenie svojich domovov
  10. Detské zúbky sú veda
  1. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 5 949
  2. 6 dôvodov, prečo začať posielať peniaze cez VIAMO (a ako na to) 5 079
  3. Rastie nám pokrivená generácia? 3 032
  4. Intímna hygiena – celoročná záležitosť 2 535
  5. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 1 634
  6. JUDr. Barbora Sabó: Dobrý maklér šetrí čas, peniaze i nervy! 1 302
  7. Zľava 3000 € na 3-izbové byty v Jarabinkách 1 271
  8. Aký vplyv by mal konflikt v Kórei na vaše investície? 1 054
  9. Kedy sa refinancovanie oplatí? 1 025
  10. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 939

Hlavné správy zo Sme.sk

BRATISLAVA

Predvolebná diskusia SME: Kraj by mal strážiť, či nemocnica nevyberá poplatky

Ftáčnik, Frešo, Droba a Kusý v SME Naživo.

ŠPORT

Legenda Merckx o Saganovi: Súperi mu len nahrávajú

Merckx nevidel na MS poriadne preteky.

SVET

Café Európa: Ako sa zmení Európa po nemeckých voľbách

Aký dopad budú mať voľby na Európu i na Slovensko? Sledujte diskusiu.

KOMENTÁRE

Sulík vie, že z týchto rečí rastú preferencie

V SaS by nemali byť prekvapení. Experti už viackrát sterilizácie odmietli.

Neprehliadnite tiež

Narazili naň ešte špióni v 60. rokoch. Našli stratené mesto Alexandra Veľkého

Mesto sa nachádza na trase, ktorou Alexander pravdepodobne prenasledoval Dareia III.

OBJEKTÍV

Ako vyzerá zrodenie hviezd? Pozrite si jasle v Mliečnej ceste

Herschelov teleskop pomohol astronónom pri skúmaní vzniku hviezd nevídaným spôsobom.

Vedci vystresovali ryby. Dokázali, že majú osobnosť

Niektoré gupky znehybnia, iné sú odvážnejšie.

Po Únii začne tlačiť na technologické firmy aj USA

Vládam sa nepáči, že morálka na internete sa rozchádza s tou, ktorou sa riadime pri spoločenskom vystupovaní.