Кардиостимуляторы и дефибрилляторы созданы для лечения отклонений в работе сердца. Кардиостимулятор автоматически подает в сердечную мышцу слабые электрические импульсы, задавая нормальный ритм в те моменты, когда собственный ритм сердца замедляется. Современные дефибрилляторы тоже включают в себя функции кардиостимулятора, однако главная их задача состоит в ином. Дефибрилляторы - это устройства, подающие резкие электрические разряды в сердечную мышцу, если сердцебиение становится опасно быстрым или хаотическим. Такие разряды могут восстанавливать сердечный ритм, не доводя дело до приступа, то есть до остановки сердца, влекущей смерть человека в течение нескольких минут.
После того как клинические испытания показали, что подобные устройства могут ежегодно спасать жизнь многим тысячам людей с больным сердцем, имплантируемые дефибрилляторы превратились в очень прибыльный, многомиллиардный бизнес. Конструктивно аппарат представляет собой небольшой контейнер со встроенной батарейкой, который имплантируется в мышцу ниже ключицы (у пациентов-правшей обычно с левой стороны, у левшей справа), а к сердцу подключается изолированными проводами. Эти провода используются для работы сенсора, следящего за ритмом сердца, а также для подачи электроразряда при наступлении опасной для жизни ситуации. Когда заряд батарейки иссякает - сейчас этот срок составляет от 4 до 7 лет, - коробочку дефибриллятора приходится заменять, однако провода остаются на месте.
Технологии, лежащие в основе имплантируемых медицинских устройств, развиваются очень быстро. Поэтому практически невозможно предсказать, что будут представлять собой эти аппараты даже лет через пять-десять. Но специалисты уверены, что в будущем этим устройствам предстоит все больше опираться на беспроводную связь, Интернет и вычислительные способности новых процессоров. Электронные имплантаты смогут вести сложное общение с другими устройствами в их окружении, что, в свою очередь, обеспечит более эффективное лечение средствами телемедицины и дистанционное наблюдение врачей за состоянием здоровья пациентов. Также вполне возможно, что в тело пациентов будут вживлять сразу несколько взаимодействующих устройств-имплантатов.
Принимая во внимание все эти тенденции, эксперты по безопасности считают, что сейчас самое время озаботиться вопросами защиты информации и приватности, которые бесспорно важны для больных, использующих медицинские имплантаты. Ведь несмотря на очень быстрый и впечатляющий прогресс в технологиях, у создателей медимплантатов по сию пору имеется лишь смутное представление о том, как сочетать информационную безопасность и приватность с медицинской безопасностью и эффективностью лечения. Весьма продвинутые методы обеспечения охраны здоровья и недопущения случайных несчастий совсем не обязательно предотвращают преднамеренные сбои в работе и другие проблемы, относящиеся к сфере информационной безопасности. Отыскание оптимального баланса этих факторов со временем будет становиться все более важной задачей при обеспечении дальнейшего развития медицинских имплантатов.
До появления вышеупомянутой работы о хакинге дефибриллятора, по-видимому, не было ни одного строгого в научном смысле исследования, посвященного анализу инфозащиты в коммерческих устройствах-имплантатах. Авторы исследования считали одной из главных целей выяснение вопроса о том, могут ли злоумышленники создать свое собственное оборудование, способное осуществлять беспроводные коммуникации с вживленным в тело имплантатом. Используя доступные компоненты - антенну, радиоаппаратуру и персональный компьютер, - ученые обнаружили, что в принципе это возможно: посторонние могут подключаться к радиоканалу, передающему чувствительную информацию о пациенте и медицинские телеметрические данные о работе устройства.
Главная причина в том, что имплантаты передают информацию о больных и телеметрию без какого-либо шифрования. Благодаря этому перехватчик получает доступ к имени пациента, медицинской истории больного, дате рождения и тому подобным данным. С помощью созданного ими оборудования ученые смогли полностью отключать или перенастраивать терапевтические установки, хранящиеся в памяти имплантата. Это означает, что злоумышленник может сделать устройство неспособным к надлежащей реакции в случае опасных признаков сердечной активности. Более того, можно даже заставить устройство подавать электроразряды, способные вызвать желудочковую фибрилляцию, то есть аритмию сердца с потенциально смертельным исходом.
Исследованию было подвергнуто лишь одно конкретное устройство - сердечный дефибриллятор. Однако имеющаяся у исследователей информация не дает никаких оснований полагать, будто другие имплантаты защищены более надежно.
Одна из важных целей исследований - разработка технологических механизмов для обеспечения оптимального баланса между инфозащитой и медицинской безопасностью/эффективностью. Авторы предложили три подхода для уравновешивания этих конфликтующих друг с другом факторов. Сейчас проводятся эксперименты с устройством-прототипом, реализующим эти предложения на практике.
С точки зрения медицинской безопасности весьма критично, чтобы жизнь батареи в устройстве была максимально долгой. Поэтому все три подхода к укреплению инфобезопасности основаны на концепции "нулевой энергии". Реализация этих защитных мер позволит вообще отказаться от встроенной батареи. Необходимую энергию будут давать внешние радиочастотные коммуникационные сигналы.
Первый метод защиты основан на подаче слышимого для пациентов звукового сигнала, предупреждающего о том, что неавторизованная сторона пытается установить связь с вживленным имплантатом. Второй подход реализует криптографически защищенные схемы аутентификации, используя только энергию внешних радиосигналов. Третий подход использует передачу криптографических ключей (усложненных паролей) таким образом, чтобы люди физически ощущали этот процесс, например, через слух или осязание.
В марте нынешнего года был зафиксирован первый, как считается, в Интернете случай умышленной хакерской атаки на людей с медицинскими проблемами. Сайт благотворительной организации Epilepsy Foundation, занятой поддержкой больных, страдающих эпилепсией, имеет веб-форум, где посетители могут неформально общаться, делиться опытом лечения и получать консультации. Именно этот форум выбрала по какой-то - ведомой лишь им самим - причине анонимная группа хакеров-придурков в качестве стартовой площадки для физических атак на эпилептиков.
Сначала дискуссионные ветви форума стали наводнять сотни посланий со встроенными картинками GIF-анимации, которые мерцающей сменой красок способны вызывать у больных эпилептический припадок или сильнейший приступ мигрени. Администрация сайта сработала быстро и после первых же сообщений о происходящем заблокировала сообщения с опасными картинками. Однако на следующий день атакующая сторона прибегла к более изощренной тактике - в послания встраивался код, отправляющий читателей на другой веб-сайт. На нем окно браузера автоматически переводилось в полноэкранный вид, после чего начиналась демонстрация быстро меняющихся изображений, провоцирующих приступы у эпилептиков.
По данным медицинской статистики, в мире насчитывается около 50 млн. человек, страдающих теми или иными формами эпилепсии. Хотя всего лишь несколько процентов из них подвержены приступам из-за мерцающего света, это все равно огромное количество людей, которым безответственные и нравственно недоразвитые "умельцы" способны с помощью инфотехнологий наносить физический ущерб просто так, забавы ради. Более наглядного и убедительного примера серьезности проблем инфобезопасности, встающих ныне перед медициной, наверное, и не придумать.