IT STRUČNJACI UPOZORAVAJU: /

Hakeri mogu daljinski ubiti bolničke pacijente preko pumpi za lijekove

Image
Foto: purdue.edu

Vrlo ozbiljna zabrinutost započela je rasti onog trenutka je otkriveno da tzv. pumpe za lijekove u tisućama bolnica diljem svijeta nisu imune na hakiranje.

12.6.2015.
11:56
purdue.edu
VOYO logo

Pumpe za infuziju su medicinski uređaji koji se koriste za isporuku tekućina u tijelo pacijenta na kontrolirani način. Postoji mnogo različitih vrsta pumpi koje se koriste za različite svrhe. Takvi uređaji mogu u tijelo pacijenta automatski oslobađati tekućine u velikim ili malim količinama s obzirom na vrijeme dana te se mogu upotrijebiti za isporuku hranjivih tvari ili lijekova - kao što su inzulin, hormoni, antibiotici, lijekovi protiv bolova i kemoterapija.

Billy Rios, stručnjak za sigurnost, ranije ove godine testirao je nekoliko pumpi koje pripadaju glavom proizvođaču ove vrste bolničkih uređaja tvrtki Hospirom. Ova tvrtka isporučuje te uređaje za više od 400.000 bolnica diljem svijeta. Ono što je pronašao bilo je alarmantno, ali ne dovoljno da uzrokuje širenje panike. Rios je otkrio da haker daljinski može takvu intravenoznu pumpu natjerati da zaboravi upozoriti liječnike ako su pogriješili prilikom određivanja doze lijeka, piše Russia Today.

Tekst se nastavlja ispod oglasa
Image
Foto: Screenshot (RT video)

On je nakon tog otkrića nastavio kopati dalje i istraživati ovaj propust te je na kraju pronašao način kako bi hakeri mogli promijeniti firmware uređaja te po svojoj volji pacijentu promijeniti dozu lijeka koja bi mogla biti fatalna.

"Svatko to može učiniti, ali samo je pitanje vremena prije nego netko otkrije kako", izjavio je Rios za RT.

Tekst se nastavlja ispod oglasa

"Ove pumpe su zapravo samo računala - baš kao što bi uzeli svoj prijenosnik i spojili se na bežičnu mrežu, tako su isto i ove pumpe spojene na mreže".

Kad je na početku kontaktirao tvrtku iz Illinoisa koja uređaje proizvodi, kako bi ih upozorio na ovaj problem, oni su jednostavno negirali da uopće postoji neki problem s njihovim proizvodima. Po njihovom mišljenju, to je opravdano na način da su komunikacijski modul i elektronička pločica sa strujnim krugovima zasebno odvojeni unutar uređaja.

Image
Foto: Screenshot (RT video)

Kako bi ovo opovrgnuo, sve što je Rios morao učiniti jest otvoriti jedan takav uređaj i vidjeti kako stvari zapravo funkcioniraju. Otkrio je da su ove dvije komponente zapravo povezane serijskim kabelom i to na takav način "da vi zapravo možete promijeniti jezgru softvera na pumpi", kako je objasnio za časopis Wired.

Sve što trebate znati je rudimentarno znanje o elektronici i da imate pristup bolničkoj mreži na koju je pumpa povezana. To znači da bilo tko prijavljen na bolnički internet može izazvati ozbiljnu štetu, uključujući i same pacijente.

Tekst se nastavlja ispod oglasa

"Također, ako želite, na primjer, promijeniti konfiguraciju pumpe, možete to učiniti na daljinu, putem bežičnog sučelja. Ako biste željeli prenijeti novu [tzv.] 'knjižnicu lijekova' na pumpu, možete to učiniti preko jednog od poslužitelja na bolničkoj mreži. I tako, kada netko razumije kako to može učiniti, on bi mogao izdavati svoje vlastite naredbe za pumpu i natjerati pumpu da radi stvari za koje ona nije namijenjena", upozorio je Rios.

Tekst se nastavlja ispod oglasa

"Knjižnica lijekova" je u osnovi baza podataka koja sadrži informacije o lijekovima i njihovim dozama. Ono što je Rios otkrio je da te "knjižnice" ne moraju biti autentificirane, niti trebaju imati digitalni potpis za zaštitu. To znači da bi zlonamjerni haker mogao jednostavno zamijeniti neku lokalnu knjižnicu za jednu po vlastitom izboru.

"Ja sam pregledao niz medicinskih uređaja tijekom posljednjih nekoliko godina. Mnogi od njih imaju sigurnosne probleme, a ako imate softver, tu će sigurno biti i bugova. "

To nije izazvalo mnogo uzbuđenosti kod tvrtke Hospira. Sve dok Rios nije pronašao način kako se doze lijekova mogu daljinski promijeniti.

RT.com/Tehnoklik.hr

Tekst se nastavlja ispod oglasa
Dosje jarak
Gledaj odmah bez reklama
VOYO logo