Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Почти пятая часть россиян заявила, что женщины не должны работать Общество, 12:31 Кудрин не увидел рисков падения цен на нефть на фоне заражений COVID-19 Экономика, 12:31 Врач назвал признаки «малого инсульта» Общество, 12:27 Армения и Азербайджан обвинили друг друга в переброске наемников из Сирии Политика, 12:25 Как провести анализ конкурентов интернет-магазина: готовый шаблон Pro, 12:23 Абрамченко заявила о нежелании Потанина обсуждать ущерб от аварии Бизнес, 12:22 Операторы предупредили о «минимум 20-летней» окупаемости затрат на 5G Технологии и медиа, 12:15 Сбербанк открыл в Москве первый «офис нового поколения» Финансы, 12:14 Что стимулирует внедрение новых технологий в практику врачей Партнерский материал, 12:13 Вы могли это пропустить: взлом биржи на $200 млн и криптоналоги в Израиле Крипто, 12:12 Главный тренер «Сочи» извинился перед судьями матча с «Краснодаром» Спорт, 12:11 Пашаев пригрозил иском из-за данных о планах семьи Ефремова Общество, 12:09 Абрамченко — РБК: «Государство и бизнес не бывают довольны друг другом» Бизнес, 12:04 Миллион на SMM: как технологии изменили музыкальный рынок Экономика инноваций, 12:00 
Технологии и медиа ,  
0 

Власти США увидели в хакерах угрозу жизни пациентов больниц

Министерство внутренней безопасности США расследует программные уязвимости медицинских устройств и больничного оборудования. Эти уязвимости могут быть использованы хакерами против пациентов. Результатом захвата контроля над жизненно важной техникой может стать передозировка больного или остановка сердца
Кардиостимулятор
Кардиостимулятор (Фото: Depositphotos)

О расследовании сообщило в среду агентство Reuters со ссылкой на высокопоставленного сотрудника ведомства, пожелавшего сохранить анонимность. Проверка поручена структурному подразделению министерства – команде экстренного реагирования на кибератаки промышленных систем управления (ICS-CERT).

Совместно с производителями медтехники она занимается выявлением и исправлением ошибок кодирования программного обеспечения (багов) и иных уязвимостей, которые позволяют злоумышленникам получать доступ к конфиденциальным данным, контролировать оборудование или вызывать сбой последнего. В частности, по словам чиновников, преступники могут увеличить подачу лекарств, подключившись к инфузионному дозатору, или вызвать смертельный разряд электрического тока, получив контроль над электрокардиостимулятором.

«Подобные сюжеты используются в телесериалах, таких как «Родина», – рассказал Reuters чиновник министерства, имея в виду шпионскую драму, в которой персонаж – вице-президент США – умирает вследствие удаленного подключения к его электрокардиостимулятору. – Пациенту может быть причинен серьезный ущерб или смерть – это вполне реализуемый сценарий».

В числе тестируемых устройств – инфузионный дозатор американского производителя медицинского оборудования и фармацевтики Hospira, а также имплантируемые кардиоустройства компаний Medtronic и St. Jude Medical. Во всех трех компаниях заявляют, что серьезно относятся к вопросу кибербезопасности и повышают ее уровень. Под проверку также попала аппаратура интроскопии и больничные сетевые системы.

Министерство внутренней безопасности заинтересовалось уязвимостью медицинской техники два года назад. По мнению специалистов ведомства, риски стали возрастать из-за использования при ее производстве все больше чипов, ПО, беспроводных технологий и технологий подключения к Интернету. Но этот вопрос беспокоил руководство США задолго до этого. В 2007 году Дик Чейни, на тот момент занимавший пост вице-президента США, распорядился отключить wifi-функции своего дефибриллятора из соображений безопасности.

При этом сегодня бывший чиновник не стал советовать всем, находящимся в аналогичных медицинских обстоятельствах, следовать его примеру. «Конечно, следует быть готовым к любым неожиданностям и максимально обезопасить себя от возможных рисков, – сказал Чейни Reuters. – Что касается [потенциального] воздействия на других людей, то, на мой взгляд, президент и вице-президент находятся в исключительных обстоятельствах».

Одним из поводов к проверке послужило исследование известного хакера Джека Барнаби. Тщательно проработав вопрос безопасности медтехники, компьютерщик заявил, что в состоянии получить контроль над системой беспроводной связи, посредством которой имплантированный кардиостимулятор и дефибриллятор подключаются к прикроватным мониторам.

Его метод позволял дистанционно запрограммировать стимулятор на сбой. Выводы своего исследования 34-летний компьютерщик представил в конце 2012 года на конференции BreakPoint в Мельбурне. Спустя год, незадолго до планировавшегося выступления на конференции Black Hat по компьютерной безопасности, Барнаби умер, отравившись смесью героина, кокаина и рецептурных лекарств.