За переделами человеческого: люди с больным сердцем могут стать мишенью террористов

За переделами человеческого: люди с больным сердцем могут стать мишенью террористов

860
Ukrinform
Существует угроза масштабной кибератаки на радиомагнитные стимуляторы. И пока только США себя обезопасили

Управление по контролю за продуктами питания и лекарствами США сделало громкое заявление — они рекомендовали отозвать почти полмиллиона кардиостимуляторов из-за большого риска дистанционных кибератак. Речь идет о приборах, выпущенных St. Jude Medical (которую недавно купила компания Abbot) - ведущей компанией по изготовлению медицинского оборудования. Оперативность американцев, безусловно, заслуживает уважения, но контекст новости — ошеломляет. Это наглядная демонстрация “черной”, дьявольской изобретательности, бешеного темпа, с которым развивается террор. Кибертеррористы могут переключиться с банковских систем на управление электроснабжением, на государственные ведомства, или, как в этом, - худшем случае – непосредственно на жизнь людей. Не говоря уже о том, что все это безжалостно подчеркивает беспомощность и уязвимость человека с пороками сердца ...

Кардиостимуляторы вообще выглядят, извините на слове, “идеальной” мишенью для кибертеррористов. Они дарят миллионам людей надежду на долгие годы жизни. Но вряд ли мы полностью понимаем, что именно с определенного момента работает, находясь в человеческом теле. Кардиостимуляторы из-за своей конструкции и множества внешних факторов, условно говоря, цепляют человека “на крючок” - ведь прибор может и сломаться, и дать сбой, его могут размагнитить, или дистанционно изменить частоту импульсов. Впрочем, это все пока что остается нашим предположением.

В этой ситуации с отзывом кардиостимуляторов на первый взгляд все просто. Но если разбираться глубже, то становится заметным большое количество противоречий. Что обновляют в “отозванных” устройствах? И конкретных ответов пока нет. На первый взгляд кажется, что все хорошо — проблема еще не появилась, а ее уже решают. Но откуда же тогда ажиотаж? Возможно, все как всегда - кто-то где-то неправильно что-то понял? Ведь, во-первых, “отозвать” кардиостимулятор – это, в определенной степени, только условность, никакой операции проводить не нужно и заменять устройство — тем более. Да и вряд ли вообще будут “исправлять” сами стимуляторы, возможно, переустановят только программное обеспечение компьютеров, которые направляют информацию пациентам. А во-вторых, проблема, если она имеет место, не во всех кардиостимуляторах, а только в тех, которые выпущены во второй половине 2016-го года. А их можно легко пересчитать - по информации с сайта Минздрава — в Украине таких людей только несколько тысяч.

Забегая вперед, надо сказать, что шаги американского контролирующего органа носят профилактический характер. До сих пор еще не было ни одного случая атаки извне на медицинские устройства такого типа. Так что, волноваться пока рано? Компании-производители кардиостимуляторов держат руку на пульсе? Или, по крайней мере, нам так кажется, что держат?

Укринформ решил разобраться, какие кардиостимуляторы могут стать вероятной мишенью террористов, и существует ли угроза для украинцев стать жертвой таких кибератак?

«Слабое звено» — программное обеспечение, его и надо заменять

Электромагнитный стимулятор по принципу действия - прибор довольно простой. Он состоит из микропроцессорного блока, датчиков и батареи питания, которые помещены в титановый корпус. Микропроцессорный блок через датчики отслеживает ритм сердцебиения и, в случае возникновения нарушений, посылает электрический импульс, тем самым возвращая сердцу нормальный ритм. Ритм, а точнее, программа, которая его задает - наиболее уязвимые звенья в этой технологии. На нее можно повлиять как через компьютерную сеть клиники, которая имеет непосредственный доступ к устройствам пациентов, так и “вручную” - изменив электромагнитное поле вокруг стимулятора. Если последний способ можно нивелировать, усилив защиту «коробки» устройства, то усиление защиты от попыток проникновений через другой компьютер – только, как говорится, в процессе.

Между прочим, уже были случаи, когда базы данных больниц становились целью успешной кибератаки. Вспомним лишь майский случай с вирусом-вымогателем Wanna Cry, когда пострадали десятки больниц, в частности в Британии. Очевидно, именно поэтому компания Abbott и решила обновить в устройствах программное обеспечение.

