ZÜRICH - Moderné medicínske technológie posúvajú hranice záchrany života. Zariadenia, ktoré kedysi neexistovali, dnes podporujú lekárov a zachraňujú pacientov v beznádejných situáciách. No napriek ich prínosu skrývajú aj temnú stránku – stávajú sa cieľom hackerov a môžu predstavovať smrteľné riziko.
Prienik do kódov: Keď sa z liečby stáva zbraň
Podľa deníka Neue Zürcher Zeitung zadala švajčiarska spoločnosť Scip AG prieskum kybernetickej bezpečnosti zdravotníckych zariadení v jednej z nemocníc. Skupina expertov preverovala dvadsať zariadení vrátane kardiostimulátorov, inzulínových a infúznych pump na podávanie liekov a monitorovacých systémov.
Výsledok bol alarmujúci: Odborníci sa dokázali nabúrať do kódov, manipulovať s údajmi a dokonca zmeniť fungovanie samotných prístrojov. „Takto by útok mohol viesť k smrteľným dávkam liekov alebo k falšovaniu vitálnych funkcií na monitoroch, čo by zakrylo stopy po vražde,“ upozorňuje Marc Ruef, vedúci výskumnej divízie Scip.
Ticho zo strany výrobcov: Zmeny sú komplikované
Napriek týmto zisteniam reagujú mnohí výrobcovia opatrne, ak vôbec. Dôvod je jednoduchý – zdravotnícke zariadenia nemožno aktualizovať tak jednoducho ako mobilné telefóny. Každá softvérová zmena si vyžaduje nové schválenie regulačnými orgánmi, čo proces značne komplikuje.
Kardiostimulátory ako ciele útokov
Nebezpečenstvo týchto kybernetických rizík nie je nové. Už v minulom roku vedci z Univerzity Trier varovali, že kardiostimulátory sú potenciálnym cieľom hackerov. Výskumníci odporučili, aby boli pacienti upozornení na možnosť kybernetického útoku na ich zdravotnícke zariadenia.
Prečo by niekto hackoval život zachraňujúce systémy?
Otázka znie: Prečo by sa niekto zameral na medicínske prístroje? Podľa digitálneho experta Johannesa Rundfeldta sú osobitne ohrozené vysoce postavené osoby, napríklad štátni predstavitelia. „Ako by sme dokázali zistiť, že pacient so srdcovým stimulátorom nezomrel prirodzene? Dôkazy po takomto útoku by boli takmer nezistiteľné,“ upozorňuje Rundfeldt.
Navyše, výskumník osobne priznáva, že počas pobytu v nemocnici zo zvedavosti testoval možnosť manipulácie infúzneho prístroja, ktorý mu podával lieky – a podarilo sa mu ho ovládnuť.
Nemocnice pod paľbou hackerov
Zdravotníctvo je pre kyberzločincov veľmi lukratívnou oblasťou. Začiatkom roka 2024 hackeri paralyzovali nemocnicu v Dolnom Sasku a požadovali výkupné, aby znovu sprevádzkovali jej systémy. Podľa správy Horizon Report bolo v rovnakom roku zasiahnutých viac ako 183 miliónov pacientských záznamov po celom svete.
Kybernetická bezpečnosť v zdravotníctve sa tak stáva nevyhnutnosťou. Ak sa tento problém nezačne riešiť včas, nemocničné prístroje, ktoré majú životy zachraňovať, sa môžu stať smrteľnou hrozbou.
