Zürich – Ele devin tot mai performante, salvează vieți acolo unde înainte nu exista speranță, sprijină medicii. Însă dispozitivele medicale tehnice pot deveni și un pericol mortal.

După cum a relatat inițial „Neue Zürcher Zeitung“, compania elvețiană Scip AG a verificat securitatea cibernetică a douăzeci de astfel de produse, la cererea unui spital. Printre acestea s-au numărat stimulatoare cardiace, pompe de insulină și de perfuzie pentru analgezice, sisteme de monitorizare. Rezultatul șocant: experții au reușit să pătrundă în codurile programate și să modifice datele.

Experții au avertizat: Hackerii pot ataca și sistemele de monitorizare, simulând o siguranță falsă.

Hackerii pot manipula dispozitivele medicale

Marc Ruef, șeful departamentului de cercetare al Scip, a declarat pentru NZZ: „În acest mod, un atacator poate ucide pacienții imobilizați la pat într-un timp scurt, administrându-le o supradoză de medicamente. Totodată, am putut manipula monitoarele de supraveghere astfel încât să afișeze date vitale introduse aleatoriu, mascând astfel o crimă.“

Cu toate acestea, mulți producători ai acestor echipamente medicale reacționează destul de reținut la avertismente. Motivul: modificarea produselor medicale nu este la fel de simplă ca o actualizare pentru telefonul mobil. După fiecare îmbunătățire, dispozitivul ar trebui reautorizat. Încă de anul trecut, cercetătorii de la Universitatea din Triür avertizau într-un studiu că stimulatoarele cardiace ar putea fi ținta atacurilor cibernetice. De aceea, autorii studiului solicitau deja atunci ca pacienții să fie informați și despre pericolul unui atac cibernetic.

Ținte speciale ale atacurilor cibernetice

Dar de ce ar manipula cineva astfel de sisteme vitale? Expertul digital Johannes Rundfeldt vede, potrivit NZZ, pericolul unor atacuri asupra unor persoane individuale, cum ar fi șefi de stat: „Cum am putea stabili dacă un pacient cu stimulator cardiac moare din cauza unui stop cardiac? Posibilitatea de a dovedi este extrem de dificilă.“ El însuși a încercat, „din plictiseală“, în timpul unei spitalizări, să hăckuiască dispozitivul care îi administra analgezice programate. A reușit să îl modifice singur.

Spitalele au fost deja hăckuite

Faptul că și domeniul medical poate deveni ținta hackerilor nu mai este o noutate. La începutul anului 2024, persoane necunoscute au paralizat sistemul informatic al unei clinici din Saxonia Inferioară, cerând bani pentru repornirea sistemului. Conform Horizon Report pentru Securitate Cibernetică, la nivel mondial, în 2024, datele a peste 183 de milioane de pacienți din spitale au fost afectate de atacuri ale hackerilor. Cuvinte cheie importante: securitate cibernetică, dispozitive medicale, atacuri hacker, stimulator cardiac, spitale, protecția datelor pacienților.