През януари тази година, FDA най-сетне призна, че пейсмейкърите и други сърдечни устройства, са уязвими на хакерски атаки, но всъщност колко опасно е това?
Компанията WhiteScope е открила 8000 бъга, които могат да бъдат използвани от хакерите в програмите за настройване и наблюдение на апаратите от четири различни производители. По-важното е, че учените са установили, че устройствата не удостоверяват програмистите, което означава, че всеки работещ инструмент в eBay може да навреди на пациент с подобен имплант. Производителите трябва да контролират разпространението на тези устрайства, но екипът успял да получи своите тестови бройки само срещу 500 – 3000 долара на търг. Наред с това учените допълват, че системите за мониторинг на лекарите не изискват имена и пароли за влизане, когато пейсмейкърите се свързват с тях. Те дори са намерили некодирани данни за пациентите, съхранявани в закупените устройства, които включват SSN, имена, телефони и медицински данни.
Матю Грийн, асистент по компютърни науки в института Джон хопкинс отбелязва, че лекарите са категорични, че системата за сигурност не блокира грижата за пациентите. Той заяви, че изискването за пароли просто ще доведе до бележка, за това устройство, в която ще бъде отбелязана самата парола, така че всеки член на персонала да има достъп до данните. Тревожното тук е, че програмисти от трети страни могат дистанционно да получат достъп до пейсмейкърите.
Всъщност множество изследователи по сигурността предупреждават производителите за уязвимостта на пейсмейкърите и другите подобни устройства в продължение на години. За съжаление друго проучване на Ponemon Institute LLC е установило, че едва 17% от компаниите предприемат някакви стъпки по отношение на сигурността на своите продукти. Кибератаките стават все по-често явление и докато все още няма документиран случай на смърт на пациент в следствие на атака на неговия пейсмейкър, има време да бъдат прадприети съответните мерки да се направят тези устройства по-сигурни.
