Meghekkelhetőek a testünkbe épített különböző kütyük?

Lovasturisztikai hálózat épült ki Észak-Magyarországon és az Észak-Alföldön
2022-07-30
Vajon a halál fáj?
2022-08-01
Show all

Meghekkelhetőek a testünkbe épített különböző kütyük?

A testünkbe épített kütyük gyártóinak úgy tűnik nem éri meg védekezni berendezéseik feltörhetősége ellen.

A Netflixen látható Homeland (Belső ellenség) című amerikai filmsorozatban arab hackerek úgy gyilkolták meg az amerikai alelnököt, hogy a megszerzett sorozatszám birtokában feltörték és leállították a szívritmus szabályozóját. Ez a rész tíz éve készült és akkor átmeneti pánikot keltett a lakosságban. Vajon ma már képes-e megbírkózni az egészségügy a technológiai kockázattal?

A nézők között volt Dick Cheney is – aki a valódi amerikai alelnök volt a 2010-es évek elején. Őt annyira sokkolta az epizód, hogy arra kérte a kardiológusát, kapcsolja ki a saját pacemakerének vezeték nélküli funkcióját.

A volt alelnök állítása szerint a Homeland rész csak a jéghegy csúcsa volt, a kormány már évekkel korábban is vizsgálta annak az esélyét, hogy ilyesmi megtörténhet-e, és inkább az elővigyázatosság mellett döntöttek.

Olyan esetről ugyan nem tudunk, hogy tényleg történt volna terrortámadás, amiért testbe ültetett eszköz átprogramozása lett volna felelős, de már a sorozat előtt bizonyították, hogy a technológia adott hozzá.

Barnaby Jack, új-zélandi számítástechnikai biztonságtechnikai szakértő 2011-ben képes volt feltörni egy testbe épített inzulinpumpát és arra kényszeríteni azt, hogy egy gombnyomásra a benne tárolt teljes inzulintárat egyszerre a felhasználó testébe pumpálja, ezzel potenciálisan megölve azt.

Ehhez vezeték nélküli technológiát, rádióhullámokat használt, így közvetlen érintkezésbe sem kellett lépnie a pácienssel, sőt, akár 90 méterre is lehetett tőle. A pumpa azon kényelmi funkcióját használta ki amely értesítéseket küld a felhasználó számítógépére vagy telefonjára – csak ezt épp megfordítva, ő küldte az üzenetet kívülről az eszközre, átvéve rajta az irányítást.

Jack akkoriban a McAfee-nek, a főleg számítógépes vírusirtókat gyártó vállalatnak dolgozott. Ez a demonstráció az elsők között volt, ami igyekezett felhívni a figyelmet arra, hogy nem csupán e-mail fiókok, számítógépek és okostelefonok vannak kitéve hackerek támadásának, hanem a testbe épített eszközök is. Az okozott kár pedig szó szerint végzetes is lehet. Ekkorra már a Harvard Egyetem kutatói is bizonyították, hogy a pacemakerek is feltörhetőek, így egyértelművé vált, hogy a “testhackelés” valódi veszélyt jelent. Cheney alelnök sürgette is az amerikai Élelmiszer- és Gyógyszerbiztonsági Hivatalt (FDA), hogy lépjenek az ügyben.

A veszélynek ráadásul nem csak a testen belüli eszközök vannak kitéve, hanem például a precíziós infúziós pumpák, amelyek a betegágy mellett teljesítenek szolgálatot és adott időközönként meghatározott mennyiségű gyógyszert adagolnak a páciensnek – ezek is átkalibrálhatóak lehetnek távolról

2017-ben újra felszínre került a probléma, ekkor két kutató, Billy Rios és Jonathan Butts feltörte és átprogramozta a széleskörben alkalmazott, Medtronics által gyártott inzulinpumpát.

A két kutató hosszú levelet írt a gyártónak, ahol bemutatják, hogy mennyire védtelen a rendszer a támadások ellen, de a gyártót nem kifejezetten érdekelte a tanulmány.

A két kutató így inkább a nagyközönség felé fordult és demonstrálták a híres (de inkább hírhedt) Black Hat hacker konferencián, hogy egy okostelefon segítségével is feltörhető egy inzulinpumpa – álló taps fogadta az előadást. Erre már az amerikai kormány is felkapta a fejét és nyomást gyakorolt a gyártóra, amely válaszul szoftverfrissítéseket hozott ki és lassan kivonja a forgalomból az érintett típusokat.

A Medtronics viszont csak egy a sok közül. A Ponemon Intézet egy három évvel ezelőtti felméréséből kiderült, hogy a fent említett eszközöket gyártó cégek közel fele egyáltalán nem foglalkozik az eszközök feltörhetőségével,  nincsenek ilyen irányú fejlesztéseik. Ez meglepő eredmény annak a tükrében, hogy ugyanezen felmérés szerint a megkérdezett gyártók két-harmadaa szerint egy éven belül valamelyik eszközüket nagy valószínűséggel támadás éri. Mike Ahmadi biztonságtechnikai szakértő szerint ennek megakadályozása jelenleg kizárólag pénzkérdés.

Ha azzal foglalkozol, hogy megelőzd az esetleges támadásokat, az a beteg egészségéhez nem ad hozzá semmit, viszont pénzbe kerül. Odamentünk a gyártókhoz és megmutattuk nekik, mi a hiba a kódjukkal, és voltak akik azt mondták, hogy ugyan megoldható lenne, de már túl mélyen vannak a fejlesztési folyamatban, és nincs erre kapacitásuk.

nyilatkozta Ahmadi.

Jelenleg sajnos nincsenek egyértelmű, szigorú szabályozások arra, hogy a forgalomba kerülő, testbe építhető technológiáknak védettnek kelljen lenniük hackertámadások ellen.

Az autók számára rengeteg kötelező biztonsági előírást ad a kormány, nem értem miért ne lenne erre szükség az egészségügyi technológiák esetében is – főleg akkor, ha egy támadás a beteg életébe is kerülhet.

vallja Morey Haber a BeyondTrust biztonságtechnikai vállalat aligazgatója.

Cikk küldése e-mailben

Comments are closed.