Возможно также, что причина замены программного обеспечения намного проще. В январе 2017 года компания St Jude Medical была присоединена к Abbott. В ходе этой стандартной бизнес-сделки распространялись новости о некачественном программном обеспечении St Jude Medical, якобы защита данных пациентов в нем является недостаточно надежной. Был ли это банальный “слив компромата”, чтобы снизить стоимость акций – пока неизвестно. А новые владельцы решили не рисковать, поэтому заменяют существующее программное обеспечение на собственное, в котором они уверены.

St. Jude Medical - американська компанія-виробник медичних приладів
St. Jude Medical - американская компания-производитель медицинских приборов

Над защитой в США работают все службы и компании — но им не хватает слаженности

В целом, политика компании Abbott в отношении людей — носителей кардиостимуляторов St Jude Medical – хорошо продуманная. Каждый клиент клиники имеет закрепленного за собой врача и личный кабинет на сайте merlin.net. С помощью этого сервиса можно управлять кардиостимулятором — даже запрограмировать нужную частоту импульсов. И делать это можно не выходя из дома.

До сих пор точно неизвестно, кто же именно является инициатором “отзыва” кардиостимуляторов. Или это управление по контролю за лекарствами, или же это сама компания Abbott? В пресс-релизе компании отмечается, что это они инициировали изменения - они являются плановыми и именно Abbott рекомендовала Управлению по контролю отозвать кардиостимуляторы.

В пресс-релизе компании Abbott написано, что основное, что планируют сделать — установить программное обновление, который будет показывать уровень заряда батареи кардиостимулятора. Так при чем же здесь угрозы кибератак? Согласитесь, это выглядит как минимум странно и нелогично, если не иметь в виду то, что потенциальных кибертеррористов совсем не обязательно информировать о своих планах.

Украинские медики настроены оптимистично — пациентам волноваться не стоит

В Украине кардиостимуляторы компании St Jude Medical носит едва ли не каждый третий пациент, которому такой прибор был имплантирован. Заведующий лабораторией Института кардиологии имени Н. Д. Стражеско Александр Лизогуб не удивил нас и вас, рассказав, что “самые популярные кардиостимуляторы те, которые самые дешевые”. И далее: “С 2010-го года Украина обычно закупает продукты компаний St. Jude Medical и Medtronic. Пока никакой информации от компании St Jude Medical относительно отзыва кардиостимуляторов не поступало.”

Кардіостимулятор компанії St. Jude Medical
Кардиостимулятор компании St Jude Medical

Мы не можем посчитать, сколько в Украине кардиостимуляторов торговой марки St Jude Medical, которые нас интересуют, выпущены во второй половине 2016 года. Для общего представления: в Украине 300 тысяч людей нуждаются в установке кардиостимулятора. Стоимость самых дешевых образцов – около 2 тыс. долларов. То есть общие объемы этого рынка – в районе 3 миллиардов. Цифра более чем солидная...

“В продуктах компании St Jude Medical установлено абсолютно беспроблемное программное обеспечение. Оно изменяется только компьютерами, через которые кардиостимуляторы программируются, а не в самих приборах. Их программа “зашита” на производстве и она не обновляется. Их можно подстраивать, менять заданные показатели, но изменение или обновление программного обеспечения именно на них невозможно. А программное обеспечение меняется периодически всеми производителями — St Jude Medical (несмотря на покупку этой фирмы компанией Abbott, торговая марка осталась та же), и Medtronic в том числе.” - отмечает специалист.

Относительно дефектного программного обеспечения кардиостимуляторов Александр Лизогуб убеждает: “Компании, которые поставляют свое медоборудование в Украину — добросовестные. Если мы видели, что кардиостимулятор «не штатный», то нам его без проблем бесплатно производители всегда заменяли.”

Возможно, сейчас соответствующие структуры нашего Минздрава должны обратиться в компанию-производитель кардиостимуляторов, чтобы выяснить, требуют ли обновления, “перепрошивок” и такого подобного приборы, поставленные в Украину.

Николай Романюк, Киев

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-