Raport "Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses", jaki można znaleźć na stronie www.secure-medicine.org, dowodzi, że atak na urządzenia, do których należą rozruszniki serca, jest możliwy do przeprowadzenia. Naukowcy byli w stanie przeprogramować testowane w laboratorium urządzenie, tak aby się wyłączyło albo dostarczyło ładunek elektryczny, który mógłby być fatalny w skutkach, gdyby implant znajdował się w ciele człowieka. Dodatkowo wykazali, że możliwe jest przechwycenie danych pacjenta - przez podsłuch sygnału emitowanego przez układ radiowy zintegrowany z wszczepianym chorym urządzeniem. Taki układ radiowy służy do monitoringu i strojenia implantu, bez potrzeby ingerencji chirurgicznej.
Właściciele rozruszników serca i tym podobnych urządzeń nie powinni się jednak niepokoić. Aby tego typu, prowadzący do przerażających wniosków, eksperyment się powiódł, naukowcy potrzebowali sprzętu laboratoryjnego wartego 30 000 USD i wykonania wielkiej pracy przy interpretowaniu przechwyconych danych. Co ważne, testowane urządzenie, będące kombinacją rozrusznika serca i wszczepianego defibrylatora, umieszczono tylko 5 cm od wykorzystanego do ataku sprzętu.
"Ryzyko dla pacjentów jest obecnie bardzo małe, ale martwię się, że może w przyszłości wzrosnąć" - twierdzi Tadayoshi Kohno, jeden z badaczy uczestniczących w projekcie, specjalizujący się w wykrywaniu luk w zabezpieczeniach sieci komputerowych i systemów do głosowania.
Naukowcy chcieli swoimi badaniami wykazać, że zbyt mało uwagi poświęca się bezpieczeństwu rosnącej liczby implantów wyposażonych w funkcje komunikacyjne. W dodatku w najnowszych projektowanych urządzeniach przewiduje się możliwość połączeń przez internet, tak by lekarze mogli zdalnie monitorować pacjentów. Naukowcy z Uniwersytetów Massachusetts i Washington sugerują pewne nowe rozwiązania, obejmujące system ostrzegania pacjenta o manipulacji implantem i silne uwierzytelnianie nadchodzącego sygnału.
Tomasz Janoś
