是否有可能破解心脏起搏器：医疗设备安全的简要历史

起搏器易受伤害的事实始于2008年，当时，一组研究人员设法远程对其中一台设备进行了重新编程，并将用户的个人数据“拉出”。要强调的是，如果起搏器处于运行状态，这样的实验将是致命的。指向文档和文章的链接的集合-被剪切。



医生提出了反驳，同时将具有黑客保护功能的制造商命名为可以接受的水平，称这种威胁是“假设的”而不是真实的。

一段时间以来，涉案人员不知所措，故事本身一直没有流传，直到2011年《国土》系列出现在票房上，“被黑”的起搏器在那儿导致美国副总统去世。



然后，在接受采访时，曾任美国真正副总理的迪克·切尼（Dick Cheney）承认，他要求主治医师禁用起搏器的所有无线功能。

此后不久，安全部门显示了一个警告文件（pdf），其中大部分包含许多设备容易受到攻击的常量，然后出现了一系列来自FDA的文件，这些文件规范了医疗设备中的网络安全问题。但是，也有这样的短语：FDA建议制造商提高其设备免受第三方攻击的安全性，以减少由于这些设备而导致设备故障的风险。

在今年9月之后，有关可能对医疗设备进行远程黑客攻击的最新丑闻开始爆发，由医疗机构控制的黑客“杀死”了一个人体模型，并在杂志（PDF）中详细描述了黑客攻击的过程。



这意味着几年前和一年前发布的FDA建议（PDF）和设备安全分析（PDF）都未被任何医疗设备供应商接受。

不仅有心脏起搏器，而且所有具有远程无线访问权限的设备都面临风险。 《连线》写了打破输液泵的文章。顺便说一句，紧随其后的是FDA的建议，路透社援引。

围绕“死人模特”的事件并不是引发这一问题的新一波讨论的唯一原因。一位普通的美国人玛丽·莫伊（Marie Moe）收到了她的起搏器并阅读了说明，非常担心Wi-Fi接入她的设备的可能性。今年，她的问题将在最大型的HACKLU-2015黑客大会上讨论。



在其中一个会议上，杰克·巴纳比（Jack Barnaby）成为最著名的“白人黑客”之一。他在2012年表示，用起搏器杀死一个人的举动可能高达50英尺，用笔记本电脑“发送” 830伏特。他拥有一个黑客项目胰岛素泵可达300英尺。

2013年，他答应在一次会议上演示黑客起搏器，但在活动开始前一周被发现死在他的公寓里。



目前，除了实验案例外，没有记录到对具有犯罪目的的医疗设备的单次攻击，以及使用此类设备已有30年的记录。在过去的五年中，平均在美国销售了超过500万个起搏器。

Source: https://habr.com/ru/post/zh-CN386175/