Хакеры могут вызвать инфаркты через Интернет

Ученые из университетов Вашингтона и Массачусетса бьют тревогу: к списку объектов, способных подвергнуться хакерской атаке, добавилось... человеческое сердце. Дело в том, что исследователям удалось смоделировать условия, при которых возможно проникновение злоумышленников в кардиоимплантаты пациента посредством Всемирной паутины.

Соответствующий доклад опубликован во вчерашнем номере авторитетного американского издания The New York Times. По словам ученых, угроза хакерской атаки на сердце, в которое вживлен кардиостимулятор, пока существует только в теории, однако в ближайшее время этот риск может заметно увеличиться. Уже сейчас ни для кого не секрет, что некоторые подобные устройства усовершенствованы так, что лечащий врач может их контролировать, а также управлять работой всей кардиосистемы пациента через общую компьютерную систему и даже на удалении, то есть через Интернет, если, конечно, понадобится. Но вот беда: таким же образом, как выяснилось, может действовать и хакер.

Как говорится в докладе, в ходе лабораторного моделирования ученым удалось без особых проблем перепрограммировать систему беспроводного кардиостимулятора отдельно взятого пациента и послать в его сердце мощный электрический сигнал, который в действительности способен привести к летальному исходу. Кроме того, исследователи смогли получить личные данные пациента, "подслушав" специальный радиоаппарат, входящий в комплектацию современных кардиостимуляторов. На все "хакерам" пришлось потратить около $30 тыс. - именно столько стоит оборудование, с помощью которого удалось симулировать атаку.

В связи с этим стоит отметить, что в настоящее время с кардиостимуляторами живут примерно 100 тысяч американцев. Среди них немало и высокопоставленных персон, к примеру, вице-президент США Дик Чейни. В России же, по данным издания "Газета", таких устройств, запрограммированных на централизованную компьютерную систему, либо нет вообще, либо они установлены у считанного числа пациентов. Стоит оно недешево, как автомобиль, поэтому данная проблема для нашей страны пока не так актуальна.

Что же касается США, то публикация доклада исследователей не вызвала серьезной реакции со стороны властей, заявивших лишь, что за последние несколько десятилетий не было зафиксировано ни одного случая нарушения систем безопасности кардиостимуляторов. В свою очередь, ведущие производители этих устройств - компании Guidant, St. Jude Medical, Medtronic - заверили, что риск хакерской атаки подобного оборудования минимален, так как в новейших моделях кардиоимплантатов используются более совершенные системы безопасности с защитой от внешнего вторжения. Как бы то ни было, а доклад ученых еще до своей публикации был передан в Управление по контролю за пищевыми продуктами и лекарственными средствами США (FDA) для разработки дополнительного списка требований по безопасности к производителям этих устройств.