¬злом по медицинским показани€м

01.09.2011, 17:52
»сточник: https://www.3dnews.ru/ автор: ЅЄрд  иви 3dnews.ru (news@3dnews.ru)


¬зломать помпу



¬ июне этого года на HealthCom 2011, профессиональной конференции специалистов по компьютерно-медицинским технологи€м, интернациональна€ группа ученых-исследователей из двух американских университетов продемонстрировала, что персональна€ электронна€ система диабетиков оказываетс€ весьма у€звимой дл€ хакерских атак. ¬ достаточно стандартный состав этой системы входила инсулинова€ помпа с беспроводной св€зью и работающее с ней в комплекте устройство непрерывного мониторинга уровн€ глюкозы в крови (глюкометр).

»спользу€ общедоступную аппаратуру, руководство пользовател€ и открыто опубликованную информацию, ученые смогли подключитьс€ к информационному каналу системы и перехватывать такие данные, как снимаемые с тела показани€ об уровне глюкозы и размерах доз доставл€емого в организм инсулина. Ѕолее того, когда исследователи установили, что доступ к управлению работой устройства защищен только PIN-кодом, они продемонстрировали, что могут дистанционно с помощью радиосв€зи управл€ть размерами доз инсулина, поступающего в организм больного из контейнера помпы.   сожалению, в открытом интернет-доступе данна€ стать€ не по€вл€лась. Ч прим. автора).

¬зломать помпу


—ам факт, что люд€м, занимающимс€ хакингом компьютерных устройств, в результате коллективной атаки без особых проблем удалось скомпрометировать медицинское электронное устройство, вр€д ли кого способен удивить. ¬ конце концов, при наличии большого желани€ и квалифицированном подходе взломать сегодн€ можно почти все. —уть вопроса в том, насколько значительных затрат времени и средств подобна€ компрометаци€ потребует. » вот именно в этом аспекте защита информации в современной медицинской технике выгл€дит далеко не блест€ще.

¬зломать кардиостимул€тор



«десь пора напомнить, что нынешний взлом инсулиновой помпы и глюкометра Ч это далеко уже не первый случай, когда исследовател€м удалось несанкционированно проникнуть в устройство, критично важное дл€ здоровь€ и даже жизни человека.

“ри года назад, в 2008-м, друга€ группа американских исследователей аналогичным образом скомпрометировала и дистанционно вз€ла под свой контроль управление прибором, комбинирующим в себе функции сердечного дефибрилл€тора и кардиостимул€тора (как и взломанна€ ныне инсулинова€ помпа, кардиостимул€тор был также изготовлен известной фирмой Medtronic, одним из крупнейших в мире производителей медицинских имплантов. ¬прочем, все исследователи подобного рода техники обычно подчеркивают, что фирма-изготовитель в данном случае особой роли не играет, поскольку вы€вленные слабости характерны дл€ технологии в целом. Ч прим. автора).

¬ услови€х лабораторных экспериментов, максимально приближенных к реальным (контейнер кардиостимул€тора, обычно имплантируемый пациентам в мышечную ткань неподалеку от сердца, помещалс€ в мешок с м€сом и беконом), исследователи продемонстрировали следующие вещи. Ќа основе общедоступной техники (компьютера и подключенного к нему радиооборудовани€) они дл€ начала похитили из устройства всю персональную информацию о его владельце. «атем показали, что могут выключать аппарат и перепрограммировать его режимы работы. ј это означало в итоге, что имеетс€ возможность дистанционно заставить прибор посылать в сердце больного электрические сигналы, способные привести к фатальному исходу.



—тать€ об этом была написана коллективом ученых из университета ¬ашингтона, √арвардской медицинской школы и ћассачусетского университета в јмхерсте, которые ради улучшени€ ситуации с инфозащитой в медицинской технике объединились в рамках долгосрочного проекта ЂЅезопасна€ медицинаї. Ќа сайте этого проекта можно найти как собственно текст по итогам данной этапной работы, так и несколько отчетов о более свежих исследовани€х.

ѕароли и коды


ѕоскольку взломом медтехники занимаютс€ серьезные ученые, то они же, естественно, ищут не только слабости технологии, но и возможные пути к укреплению защиты устройств, спасающих люд€м жизнь. ѕон€тно, что задача эта отнюдь не проста, поскольку в реальных услови€х вс€кие дополнительные меры безопасности почти неизбежно влекут за собой и дополнительную нагрузку на энергию батареи, увеличивают габариты устройства, его цену и прочие немаловажные дл€ продаж параметры. Ќеудивительно, что производители устройств относ€тс€ к такого рода улучшени€м без особого восторга.

