Уязвимости в свързаните с интернет медицински устройства поставят в риск здравето на милиарди пациенти (снимка: CC0 Public Domain)
Ново проучване на учени от университета Чарлз Дарвин (CDU) идентифицира уязвимости в свързаните медицински устройства, които милиарди хора по света използват, за да наблюдават здравето си. Изследователите успешно хакнаха три често срещани медицински устройства: оксиметър, смарт часовник и интелигентен пиков дебитомер, използвайки различни методи за атака.
Целта на проучването беше да се изследват потенциалните рискове и уязвимости на медицинските устройства, които са се превърнали в неразделна част от глобалната здравна система. Прогнозите сочат, че пазарът на тези устройства ще нарасне от $48,69 милиарда през 2021 г. до $270,4 милиарда през 2029 г.
Съавторът на изследването д-р Бхаранидхаран Шанмугам, преподавател по информационни технологии във Факултета по наука и технологии на CDU, пояснява, че групата е атакувала всяко устройство, използвайки три различни метода. Екипът успешно е извършил атаки за прихващане и заглушаване на сигнали от оксиметри и смарт часовници.
„Атаката с оксиметър включва прихващане и събиране на данни, предавани между оксиметъра и системите за наблюдение или устройства, използвани от доставчиците на здравни услуги”, пояснява докторът, цитиран от TechXplore.
„Чрез прихващане на комуникационни канали, нападателите могат да получат неоторизиран достъп до чувствителни данни на пациенти, като нива на насищане с кислород в кръвта, сърдечен ритъм и идентификационни номера на пациенти, което освен това може да доведе до неточно наблюдение и потенциално неправилни клинични решения”, казва той.
В случая с интелигентните часовници, прихващането на данни компрометира поверителността на пациента, като дава достъп на неупълномощени лица до здравна информация като сърдечен ритъм, модели на сън и нива на активност.
„Атаката със заглушаване прекъсва безжичните комуникации между тези устройства и системите за наблюдение чрез намеса в радиочестотните сигнали. Това може да доведе до временна или дългосрочна загуба на връзката за данни, което прави наблюдението в реално време невъзможно”, пояснява д-р Шанмугам.
„Това може също така да забави навременната медицинска намеса за критично болни пациенти, тъй като доставчиците на здравни услуги ще пропуснат критични промени в състоянието на пациента, увеличавайки риска от неблагоприятни резултати или усложнения”, добавя д-р Шанмугам.
Според него, като се има предвид очакваното нарастване на нуждите от здравеопазване, поради застаряване на населението, е изключително важно медицинските устройства, свързани с интернет, да станат непробиваеми.
„Производителите трябва да гарантират поверителността, сигурността и наличността на събраните данни. Това улеснява точното проследяване на здравето, изгражда доверието на потребителите и насърчава навременните медицински съвети”, казва докторът.
Тъй като медицинските технологии се развиват и включват повече сензори, рискът нападателите да получат чувствителни данни в реално време и да профилират потенциални жертви се увеличава, предупреждава д-р Шанмугам.