Медицинские работники крайне обеспокоены сообщениями об успешных попытках взлома медицинской техники. После того, как неизвестные хакеры установили контроль над хирургическим роботом, врачи призвали квалифицированных специалистов и политиков обратить внимание на низкий уровень кибербезопасности в медицинских учреждениях России и стран СНГ.
О том, что нужно принимать экстренные меры по защите медицинских компьютерных сетей и оборудования Digital Report заявили в Министерстве здравоохранения России, Беларуси и Узбекистана. Медицинские работники уверены, что возможность контролировать сложную медицинскую аппаратуру извне – это настоящая катастрофа. Поводом для беспокойства специалистов послужило недавнее сообщение о том, что преступникам удалось вмешаться в работу хирургического робота. Чуть раньше, в апреле этого года на профильном сайте было опубликовано исследование по безопасности медицинских роботов Raven II, в котором были описаны возможные варианты несанкционированного взаимодействия с аппаратом. Робот Raven II позволяет производить сложные хирургические операции дистанционно. Это удобно, когда квалифицированный хирург находится в США, а его пациент, например, в Индии. Команды передаются по специальному протоколу через интернет. Эксперты, которые проводили исследование, пришли к заключению, что преступники могут пользоваться стандартными приемами, чтобы помешать работе хирурга или вовсе взять ход операции под свой контроль. Например, канал передачи данных между роботом и хирургом можно подвергнуть простейшей DoS-атаке, после чего хирург потеряет контроль над роботом. Учитывая, что протокол передачи команд от хирурга к роботу не использует шифрование, преступники могут подменять команды хирургическому аппарату.
«В России и СНГ еще мало медицинского оборудования, которое можно обратить через интернет против пациента. Роботы, о которых идет речь, распространены в США и Европе и к нам «приходят» в единичных экземплярах. Но это не означает, что можно закрывать глаза на состояние киберзащиты медицинских учреждений. Нам казалось, что медицинская сфера не представляет для преступников никакого интереса. В ней нет денег, секретных данных и другой информации, ради которой нужно тратить время и проводить спланированные атаки. Но с появлением хирургических аппаратов, комплексов жизнеобеспечения, подключенных к интернету, для преступников открываются другие двери, другие страшные возможности заработать», — рассказал Digital Report хирург Государственного учреждения «Республиканский научно-практический центр неврологии и нейрохирургии» Министерства здравоохранения Республики Беларусь.
Отметим, что на данный момент вопросу кибербезопаности в медицинских учреждениях СНГ внимание практически не уделяется. Строительством и обслуживанием сетей передачи данных занимаются, как правило, сторонние фирмы, которые обычно не несут обязательств по сохранению кодов доступа и других персональных данных. Текущее оборудование клиник в России, Украине и Беларуси не позволяет говорить о возможности массовых хакерских атак. Но модернизация медицинского сектора во многих странах – это основная социальная задача, и технологии вместе с уязвимостями будут постепенно становиться реальностью для всех государств СНГ. Самый страшный сценарий, который возможен в этом случае – это заказные убийства пациентов через дистанционные вмешательства в работу медицинского оборудования.
Эксперты считают, что необходимо запустить процессы, которые позволят не допустить подобного развития событий.