Zabezpečení implantátů před útokem hackerů

Podle předsedy České kardiologické společnosti a přednosty 1. interní kardiologické kliniky Fakultní nemocnice Olomouc Miloše Táborského jsou veškeré implantáty v kardiologii, které umožňují kontrolu zdravotního stavu pacienta na dálku bezpečné a odolné vůči externímu hackerskému zásahu. Potenciální místa zranitelnosti jsou dnes již ošetřena.

Cílem potenciálních hackerských útoků jsou podle Táborského zejména u kardiostimulátorů a defibrilátorů (ICD) deaktivace terapeutických funkcí, znemožnění komunikace nebo změna programace v neprospěch pacienta. Současná opatření na všech úrovních však neumožňují externí zásahy do nastavení těchto medicínských systémů.

Mezi technologie, které jsou potenciálně ovlivnitelné, řadí právě kardiostimulátory a ICD, dále systémy pro srdeční resynchronizační léčbu, inzulinové pumpy nebo podkožní pumpy pro dávkování léčiv, například u pacientů s plicní hypertenzí. "V současné době jsou všechny tyto systémy plně zabezpečeny, není možné se do nich nabourat," řekl Táborský.

Ještě nedávno tomu bylo podle něj jinak. Skupina vědců ze Spojených států v srpnu 2016 prokázala, že je možné se jednoduše do implantátů významných výrobců nabourat. Po zásahu hackera by tak například systém ICD mohl začít neadekvátně rychle stimulovat, mohlo by dojít ke zvýšenému výdeji energie a zkrácení doby životnosti systému, nakonec by se systém mohl i vypnout.

V současnosti jsou ale definovány národní standardy pro technologie. V implantátech je speciální software, který lze periodicky aktualizovat a tím jej dostat na nejvyšší úroveň bezpečnosti. Implantáty tak nemohou být externě napadeny, nelze u nich ani vnějším zásahem dosáhnout změn parametrů. Životnost implantátu je v současnosti více než desetiletá. I pacienti se staršími výrobky jsou však v bezpečí, neboť i u nich byl proveden upgrade softwaru.

Pro komunikaci s přístrojem je výhradně určený takzvaný programmer, v podstatě jde o počítač. Přístroje jsou globálně připojené na privátní síť. Pokus o nahrání jiného softwaru implantát pozná a zablokuje se. Zároveň neexistuje jiný způsob, jak dostat do implantátu data, než přiložením hlavice programmeru, která umožní přenos informací do přístroje pouze v ambulanci, kde lékař má u sebe fyzicky pacienta. Dálkovou kontrolu zdravotního stavu pak může iniciovat pouze implantát, nikoli vnější systém.

Podle Táborského musí každý výrobce implantátu k registraci na trh v Evropské unii doložit certifikát kybernetické bezpečnosti. "Bez toho by to nebylo vůbec možné zařadit do seznamu hrazených zdravotních pomůcek," dodal.

Zdroj: ČTK

Příjde vám tento článek zajímavý? Pošlete ho dál!
Diskuze ke článku
Přidat komentář
Zařazení na fórum: 

Přidat komentář

Reklama

Reklama