Berta Sándor

A pacemaker fogságában

Egy norvég szakember meglepő akcióval igyekszik felhívni a figyelmet a fontos eszközök biztonságára.

Marie Moe norvég biztonsági kutató élete a szívritmus-szabályozójától függ. A szakértő azt szeretné, ha ezek a készülékek biztonságosabbak lennének, ezért tavaly szokatlan kampányt indított, amelynek az volt a lényege, hogy arra kérte a hackereket, hogy törjék fel a pacemakerét és ezáltal segítsenek azt biztonságosabbá tenni. "Függök a szívritmus-szabályozómtól, de az orvosaim nem tudták megmondani, hogy a számítógép, amely életben tart, össze van-e kötve az internettel vagy képes lenne-e egy ilyen kapcsolatra" - jelentette ki a kutató.

Moe számos kérdésre keres választ, például hogy milyen interfészekkel rendelkezik a saját eszköze, milyen erősek annak kódjai és ki férhet azokhoz hozzá. Mint kiderítette, a készüléknek két kezelőfelülete van és az egyik arra szolgál, hogy a szívtevékenységével kapcsolatos adatokat elküldje egy orvosnak. Ez egy internetkapcsolaton keresztül történik és akkor, amikor alszik. A leginkább az nem tetszett neki, hogy az egészségügyi berendezések olyanok, mint a feketedobozok: egyedi szoftverekkel rendelkeznek, s nehéz felderíteni és kijavítani a biztonsági hibáikat. Annak ellenére sincsenek szoftverfrissítések, hogy valaki egy-egy pacemakert akár tíz évig is a testében hord.


A szakember úgy vélte, hogy nem csupán az eszközök távirányítására van lehetőség, hanem akár DoS-támadások végrehajtására vagy zsarolóvírusok alkalmazására is. Az utóbbi különösen rossz lenne. Ugyan zsarolóvírusos támadásokra a szívritmus-szabályozók ellen még nem került sor, de kórházak ellen már igen, például Veszprémben is.

Hackerek eddig a pacemakerek és más egészségügyi eszközök esetében több mint 8000 biztonsági hibát találtak, amelyek nagy részét kevés költséggel orvosolni lehetne. Az ő szívritmus-szabályozóját egyszer már érintette adat-, illetve szoftverhiba. A készülék automatikusan bekapcsolta a biztonsági üzemmódját, amely a szívverést percenként 70-re csökkentette le. Ekkor azonban nehézségeket okozott neki a lépcsőmászás és alig kapott levegőt. Először nem is ismerték fel a kórházban a problémát, de utána előkerült a biztonsági mentés és új firmware-t is kapott az eszköz.


"Szerencsém volt. Boldog vagyok, hogy az életemet meg tudták menteni e technológiával, ez az előny pedig minden kockázatot meghalad. De ez nem jelenti azt, hogy nem kell foglalkoznunk ezekkel a biztonsági problémákkal" - hangsúlyozta végül a norvég szakértő. Moe az egész világot beutazza, s arra hívja fel a szakértők és az emberek figyelmét, hogy nagyon figyelni kellene az egészségügyi készülékek biztonságára, mert azoktól életek függenek. Ez a jövőben még kritikusabb kérdés lesz, mivel egyre több ember fog mindenféle implantátummal és szenzorral a szervezetében élni. Brit és belgiumi biztonsági kutatók szerint egyébként nem okoz gondot a bűnözők számára a szívritmus-szabályozók feltörése, azok könnyű célpontot jelentenek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • citkar #3
    "Egy idealis pacemakerbe nem kell netkapcsolat" : de kell!

    "A sebesseget a ver oxigenszintje szerint kellene beallitani" Ez butaság, a pacemaker a szív ritmusától (ingerületvezetésétől) függően kell működjön.

    "semmiylen utolagosan allitando ertek vagy szoftver nincs benne" Hujujujj...ez elég bonyolult, de ha kíváncsi vagy rá, hogy mekkorát tévedsz egy elektrofiziológiával, pacemakerrel foglalkozó kardiológus megtanít(hatna) rá. Addig érd be annyival, hogy nem véletlen kell rendszeres kontrollokra járnia a betegeknek, ahol magát a pacemakert is vizsgálják és ha kell befolyásolják a működését.

    "A diagnosztikai adatok tarolasat es kiadasat pedig egy szeparalt vezerlonek kellene vegeznie" Addig had haljon meg a beteg. Ha most (vagy rövid időn belül) van kardiológiai segítségre szüksége a betegnek...ráérünk arra még, az adatai sokkal fontosabbak, mint az élete.
    Utoljára szerkesztette: citkar, 2017.09.26. 15:03:51
  • kvp #2
    Egy idealis pacemakerbe nem kell netkapcsolat vagy ha van is csak diagnosztikai adatokat kuld es broadcast only, tehat nem fogad semmilyen parancsot. A sebesseget a ver oxigenszintje szerint kellene beallitani, tehat ha az csokken, akkor automatikusan novelni a beulteteskor megadott felso ertekig es annak kozeleben riasztani. Amugy meg lemehet a nyugalmi szintre. Ez nem sok szoftvert igenyel, sot mondhatjuk ugy, hogy igazabol semmiylen utolagosan allitando ertek vagy szoftver nincs benne, ezert jobb lenne ha nem is lehetne vezerelni ezeket a keszulekeket. A diagnosztikai adatok tarolasat es kiadasat pedig egy szeparalt vezerlonek kellene vegeznie, ami csak fogadni tud adatot a pacer aramkortol. Ezzel az eletkritikus resz le lenne valasztva.

    ps: A keszulekek tobbsege nagyjabol egy mikrovezerlo, tehat aki az nfc-s diagnosztikai portra ra tud csatlakozni, az szabadon irhatja a config es a programmemoriat is. Utobbi azert irhato, mert flash alapu vezerloket hasznalnak (ami egyebkent nem tul biztonsagos, de olcsobb mint a mask programmed vagy az otp rom). A veszhelyzeti mod az nagyjabol egy tartalek vezerlo, ami fix utemet ad, mint a hagyomanyos pacemakerek regen.
  • Tetsuo #1
    Most, hogy végighaknizza a fél világot, megjelennek majd a vírusok is.