Может ли хакерская атака не только повредить программному обеспечению, но и буквально убить человека? Оказывается, что может. Специалисты по информационной безопасности из антивирусной компании McAfee предупредили, что некоторое современное электронное медицинское оборудование подвержено уязвимостям, воздействуя на которые потенциальные хакеры могут изменить режим работы прибора, чем будет нанесен непоправимый вред человеку, жизнь которого зависит от данного прибора. В McAfee говорят, что атакам подвержены некоторые модели кардиостимуляторов и инсулиновых помп, вживляемых больным с тяжелыми формами диабета. В McAfee говорят, что провели в сотрудничестве с Университетом Массачусетса исследование в котором смогли удаленно включить или выключить новые электронные дефибрилляторы, вживляемые людям с больным сердцем, а также изменить режим подачи инсулина при помощи особой последовательности радиосигналов в инсулиновые помпы. По словам экспертов, опасность атак данного типа заключается еще и в том, что данные устройства, как правило, имплантируются в организм человека и он не может просто взять и вытащить сбойное устройство без вреда для организма. Таким образом, пациент просто превращается в живую цель для хакера. В Университете Массачусетса говорят, что по понятным причинам они не публикуют в открытом доступе данных о том, как именно нужно атаковать медицинские устройства и какие конкретно модели подвержены атакам. McAfee отмечает, что проблема в данных устройствах кроется в радиоканале, который поддерживается многими устройствами для удаленного управления и обновления. Изначально подобная система была задумана, чтобы избежать лишних случаев, связанных с извлечением устройства из организма, однако теперь обнаружилась и обратная сторона "интеллектуальности" устройств. Барнаби Джек, специалист по безопасности McAfee, говорит, что, к примеру, инсулиновая помпа содержит в себе 300 доз инсулина на 45 дней, однако при помощи манипуляций с радиоканалом, можно вынудить помпу впрыснуть в организм пациента 45-дневный запас инсулина за раз, что приведет в сверхсильной гипогликемии и смерти человека. Технически, устройство имеет механизм защиты от резкого выброса инсулина - девайс начинает вибрировать, когда выброс инсулина превышает несколько доз за раз. Однако и вибрацию хакер также может отключить, говорят в McAfee. Еще хуже то, что работает радиовоздействие с расстояния до 90 метров, что позволяет воздействовать на больного без непосредственного контакта с ним. В антивирусной компании говорят, что недавно ознакомились с исследованием Университета Массачусетса от 2008 года, где инженеры впервые предупредили о возможности удаленного воздействия на имплантированные дефибрилляторы. Совместными усилиями McAfee и университет провели более расширенное исследование. "Данные атаки трудно блокировать, так как электронные устройства автономны и их нельзя просто выключить. Добавление же таких функций, как шифрование, приведет к увеличению в расходе энергии и сокращении времени автономной работы", - говорит Джек. Отметим, что в США крайне серьезно отнеслись к опубликованным документам. Так, вчера в американском Управлении по продовольствию и медикаментам заявили, что будут требовать в дальнейшем для электронных медицинских устройств наличие антихакерских методик, так как в противном случае устройство не получит лицензии на продажу. Кроме того, в Управлении выразили надежду на то, что в структуре US CERT появится канал для оповещения о "медицинских хаках". (12:11) 11.04.2012 http://cybersecurity.ru/crypto/148534.html
проверка софта и харда медицинских учреждений - на одном уровне с военным и государственным. high grade - высшая степень контроля по всему - от биологического до радиационного.
Ну и нa*** такая жизнь? вроде мало забот от всяких fraud/DoS атак, а тут еще и не организм. не удивлюсь, что скоро и биологический мозг будут атаковать или менять ориентации(жизненные).
ТруЪ бред. Мед.изделия это не айфон, выпускается маленькими сериями и настраивается индивидуально. Самого примитивного шифрования хватит за глаза.... На энергоемкости это никак не скажется, так как обращения к устройству редки. Никто не будет реверсить железку и расколодвывать алгоритмы ради 1000 устройств этой модели в мире, большая часть которых может быть уже на помойке. Дыра потенциально полезна только спецслужбам, которые могут найти любые доки на такие устройства и легко расправляться с неугодными.
хакер и убийство человека это не совместимо ) спец-службам это на руку, но это фигня, слышал можно телефоном вызвать инфаркт)
слушай, слушай - различай, звук короткий и протяжный. тебе могут позвонить, и парой вопросов вызвать страх и боль, вплоть до инфаркта миокарда. но это к тебе. к хакерам отношение спец.-служб иное.