Хакеры иногда используют программы–«вымогатели» (тип программного обеспечения, с помощью которого злоумышленники могут уничтожить содержимое компьютера, если пользователь не заплатит им за возможность «уцелеть») уже около 25 лет. Сейчас, похоже, эту же тактику они могут применить, чтобы атаковать беспроводные инсулиновые помпы или кардиостимуляторы. Именно такие вредоносные программы будут самой большой киберугрозой в будущем году, считает исследовательская фирма Forrester, указав это в своем последнем отчете.
Хотя до сих пор у нас нет никаких подтвержденных документально доказательств, что такое возможно, эксперты отлично знают, что кибербезопасность медицинских устройств — начиная от самых простых, подключенных к Интернет устройств, заканчивая хирургическими роботами — находится на значительно более низком уровне, чем защита любых других систем и гаджетов. Не говоря уже о компьютерных системах, которые, несмотря на значительно улучшенные за последние несколько лет устройства и программы защиты, все равно постоянно сталкиваются с тем, что злоумышленники проникают сквозь них и наносят ущерб, часто очень крупный.
Согласно мнению экспертов, уровень защищенности медицинских устройств примерно на 10 лет отстает от современных стандартов безопасности. В этой сфере такой срок сродни столетию обычной жизни. В этом году Американское управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA, Food and Drug Administration) уже рассылало письмо, которое предупреждало больницы и пациентов, что определенные медицинские устройства (помпы, используемые для дозирования лекарств) могут быть подвержены атаке извне.
Возможность возникновения угрозы через атаку на медицинское устройство давно не является тайной, но мало кто берет ее во внимание, поскольку непонятно, какой в этом финансовый смысл для хакера. Но, как стало понятно в последнее время, все чаще под ударом оказываются медицинские страховые компании, что означает, что хакеры нацелились на медицинскую отрасль. И перспектива требований выкупа становится все отчетливей для всех, особенно учитывая, что обычно такие мошенники требуют не очень большие деньги — от $200 (чуть больше 13 тыс) до $10 000 (около 700 тыс.руб.).
Кстати, за период с апреля 2014 года по июнь 2015 года из-за шантажа посредством внедрения программ-«вымогателей» только американцы были вынуждены заплатить примерно $18 млн (чуть больше миллиарда рублей).
Специалисты по компьютерной безопасности из Вашингтона смогли взломать самого современного робота-хирурга Raven II. Сначала ученые перехватили пакеты данных и поменяли порядок их передачи. В итоге манипулятор начал совершать бессистемные движения. Затем ученые успешно изменили угол поворота манипуляторов и расстояние, на которое они перемещаются. Во время последней атаки взломщики окончательно перехватили управление роботом. Пока не было зарегистрировано ни одного случая намеренного вмешательства в управление хирургическим телеманипулятором, однако вопрос безопасности проведения таких операций остается открытым.