Hacker Können Menschen Durch Moderne Medizinische Geräte Töten

Video: Hacker Können Menschen Durch Moderne Medizinische Geräte Töten

Video: Hacker Können Menschen Durch Moderne Medizinische Geräte Töten
Video: Watch This Russian Hacker Break Into Our Computer In Minutes | CNBC 2024, März
Hacker Können Menschen Durch Moderne Medizinische Geräte Töten
Hacker Können Menschen Durch Moderne Medizinische Geräte Töten
Anonim

Kann ein Hackerangriff nicht nur Software beschädigen, sondern eine Person buchstäblich töten? Es stellt sich heraus, dass es möglich ist.

Bild
Bild

Informationssicherheitsspezialisten des Antivirenunternehmens McAfee warnten, dass einige moderne elektronische medizinische Geräte anfällig für Schwachstellen sind, auf die potenzielle Hacker den Betriebsmodus des Geräts ändern können, was der Person, deren Leben von diesem Gerät abhängt, irreparablen Schaden zufügt.

Laut McAfee sind einige Modelle von Herzschrittmachern und Insulinpumpen, die Patienten mit schwerem Diabetes implantiert werden, anfällig für Angriffe.

McAfee hat nach eigenen Angaben mit der University of Massachusetts an einer Studie zusammengearbeitet, in der sie neue elektronische Defibrillatoren, die Menschen mit Herzerkrankungen implantiert wurden, aus der Ferne ein- oder ausschalten und den Insulinabgabemodus mithilfe einer speziellen Sequenz von Funksignalen ändern konnten Insulinpumpen.

Die Gefahr derartiger Angriffe liegt nach Ansicht von Experten darin, dass diese Geräte in der Regel in den menschlichen Körper implantiert werden und dieser ein defektes Gerät nicht ohne Beeinträchtigung des Körpers einfach entnehmen und herausziehen kann. So wird der Patient für den Hacker einfach zum lebenden Ziel. Die University of Massachusetts sagt, dass sie aus offensichtlichen Gründen keine öffentlich zugänglichen Daten darüber veröffentlichen, wie genau medizinische Geräte angegriffen werden und welche spezifischen Modelle anfällig für Angriffe sind.

McAfee weist darauf hin, dass das Problem bei diesen Geräten im Funkkanal liegt, der von vielen Geräten zur Fernverwaltung und Aktualisierung unterstützt wird. Ursprünglich wurde ein solches System konzipiert, um unnötige Fälle im Zusammenhang mit der Entfernung des Geräts aus dem Körper zu vermeiden, aber jetzt wurde auch die Kehrseite der "Intelligenz" der Geräte aufgedeckt.

Barnaby Jack, McAfee-Sicherheitsspezialist, sagt, dass beispielsweise eine Insulinpumpe 300 Dosen Insulin für 45 Tage enthält, aber durch Manipulation des Funkkanals können Sie die Pumpe zwingen, eine 45-Tage-Versorgung mit Insulin in den Körper des Patienten zu injizieren zu einem Zeitpunkt, was zu einer superstarken Hypoglykämie und dem Tod einer Person führt. Technisch gesehen verfügt das Gerät über einen Mechanismus zum Schutz vor einem plötzlichen Insulinschub – das Gerät beginnt zu vibrieren, wenn die Insulinfreisetzung mehrere Dosen gleichzeitig überschreitet. Ein Hacker kann die Vibration jedoch auch ausschalten, sagt McAfee.

Noch schlimmer ist die Tatsache, dass die Strahlenbelastung aus einer Entfernung von bis zu 90 Metern funktioniert, wodurch Sie den Patienten ohne direkten Kontakt mit ihm beeinflussen können.

Das Antiviren-Unternehmen sagte, es habe sich kürzlich eine Studie der University of Massachusetts aus dem Jahr 2008 angesehen, in der Ingenieure erstmals vor der Möglichkeit einer Fernexposition durch implantierte Defibrillatoren warnten. McAfee und die Universität arbeiteten zusammen, um eine umfassendere Studie durchzuführen.

„Diese Angriffe sind schwer zu blockieren, da die elektronischen Geräte in sich geschlossen sind und nicht einfach ausgeschaltet werden können. Das Hinzufügen von Funktionen wie Verschlüsselung erhöht den Stromverbrauch und verkürzt die Batterielebensdauer“, sagt Jack.

Beachten Sie, dass die Vereinigten Staaten die veröffentlichten Dokumente äußerst ernst nahmen. So gab gestern die US-amerikanische Food and Drug Administration bekannt, dass sie weitere Anti-Hacking-Techniken für elektronische Medizingeräte fordern wird, da das Gerät sonst keine Lizenz zum Verkauf erhält. Darüber hinaus äußerte das Amt die Hoffnung, dass in der Struktur des US-CERT ein Kanal zur Warnung vor „medizinischen Hacks“erscheinen wird.

Empfohlen: