По данным медицинской статистики, в мире насчитывается около 50 млн. человек, страдающих теми или иными формами эпилепсии. Хотя всего лишь несколько процентов из них подвержены приступам из-за мерцающего света, это все равно огромное количество людей, которым безответственные и нравственно недоразвитые "умельцы" способны с помощью инфотехнологий наносить физический ущерб просто так, забавы ради. Более наглядного и убедительного примера серьезности проблем инфобезопасности, встающих ныне перед медициной, наверное, и не придумать.

По данным медицинской статистики, в мире насчитывается около 50 млн. человек, страдающих теми или иными формами эпилепсии. Хотя всего лишь несколько процентов из них подвержены приступам из-за мерцающего света, это все равно огромное количество людей, которым безответственные и нравственно недоразвитые "умельцы" способны с помощью инфотехнологий наносить физический ущерб просто так, забавы ради. Более наглядного и убедительного примера серьезности проблем инфобезопасности, встающих ныне перед медициной, наверное, и не придумать.

Исследователи Центра безопасности медустройств подчеркивают, что вовсе не пытаются выдать свои разработки за окончательное решение проблем с инфозащитой имплантатов. Эти исследования - лишь шаг к созданию потенциального фундамента, на котором могли бы разрабатываться новые защитные механизмы для будущих конструкций подобных устройств.

Один из непосредственных участников хакинг-проекта, кардиобиолог Уильям Мэйсел (William H. Maisel) из Бостонского медицинского центра, уточняет, что выявленные проблемы имеют общий характер для всей индустрии устройств-имплантатов. Посему исследователи не сочли нужным выходить на изготовителя конкретного аппарата, фирму Medtronic, а передали свои результаты в FDA, правительственное Управление по контролю за продуктами и лекарствами, ведающее, среди прочего, и безопасностью медицинской техники.

В американском FDA, надо отметить, незадолго до этого уже озаботились проблемой радиопередатчиков в медицинских имплантатах. Но главное внимание пока сосредоточено на вопросах непреднамеренной интерференции. В частности, на том, сколь серьезные помехи в работе медицинских радиоустройств могут вызвать посторонние электромагнитные сигналы и насколько это опасно для жизни пациентов.

Компания Medtronic, нынешний лидер по части продаж кардиоимплантатов, в сдержанном комментарии для прессы сообщила, что может только приветствовать возможность более тщательного изучения проблем безопасности вместе с врачами, исследователями и регулирующими органами. Добавив, что за тридцать лет работы она ни разу не сталкивалась с попытками нелегального или неавторизованного хакинга своих устройств, обладающих возможностями телеметрии или беспроводного управления.

Компания Boston Scientific, чье подразделение Guidant по цифрам продаж уступает лишь Medtronic, тут же воспользовалась удачной пиар-ситуацией. В своем комментарии эта фирма сообщила, что в ее имплантатах уже имеются "встроенное шифрование и технологии безопасности, разработанные для уменьшения отмеченных рисков". Поскольку дефибрилляторы Guidant никто из хакеров пока не исследовал, утверждение изготовителя остается принять на веру.

Третья по значимости из выпускающих кардиоимплантаты компаний, St. Jude Medical, выступила примерно в том же ключе, сообщив, что и в ее дефибрилляторах для защиты информации используются некие "проприетарные технологии". И коль скоро никаких известий о нелегальных манипуляциях конкретно с этими устройствами не поступало, надежность защиты здесь подразумевается адекватной.

Короче говоря, известие об успешном хакинге имплантатов с радиопередатчиком индустрия восприняла спокойно. Есть даже явные признаки того, что криптозащитой информации во вживляемых медустройствах там уже занимаются. Сами же исследователи, привлекшие внимание общества к проблеме, всячески подчеркивают, что больным не следует беспокоиться по поводу серьезного обсуждения слабостей в защите устройств. Как говорит уже упоминавшийся кардиолог Уильям Мэйсел, "для пациентов, имеющих такие устройства, гораздо лучше быть с ними, нежели без них; если бы мне самому требовался дефибриллятор, я попросил бы тот, что оснащен беспроводной связью". Однако, тут же добавляет его коллега-компьютерщик Кевин Фу, "необходимо уже сегодня планировать, каким образом эти устройства будут использоваться в ближайшие пятнадцать-двадцать лет".

В марте нынешнего года был зафиксирован первый, как считается, в Интернете случай умышленной хакерской атаки на людей с медицинскими проблемами. Сайт благотворительной организации Epilepsy Foundation, занятой поддержкой больных, страдающих эпилепсией, имеет веб-форум, где посетители могут неформально общаться, делиться опытом лечения и получать консультации. Именно этот форум выбрала по какой-то - ведомой лишь им самим - причине анонимная группа хакеров-придурков в качестве стартовой площадки для физических атак на эпилептиков.

Сначала дискуссионные ветви форума стали наводнять сотни посланий со встроенными картинками GIF-анимации, которые мерцающей сменой красок способны вызывать у больных эпилептический припадок или сильнейший приступ мигрени. Администрация сайта сработала быстро и после первых же сообщений о происходящем заблокировала сообщения с опасными картинками. Однако на следующий день атакующая сторона прибегла к более изощренной тактике - в послания встраивался код, отправляющий читателей на другой веб-сайт. На нем окно браузера автоматически переводилось в полноэкранный вид, после чего начиналась демонстрация быстро меняющихся изображений, провоцирующих приступы у эпилептиков.