Kunne en hacker angribe ikke kun skade software, men bogstaveligt talt dræbe en person? Det viser sig, at det kan.
Informationssikkerhedsspecialister fra antivirusfirmaet McAfee advarede om, at noget moderne elektronisk medicinsk udstyr er følsomt over for sårbarheder, og handler på hvilke potentielle hackere kan ændre enhedens driftsform, hvilket vil forårsage uoprettelig skade på den person, hvis liv afhænger af denne enhed.
McAfee siger, at nogle modeller af pacemakere og insulinpumper, der er implanteret hos patienter med svær diabetes, er modtagelige for angreb.
McAfee siger, at det har samarbejdet med University of Massachusetts i en undersøgelse, hvor de var i stand til eksternt at tænde eller slukke for nye elektroniske defibrillatorer, der er implanteret hos mennesker med hjertesygdom, samt ændre insulinleveringstilstanden ved hjælp af en særlig række af radiosignaler til insulinpumper.
Ifølge eksperter ligger faren for angreb af denne type i det faktum, at disse enheder som regel er implanteret i den menneskelige krop, og han kan ikke blot tage og trække et defekt udstyr ud uden at skade kroppen. Således bliver patienten simpelthen et levende mål for hackeren. University of Massachusetts siger, at de af indlysende grunde ikke offentliggør offentliggørelse af data om nøjagtigt, hvordan de kan angribe medicinsk udstyr, og hvilke specifikke modeller er modtagelige for angreb.
McAfee bemærker, at problemet med disse enheder ligger i radiokanalen, som understøttes af mange enheder til fjernstyring og opdatering. Oprindeligt blev et sådant system udtænkt for at undgå unødvendige tilfælde forbundet med at fjerne enheden fra kroppen, men nu er også ulemperne med "intelligensen" af enhederne blevet afsløret.
Barnaby Jack, McAfee-sikkerhedsspecialist, siger, at for eksempel en insulinpumpe indeholder 300 doser insulin i 45 dage, men ved at manipulere radiokanalen kan du tvinge pumpen til at injicere en 45-dages forsyning med insulin i patientens krop ad gangen, som vil føre til super-stærk hypoglykæmi og personens død. Teknisk set har en en mekanisme til at beskytte mod en pludselig strøm af insulin - enheden begynder at vibrere, når frigivelsen af insulin overstiger flere doser ad gangen. Imidlertid kan hackeren også slukke for vibrationer, siger McAfee.
Endnu værre er det faktum, at radioeksponering fungerer fra en afstand på op til 90 meter, hvilket giver dig mulighed for at påvirke patienten uden direkte kontakt med ham.
Salgsfremmende video:
Antivirusfirmaet siger, at det for nylig så på en undersøgelse fra University of Massachusetts i 2008, hvor ingeniører først advarede om muligheden for fjerneksponering for implanterede defibrillatorer. McAfee og universitetet samarbejdede om at gennemføre en mere omfattende undersøgelse.
”Disse angreb er vanskelige at blokere, fordi de elektroniske enheder er autonome og ikke blot kan slukkes. Tilføjelse af funktioner som kryptering vil øge strømforbruget og reducere batteriets levetid,”siger Jack.
Bemærk, at USA tog de offentliggjorte dokumenter meget alvorligt. I går meddelte den amerikanske Food and Drug Administration, at de vil kræve yderligere anti-hacking-teknikker til elektronisk medicinsk udstyr, da udstyret ellers ikke får en licens til salg. Derudover udtrykte kontoret håb om, at en kanal til alarmering om "medicinske hacks" vises i den amerikanske CERT-struktur.