Meghackelem a szíved!

Hirdetés

A távolról felügyelt defibrillátorok jelenlegi technológiája lehetővé teszi, hogy illetéktelenek be tudjanak lépni a rendszerbe, s így egyrészt át tudják programozni az életmentő eszközt, másrészt pedig meg tudnak szerezni bizalmas személyi adatokat – állítja nemrég publikált tanulmányában egy amerikai kutatócsoport.

A digitális egészségügyi eszközök biztonságtechnikájával foglalkozó intézet (Medical Device Security Center) által szervezett konferencián májusban fogják ismertetni a részletes eredményeket, s a tudósok szerint komolyan kell foglalkozni a problémával, mivel az Egyesült Államokban az elmúlt két évben több mint 100 ezer ember kapott olyan defibrillátort, melyek – hogy az állandó felügyelet biztosított legyen, illetve, hogy csökkentsék az orvoslátogatások számát – egy drót nélküli kapcsolat segítségével kapcsolódnak az internetre, s a páciens adatai így jutnak el (általában naponta egyszer) a gondozó orvos számítógépére. A kutatók ezt a rendszert vizsgálták meg, s azt találták, hogy az adattovábbítás titkosítás nélkül zajlik, ezért ha valaki be tud kapcsolódni az információs folyamatba, akkor például gond nélkül eljuthat az orvos gépére, s így megszerezheti a betegek személyes adatait, azonosítószámait stb. A jelentés készítői felhívják a figyelmet arra is, hogy mivel a testbe beépített eszközök (defibrillátorok, szívritmus-szabályozók, hallásjavító készülékek stb.) száma folyamatosan emelkedik, s ezek jó részét ma már ellátják a felügyelet biztosító wifikapcsolattal, ezért a feltörés kockázata is mind nagyobb lesz. Ugyanakkor a jelentés egyik készítője, William Maisel, a Harvard Egyetem oktatója a Reuters hírügynökségnek elmondta, hogy elsősorban a jövőbeli veszélyekre kívánták felhívni a figyelmet, mivel a jelenlegi eszközök igen rövid, egy-két méteres hatótávolsága miatt ez még nem fenyegető probléma.

defibrillator

A hírre reagálva az amerikai Élelmiszer- és Gyógyszerügyi Hivatal (Food and Drug Administration – FDA) szóvivője elismerte, hogy egy erre alkalmas szoftverrel és egy antennával valóban be lehet lépni az adatfolyamba, de azt mondta, hogy egy ilyen eset valószínűsége jelenleg igen mérsékelt (pontosabban: „remote”), s az ezen eszközök által nyújtott segítség sokkal többet nyom a latban, mint a kutatók által említett minimális kockázat.

Az AP hírügynökség által megkérdezett szakértő, Bruce Lindsay, az amerikai Szívritmus Társaság elnöke azt nyilatkozta, hogy ezeket a defibrillátorokat nem úgy tervezték, hogy ellenálljanak a terroristatámadásoknak. Lindsay úgy véli, ez a jelentés nem fog nagy változásokat hozni a jelenlegi rendszerben, hiszen a mostani eszközök csak igen rövid távolságra küldenek jeleket, ezért a hackernek testközelben kellene lennie a sikeres belépéshez. Rob Clark, az egyik nagy gyártó, a Medtronic szóvivője is hasonlóképpen vélekedett, de annyit megjegyzett, hogy a következő generációs készülékek – melyek már 10 méteres távolságból is képesek lesznek jelet küldeni a lakásban elhelyezett vevőkészülékre – már nagyobb védelemmel lesznek ellátva. Más gyártók is hasonlóképpen vélekednek, a jelenlegi kockázatot minimálisnak látják, a jövőbeni fejlesztéseknél pedig komolyabb védelmet ígérnek.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények