ההאקרים מגיעים גם לקוצבי לב - גאדג'טים - הארץ

ההאקרים מגיעים גם לקוצבי לב

אחרי שמתקפות סייבר פגעו בתוכנית הגרעין האיראנית, בחברות גז ונפט ובבנקים גדולים, עכשיו מתברר שפריצת מחשב עלולה לשמש גם כלי רצח

שתפו כתבה במיילשליחת הכתבה באימייל
הארץ ולה מונד

הסכנות של תקיפות סייבר על ציוד שליטה ובקרה של תשתיות קריטיות כבר ברורות לכל, בעקבות אירועים כמו תקיפת תוכנית הגרעין באיראןוהתקיפות על מחשביהן של חברות הנפט והגז במפרץ הפרסי. ואולם, מעטים זוכרים שסכנות דומות עלולות לרחף גם מעל מערכות ממוחשבות במערכת הבריאות.

לפי כמה דיווחים, מתברר שהסכנות האלה שרירות וקיימות. בכנס אבטחת מידע שנערך באוסטרליה הראה האקר העונה לשם ברנבי ג'ק כיצד ניתן להפוך קוצב לב לכלי קטלני על ידי פריצה אליו. דיווח אחר מגיע מפאנל שקיים המוסד הלאומי לתקנים וטכנולוגיה של ארה"ב, בו מתברר כי מערכות ציוד רפואי רבות בבתי חולים סובלות מווירוסים, אך בשל מגבלות היצרן לא ניתן לעדכן ולהתקין בהן תוכנות הגנה.

על פי הדיווח במגזין האוסטרלי SC, ברנבי ג'ק, העובד כמומחה אבטחת מידע בחברת IO Active, הדגים בכנס Breakpoint 2012 כיצד ניתן לפרוץ לקוצב הלב. כשהוא מצויד במחשב נייד והמכשיר הרפואי מרחק עשרה מטרים ממנו, הצליח ברנבי ג'ק לשלוח זרמים חשמליים במתח 830 וולט. אילו קוצב הלב היה מושתל בגופו של אדם, מתח חשמלי זהה עלול היה לגרום להתקף לב.

המומחה הסביר כי עלה בידו לפרוץ למידע רפואי חסוי של אנשים שהושתל בגופם קוצב לב מתוצרת חברה גדולה, שאת שמה לא ציין. בזכות כריית הנתונים, התקין בקוצב חיצוני וירוס שנועד לשבש את תפקודו הרגיל של המכשיר.

השתלת קוצב לבצילום: פבל וולברג

מטרת ההדגמה הייתה להעיר את תשומת לב היצרניות לפרצת האבטחה במכשירים, כנגד הסיכון מ "חיסולים אנונימיים".

באותו הקשר, על פי דיווח באתר GNT Technologies לאחרונה פרסמה חברת האנטי וירוס Bitdefender מסמך המתריע מפני סכנה גבוהה מהתקפות סייבר נגד שתלים רפואיים (קוצבי לב, דפיברילטורים ומשאבות אינסולין).

וירוסים במערכת הבריאות

הבעיות אינן מוגבלות רק לשתלים רפואיים מתוחכמים. למעשה, כפי שעולה מהפאנל האמריקאי עליו דווח ב-Technology Review של MIT, מערכות המחשב המפעילות את ציוד הרפואי סובלות מהדבקות וירוסים תכופות, קווין פו, חוקר באוניברסיטת מישיגן ואוניברסיטת מסצ'וסטס באמהרסט, הסביר כי הבעיה היא שמערכות רפואיות משובצות מחשב רבות מבוססות על גירסאות ישנות של מערכות הפעלה כמו חלונות. אותן מערכות מחוברות לרשת הפנימית של בתי החולים, שבתורה מחוברת לאינטרנט.

הבעיה הגדולה לדברי פו, היא שבמקרים רבים בתי חולים לא יכולים לעדכן את התוכנות או להוסיף תוכנות הגנה. מארק אולסון, אחראי ביטחון מידע בבית החולים בית ישראל בבוסטון, סיפר בפאנל כי יש להם 664 מכונות ציוד רפואי מבוססות על מערכות חלונות ישנות, שהיצרנים לא מוכנים לעדכן, או לתת לבתי החולים לשנות, אפילו לצורך הוספה של אנטי וירוס, בשל החשש מפני הביקורות של ה-FDA.

"זה מטריף. תוכנות זדוניות רגילות משתוללות בבתי חולים בגלל שמכשירים רפואיים מבוססים על מערכות הפעלה לא מעודכנות. זה מוביל לכך שמחשבים מודבקים באופן קבוע עם תוכנות זדוניות. בשל כך מדי שבוע יש להשבית מכונה או שתיים לצורך ניקוי", סיפר אולסון. לדבריו, הם חוששים שהווירוסים יפגעו במערכות שונות כמו מערכות לבדיקות דם ומערכות רדיולוגיות.

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