Глава отдела информационной безопасности медицинской компании Essentia Health Скотт Эрвен провёл исследование медицинского оборудования и софта. Его заключение таково: оборудование, которое используют врачи, настолько плохо защищено, что провести атаку, которая смешает все их планы, совершенно несложно.

"Большие данные" сделают персонализированную медицину мейнстримом в течение пяти лет

Уязвимостям подвержено всё оборудование — от имплантированных инсулиновых помп и дефибрилляторов до хирургических роботов и аппаратов МРТ. Эрвен и его коллеги обнаружили, что госпитали полны абсолютно незащищённых устройств, и дело тут даже не в традиционных уязвимостях софта, а в банальном несоблюдении безопасности на фундаментальном уровне — например, очень простые стандартные пароли. Или, скажем, хирургические роботы оборудованы собственным файерволом, который можно обойти безумно простым способом: достаточно просто запустить сканер уязвимостей, и он «упадёт», оставив устройство незащищённым.

Резервные копии хранилищ рентгеновских снимков зачастую вообще не защищены паролями. Имплантированные автоматические помпы для доставки медикаментов легко перепрограммировать через интернет, дефибрилляторы можно заставить давать постоянные электрические разряды.

Не составит труда получить доступ к рецептам и изменить их, можно вмешаться в операцию… Можно сделать буквально всё что угодно. Конечно, такая ситуация будет сохраняться, пока подобные «дыры» наконец не используют во зло. Тогда все засуетятся, но будет поздно.