Teknologi stimulasi buatan otot jantung oleh sengatan listrik telah digunakan dalam pengobatan selama beberapa waktu. Seiring waktu, alat pacu jantung, dan ini tentang mereka, menjadi lebih sempurna. Sebelumnya, modul kabel digunakan untuk alat pacu jantung, tetapi sekarang sebagian besar nirkabel, interaksinya adalah melalui frekuensi radio. Tetapi, sebagai suatu peraturan, semakin kompleks sistemnya, semakin mudah untuk menonaktifkannya. Ini tidak selalu terjadi, tetapi dalam beberapa kasus situasinya hanya itu. Dan ini juga berlaku untuk alat pacu jantung. Jadi, relatif baru-baru ini, berita mulai muncul di Web bahwa alat pacu jantung, terutama yang dikendalikan radio, rentan terhadap penyusup.
Dokter sudah mulai menyatakan keprihatinan - setelah semua, jika perangkat kecil ini dapat diretas, dan bahkan dari jarak jauh, itu berarti kemungkinan membunuh atau melukai seseorang, juga dari jarak jauh. Benar, beberapa ahli mulai mengatakan bahwa sangat sulit untuk memecahkan alat pacu jantung, dan tidak mungkin bagi kebanyakan orang untuk mendapatkan akses untuk mengendalikan modul semacam itu. Bahkan, untuk pengguna yang secara teknis cerdas yang akrab dengan bisnis elektronik dan radio, tidak ada yang rumit. Sebenarnya, meskipun ini tidak diperlukan, Anda cukup membeli modul kontrol untuk model alat pacu jantung tertentu di eBay dan sudah menimbulkan bahaya bagi pengguna alat pacu jantung model khusus ini.
Dalam kasus biasa, alat pacu jantung jantung
terletak di sebelah otot dada, mengirimkan sinyal listrik ke jantung. Tugas utama alat pacu jantung adalah untuk mempertahankan atau memaksakan detak jantung pada pasien yang jantungnya tidak berdetak sering, atau ada pemutusan elektrofisiologis antara atrium dan ventrikel (blok atrioventrikular).
Salah satu masalah adalah bahwa pengembang perangkat tersebut bahkan tidak mencoba untuk memperkenalkan sistem identifikasi ke alat pacu jantung mereka. Para ahli
mengatakan bahwa modul kontrol pemrogram alat pacu jantung dari produsen tertentu dapat bekerja dengan perangkat apa pun yang diproduksi oleh perusahaan yang sama, dalam banyak kasus tidak ada pengikatan modul tertentu ke alat pacu jantung tertentu. Inilah yang dikatakan para ahli di WhitScope, sebuah organisasi yang bekerja di bidang keamanan siber. Ternyata pasien dengan alat pacu jantung tidak terlindungi dari pengganggu. Lagi pula, jika modul kontrol seperti itu jatuh ke tangan orang yang memutuskan untuk menyakiti seseorang dengan alat pacu jantung, maka ia tidak mungkin ikut campur.
Tetapi perusahaan yang memasok perangkat jenis ini ke pasar mengklaim bahwa distribusinya dikendalikan. Sebenarnya, ini
tidak sepenuhnya benar , karena banyak modul kontrol "kiri" dijual di eBay yang sama, yang hampir tidak diperhitungkan di suatu tempat. Siapa pun dapat membelinya, meskipun ini sedikit bukan produk yang layak diakses. Kerentanan keamanan ditemukan oleh para peneliti WhiteScope setelah membeli berbagai jenis perangkat di eBay dengan harga mulai dari $ 15 hingga $ 3.000. Secara total, lebih dari 8.000 kerentanan terdeteksi dalam modul kontrol driver detak jantung dari empat produsen berbeda. Dalam dua kasus, para ahli menemukan data pasien yang disimpan dalam perangkat dalam bentuk terbuka. Pasien, seperti diketahui, dirawat di salah satu rumah sakit terkenal di AS.
Para penulis penelitian berpendapat bahwa pengembang driver detak jantung dan peralatan kontrol harus lebih memperhatikan keamanan perangkat mereka, dan, oleh karena itu, keamanan pengguna perangkat tersebut. Kehidupan dan kesehatan mereka diserang karena mengabaikan metode perlindungan yang paling sederhana. Selain itu, masalahnya bukan pada satu produsen, telah dikatakan di atas bahwa banyak alat pacu jantung yang terbagi dapat dianggap rentan.
Hal yang paling menarik adalah bahwa para pakar keamanan informasi telah
mengkritik kurangnya perlindungan pada alat pacu jantung untuk pertama kalinya. Pada awal 2013, masalah ini diangkat secara bersamaan oleh peneliti independen dan Administrasi Makanan dan Obat-obatan. Masalah perlindungan tidak hanya dengan alat pacu jantung, tetapi juga dengan perangkat lain, termasuk pompa insulin, monitor detak jantung, mesin anestesi, dll. Faktanya adalah sebagian besar perangkat tersebut mengandung kata sandi kabel. Penyerang yang mengetahui kata sandi akses ini dapat mengeksploitasi kerentanan.
Sejauh ini, tidak ada bukti bahwa ada orang yang melakukan serangan jenis ini. Tetapi ini tidak berarti bahwa mereka tidak akan ditahan di masa depan. Mantan Wakil Presiden AS Dick Cheney
mengatakan dia yakin ancaman itu nyata. Defibrillator ditanamkan pada satu waktu untuk mencegah serangan jantung. Serangan pada perangkat medis jenis ini, kemungkinan besar, tidak akan berhasil dari jarak jauh.
Untuk interaksi modul kontrol dan alat pacu jantung yang sama, kedekatan jarak diperlukan - dan ini bukan tentang meter, tetapi paling baik puluhan sentimeter. Jadi serangan skala besar yang menggunakan kerentanan pada perangkat medis sejauh ini tampaknya sulit untuk diterapkan. Tetapi ini tidak berarti bahwa seseorang tidak akan menemukan cara untuk mengubah semua ini menjadi kenyataan. Untuk mencegah hal ini terjadi, produsen harus menjaga keamanan produk mereka.