 роме того, многие из предлагаемых мер дополнительной безопасности влекут за собой Ђпобочные осложнени€ї, если пользоватьс€ околомедицинской терминологией. Ќапример, некоторые из предложений, звучащих на конференци€х, подразумевают защиту доступа к устройствам с помощью особого парол€. ќднако совсем несложно представить себе ситуации, когда подобный пароль способен значительно затруднить своевременную медицинскую помощь. ¬едь доктора и медсестры заведомо должны иметь возможность дл€ управлени€ устройством при возникновении опасных ситуаций Ч даже в тех случа€х, когда пациент, который знает пароль доступа, находитс€ в бессознательном состо€нии.



≈сть возможности дл€ обхода этой проблемы Ч путем нанесени€, скажем, на кожу пациента татуировки со штрихкодом, содержащим в себе пароль. ѕричем делать такую татуировку можно было бы как обычными видимыми чернилами, так и Ч по желанию клиента Ч Ђпро€вл€ющимис€ї лишь при освещении ультрафиолетовой лампой.

ѕредложены и другие варианты решений вроде выдачи докторам специальных электронных устройств, которые в случае опасности деактивируют защиту кардиостимул€торов, дефибрилл€торов и прочих умных медицинских имплантов (правда, не очень €сно, как оградить такое ценное устройство от злоупотреблений нехороших людей). ≈ще один вариант Ч выдавать пациентам специальные браслеты, на внутренней стороне которых выбит пароль доступа к их прибору. »ли Ч более продвинута€ разновидность той же идеи Ч использовать так называемые rolling codes, то есть технологию динамически измен€ющихс€ кодов доступа. “акого рода криптографическа€ технологи€, как известно, ныне широко примен€етс€ в системах дистанционного управлени€ гаражными двер€ми и в автомобильных противоугонных системах.

Ќо самое главное среди изобили€ генерируемых исследовател€ми предложений Ч это чтобы меры безопасности дл€ имплантов были четко стандартизированы. ≈сли перед врачами лежит потер€вший сознание человек, даже в теории не должна возникнуть ситуаци€, когда медперсонал бросаетс€ на розыски информации о том, кака€ именно система безопасности используетс€ в аппаратуре жизнеобеспечени€ больного...

–еакци€ индустрии


¬се вышеперечисленное Ч лишь сугубо теоретические рассуждени€ посторонних дл€ медицинской индустрии (не путать с медицинским сообществом) людей, озабоченных слабой защитой информации в технологи€х здравоохранени€. „то же касаетс€ представителей самой индустрии, то прежде, чем начинать изложение их позиции, имеет смысл упом€нуть о еще одном недавнем выступлении, посв€щенном взлому многострадальной инсулиновой помпы.



Ётот доклад-презентаци€ был сделан на хакерской конференции BlackHat / DefCon, проходившей в начале августа в ¬егасе. ¬ данном случае автором исследовани€ была не группа маститых университетских ученых, а один-единственный, доселе никому не известный специалист в области компьютерной безопасности по имени ƒжей –эдклиф (Jay Radcliffe). ¬ отличие от многих Ђтеоретизирующихї коллег, –эдклиф сам €вл€етс€ диабетиком, посто€нно нос€щим инсулиновую помпу и монитор уровн€ глюкозы в крови.

» вот однажды, озаботившись безопасностью носимой на себе электроники, –эдклиф (не сказать что с чувством глубокого удовлетворени€) обнаружил, что вполне способен хакнуть свою собственную инсулиновую помпу. » не просто хакнуть, а заставить устройство вводить в тело либо очень много, либо слишком мало инсулина. Ёксплуатиру€ эту у€звимость, исследователь в буквальном смысле нашел способ, каким образом можно практически без улик и с приличного рассто€ни€ убить человека.



Ќепри€тное открытие одиночки –эдклифа получило в обществе намного больший резонанс, нежели аналогичный доклад группы ученых из ѕринстона, сделанный мес€цем ранее. ∆урналисты, соответственно, стали добиватьс€ реакции со стороны индустрии. ¬ подобных ситуаци€х, €сное дело, самое главное Ч не допустить среди публики панических настроений. ѕоэтому представитель AMTA (јссоциации передовых медицинских технологий), как смог, попыталс€ понизить степень опасности таким за€влением: Ђ–иски того, что оборудование пациентов с диабетом окажетс€ взломанным, чрезвычайно малы. √ораздо больше рисков дл€ здоровь€ в том случае, если не примен€ть подобные средства мониторингаї.

—реди специалистов не нашлось никого, кто был бы не согласен с подобным утверждением. Ќо осадок, что называетс€, осталс€. ѕоэтому наиболее обеспокоенна€ часть общества тут же стала пытать представителей фирм-изготовителей помп, и в первую очередь Medtronic Ч компанию, базирующуюс€ в ћиннеаполисе, штат ћиннесота, и занимающую ныне п€тую сверху строчку в рейтинге MassDevice Big 100, списке крупнейших в мире производителей медицинской техники.

Ќо поскольку дело это уже далеко не новое, а сообщени€ о хакинге имплантируемых в тело компьютерных устройств в последние годы поступают все чаще и чаще, в Medtronic выработали стандартный ответ на все подобные инсинуации. ≈го же повторили и теперь Ч в качестве официальной реакции на новость. ¬ исполнении PR-директора фирмы MiniMed, дочернего подразделени€ Medtronic, занимающегос€ именно инсулиновыми помпами, мантра звучит так:

ЂЌасколько нам известно, за более чем 30-летний период использовани€ подобных устройств ни разу не было ни единого сообщени€ о такого рода инциденте, который происходил бы вне рамок контролируемых лабораторных экспериментов. ѕри этом речь идет о миллионах устройств по всему миру... ” нас нет причин считать это поводом дл€ озабоченности, поскольку устройства дл€ диабетиков прошли через интенсивное тестирование, дабы гарантировать, что оно будет безопасным и защищенным от вреда извнеї...



»наче говор€, пока реально и надежно доказуемо кого-нибудь не убьют через их прибор, корпораци€-изготовитель будет оставатьс€ в уверенности, что у нее с защитой все в полном пор€дке.

ћотивы вредительства


“ип аргументации, примен€ющийс€ индустрией в подобных неудобных ситуаци€х, известен довольно давно. » он сам по себе порождает горький скепсис среди специалистов по безопасности. ¬ этой среде, в частности, тут же вспомнили, что совсем недавно очень похожий подход к защите информации практиковали поставщики SCADA, компьютерных систем управлени€ дл€ промышленного оборудовани€. Ќесмотр€ на многочисленные предупреждени€, продолжалось это вплоть до создани€ черв€ Stuxnet. ќн просто по€вилс€ и напугал всех до полусмерти, в очередной раз доказав, что если нечто в принципе может быть хакнуто, значит его в итоге хакнут.

—торонники превентивных мер по укреплению безопасности предлагают мыслить так. ѕредставьте себе, что какой-нибудь не всеми обожаемый глава государства болен диабетом и носит на себе инсулиновую помпу. »ли имеет такие проблемы с сердцем, которые потребовали имплантации подключенного к сердцу кардиостимул€тора/дефибрилл€тора. ћожно ли исключить, что кто-нибудь из его непримиримых политических противников узнает об этом факте и воспользуетс€ у€звимост€ми подобных медицинских устройств дл€ собственной выгоды? ¬едь подобный сценарий устранени€ выгл€дит намного более привлекательным, нежели банальное и опасное политическое убийство с помощью, скажем, пистолета в толпе свидетелей. ј доказать умышленное убийство при помощи лошадиной дозы инсулина, кстати, очень непросто: слишком уж очевидна клиническа€ картина острой сердечной недостаточностиЕ

ѕодобный сценарий, впрочем, при всей своей реалистичности, обычными людьми в качестве действительной угрозы в жизни как-то не воспринимаетс€. Ќу кому мы вроде бы нужны, а? Ќо не так давно в одном из научных журналов (New England Journal of Medicine, April 2010) была опубликована стать€ профессора √арвардской медицинской школы ”иль€ма ћэйсела (William Maisel), в которой он исследовал всевозможные аспекты проблем со слабой безопасностью медтехники. » в частности, проанализирован им вопрос о том, кому и зачем вообще может понадобитьс€ заниматьс€ взломом кардиостимул€торов или инсулиновых помп.

 ак вы€снилось при сопоставлении с аналогичными ситуаци€ми в других област€х, причин может быть довольно много: Ђћотиваци€ дл€ таких действий может включать в себ€ добычу приватной информации ради финансовых выгод или дл€ преимуществ в конкурентной борьбе. »ли нанесение ущерба репутации компании, изготовившей устройство. »ли саботаж со стороны уволенного или обиженного сотрудника. –азозленный клиент или террорист, действующий ради нанесени€ финансовых или персональных повреждений люд€м. »ли же на это могут пойти просто ради удовлетворени€ эго атакующегої.



Ќу и чтобы не оставалось сомнений, что речь здесь идет отнюдь не только о теоретических угрозах со стороны не€сно чем мотивируемых мань€ков, но и о вполне реальных попытках массового нанесени€ физического вреда больным люд€м, осталось вспомнить реальную историю, случившуюс€ в 2008 году. “огда веб-сайт благотворительной организации Epilepsy Foundation, котора€ занимаетс€ поддержкой больных, страдающих эпилепсией, был подвергнут странной и абсолютно мерзкой по своей сути хакерской атаке.

—начала дискуссионные ветви веб-форума, где посетители имеют возможность неформально общатьс€, делитьс€ опытом лечени€ и получать консультации, стали наводн€ть сотни посланий со встроенной GIF-анимацией, которые мерцающей сменой красок вызывают у больных эпилептический припадок или сильнейший приступ мигрени.  огда же сообщени€ с опасными картинками были заблокированы, началась более изощренна€ атака. “еперь в послани€ встраивалс€ код-пересыльщик, отправл€вший читателей на другой веб-сайт. “ам окно браузера автоматически переводилось в полноэкранный режим, после чего начиналась демонстраци€ быстро мен€ющихс€ изображений, провоцирующих приступы как у эпилептиков, реагирующих на мерцание света, так и у реагирующих на смену форм...

√л€д€ в будущее


—ообщество исследователей, сосредоточившихс€ на вы€влении у€звимостей в медицинской технике, становитс€ с каждым годом все более многочисленным и думает не столько о сегодн€шних рисках, сколько о завтрашнем дне. “енденции развити€ технологий таковы, что медицинские устройства станов€тс€ все более Ђкоммуникабельнымиї со своим окружением и все более сложными в рабочей функциональности. ј по мере того как технологи€ мен€етс€, стабильно возникают и новые проблемы с инфобезопасностью.



ѕока эти устройства управл€ютс€ и взаимодействуют на коротких дистанци€х, риски относительно невелики.  уда более серьезные проблемы начнутс€ тогда, когда ими станут управл€ть дистанционно через сети типа »нтернета и телефонной сотовой св€зи. ј это врем€ непременно наступит, и довольно скоро, просто потому что это очень удобно дл€ врачей и их пациентов. ƒистанционна€ медицина Ч то есть непосредственный контакт с врачом на больших рассто€ни€х дл€ решени€ самых разных проблем, от диагностики до непосредственного участи€ в хирургических операци€х, Ч считаетс€ одним из самых перспективных направлений в дальнейшем развитии здравоохранени€. ѕон€тно, что столь же заманчивые перспективы вид€тс€ и дл€ дистанционного контрол€ за работой имплантов, всесторонне отслеживающих состо€ние больного.

»менно по этой причине нынешние усили€ исследователей, заблаговременно вы€вл€ющих все у€звимости и слабости защиты в медицинских нательных устройствах, представл€ютс€ очень важными. ѕотенциальные риски мудрее изучать и блокировать на том этапе, когда они еще не превратились в пр€мую и €вную угрозу жизн€м пациентов.  онечно, журналисту интереснее писать о подобных вещах постфактум Ч например, о каком-нибудь мань€ке, повадившемс€ сводить с ума инсулиновые помпы посетителей известной клиники. Ќо, право же, самый роскошный инфоповод не стоит человеческой жизни. ќчень хочетс€ верить, что индустри€, гон€€сь за оптимизацией расходов, нам их так и не создастЕ

 лючевые слова:
ћедицинский взлом
безопасности
устройство
больного
инсулин
дистанционно
индустрии
Medtronic
имплантов
люд€м
исследователей
кардиостимул€тора
–оботы в медицине
робот
робототехника


¬ернутьс€ в рубрику:

–оботы в медицине


≈сли вы хотите видеть на нашем сайте больше статей то кликните ѕоделитьс€ в социальных сет€х! —пасибо!
—мотрите также:

ќбратите внимание полезна€ информаци€.