FDA ПОПЕРЕДЖУЄ: ХАКЕРИ МОЖУТЬ ЗЛАМАТИ КАРДИОСТИМУЛЯТОРИ

Американське Управління з санітарного нагляду за якістю харчових продуктів і медикаментів (FDA), що входить до складу Міністерства охорони здоров’я США, опублікувало на своєму офіційному сайті досить цікаву замітку по кібербезпеці. Як з’ясувалося, пацієнти з вживленими в їхнє тіло кардіостимуляторами можуть стати жертвами хакерських атак. Зрозуміло, фахівці з безпеки всіх нас неодноразово попереджали про можливість злому життєво важливих медичних приладів і раніше, але вперше про це заговорила настільки впливова державна організація. Все дійсно настільки серйозно?

Однак в список потенційно небезпечних приладів потрапили не самі кардіостимулятори, а трансмітери Merlin@home, випущені компанією St. Jude Medical. Ці трансмітери дозволяють організувати всередині квартири або будинку моніторингову мережу, що відстежує стан кардіостимулятора, в якій би точці він не перебував, за допомогою радіохвиль. Пристрої зчитують показання кардіостимулятора і завантажують дані у хмарний сервіс Merlin.net, де до них може отримати доступ як сам пацієнт, так і його лікуючий або спостерігаючий лікар.

У замітці FDA дуже поверхнево описано, як саме хакер може нашкодити власнику кардіостимулятора. З опублікованого можна зрозуміти, що трансмітери цілком можна зламати ззовні, після чого вони можуть відправити на кардіостимулятор модифіковані команди. При правильному підході таким способом хакер може завчасно розрядити батарею стимулятора, а це, як ви розумієте, не дуже приємний сюрприз для власника пристрою. Таким людям хвилюватися категорично не рекомендується. FDA підкреслює, що випадків такого злому поки зафіксовано не було. Але це тільки поки.