Медицинский хакинг – новая угроза современного мира. Стать жертвой взломщиков баз данных и программ можно, даже не приближаясь к компьютерам и пользуясь обычным телефоном без выхода в интернет. Для этого нужно всего лишь посетить поликлинику. Ну а если вы пользуетесь медицинскими приборами, кардиостимулятором, инсулиновой помпой с встроенными программами, то потерять можно не только деньги, но и здоровье: управление такими гаджетами можно перехватывать дистанционно. А еще их можно взламывать самостоятельно, и это делают сами пациенты. О проблемах медицинского хакинга мы узнали у Полины Гиверц, эксперта в сфере цифрового здравоохранения.
Взломы баз данных: в опасности все
В эпоху бумажных документов мало кому приходило в голову беспокоиться о сохранности врачебной тайны, скрытой в медицинской карте. Волновались в основном о «непристойных» диагнозах, тайне усыновления, но в целом среднестатистическому человеку не приходило в голову, что в поликлинике хранится компромат, которым можно как-то воспользоваться. Условно-бесплатное здравоохранение этому только способствовало: о финансовом статусе пациента в карте писать бессмысленно. Но сегодня – другое дело.
Можно узнать не только о том, сколько люди тратят на медицинские услуги, но и об особенностях здоровья конкурентов, общественных лиц, политиков, вплоть до самых вышестоящих позиций. А при желании и вписать в электронную карту пациента новые данные, на которые будет ориентироваться врач.
В настоящее время можно сказать, что хакеры могут взломать любые медицинские базы данных и аппараты в любой даже высокоразвитой стране, если они не имеют соответствующей современным угрозам цифрового мира киберзащиты.
- В мае 2019 года данные почти 12 миллионов человек оказались под угрозой из-за взлома информационной базы Американского агентства по выставлению счетов и сбору платежей за медицинские услуги (AMCA). AMCA сообщает, что в данных содержится личная информация о пациентах, финансовые данные, номера социального страхования и медицинская информация.
- Хакеры получили доступ к данным полутора миллионов пациентов сингапурской группы медучреждений SingHealth. По сообщению СМИ, летом прошлого года SingHealth стала жертвой кибератаки. В руки киберворов попала персональная информация пациентов нескольких клиник, в том числе и данные премьер-министра Сингапура, хотя в результате атаки хакерам удалось получить только списки адресов с датой рождения и номерами национальных реестров.
- В январе прошлого года был обнаружен взлом систем регионального управления здравоохранения в Норвегии. Хакеры получили данные и медицинские записи почти 3 миллионов норвежцев, более половины населения всей страны, в том числе сотрудников правительства, секретных служб, военных чинов, политиков и других известных лиц.
- В июле 2018 года злоумышленники атаковали базу пациентов крупнейшей клинической лаборатории США.
Что нас ждет: операции по бумажкам
Если вы думаете, что все это происходит только вне России, вы не правы. У россиян те же проблемы, причем порой – на более опасном уровне. Так, в результате кибератаки могут отключаться все электронные приборы в больнице. Представьте, что это происходит во время операции. И это действительно уже происходит.
Эксперты прогнозируют рост утечек данных по мере цифровизации здравоохранения России. Цифровизация российского здравоохранения создаст проблемы с безопасностью персональных данных пациентов, свойственные медицине Европы и США. Таков прогноз аналитиков «СерчИнформ» (SearchInform), исследовавших инциденты с «цифровой» утечкой данных в медицинской сфере за полгода 2019.
Примеры взломов в России:
- Система Тюменского федерального центра нейрохирургии была взломана во время проведения сложной нейрохирургической операции 13-летней пациентки. В результате атаки все оборудование центра, включая технику в операционной, оказалось отключено от системы. В процессе оперативного вмешательства врачи потеряли доступ к информации о девочке: снимкам, результатам анализов, доступ к данным предварительного обследования был заблокирован. Персоналу пришлось ориентироваться на информацию с бумажных носителей.
- В Удмуртии подросток взломал сайты медучреждений. По данным региональной прокуратуры, с декабря 2016 года по март 2017 года 17-летний житель села Малая Пурга копировал информацию с компьютеров Сарапульской районной больницы, Городской поликлиники №4 и Городской клинической больницы №6.
- По данным «Лаборатории Касперского», весной и в начале лета 2019 года были атакованы порядка десяти крупных государственных медучреждений юга России. Хакеров интересовали финансовые документы — счета и контракты на лечение.
Кто управляет кардиостимулятором?
Еще одна опасность медицинского хакинга: взломы приборов, которые поддерживают здоровье и жизнь людей. Самые частые примеры – кардиостимуляторы и инсулиновые помпы. Возникают две проблемы: прибором можно управлять дистанционно или «заставлять» его отправлять неверные данные врачу, который корректирует программу управления. И то, и другое опасно для жизни.
Для выявления таких пробелов в безопасности уже работают особые специалисты, как официальные эксперты, так и частные «этические» медицинские хакеры, изучающие особенности приборов.
Исследователи информационной безопасности нашли способ взломать прошивку одной из моделей кардиостимуляторов фирмы Medtronic. Они позволяют злоумышленникам дистанционно управлять имплантами, подвергая опасности жизни их владельцев. Специалисты выявили, что обновления программного обеспечения кардиостимуляторов передаются по незащищенному протоколу, а в прошивке отсутствует возможность защиты цифровой подписью. Такие «дыры» позволили исследователям внедрять вредоносные программы, способные незаметно для врача, контролирующего данные, управлять функциями кардиостимулятора, к примеру, изменять информацию о сердцебиении.
У других продуктов фирмы также обнаружены уязвимости. По сообщениям СМИ в июле 2019 года, Medtronic отзывает старые модели инсулиновых помп из-за проблем с кибербезопасностью.
Удаленный доступ может позволять перехватывать и заменять данные дистанционного мониторинга пациентов клиник. Поток информации, содержащий данные о параметрах здоровья пациентов и передающийся с мониторов в клиниках в центральную рабочую станцию для анализа, возможно перехватить и фальсифицировать. Об этом сообщили эксперты по кибербезопасности McAfee на прошедшей в августе 2018 года в Лас-Вегасе конференции DEF CON Hacking Conference.
Обратная сторона хакинга
Но есть и иной аспект медицинского хакинга. Все большее количество людей самостоятельно взламывают программы управления своими медицинскими гаджетами также, как компьютерами и смартфонами. Самый популярный на сегодня вариант – изменение прошивки инсулиновых помп, гаджетов с датчиками и беспроводной связью, которые отслеживают уровень глюкозы в крови.
Три отдельные технологии: непрерывный мониторинг уровня сахара, инсулиновая помпа и компьютеризированная система управления использовались на протяжении десятилетий, чтобы помочь людям с диабетом вручную управлять своим состоянием.
Однако в последние годы свободная сеть «агрессивных пациентов» начала использовать недостатки безопасности в некоторых инсулиновых помпах, чтобы заставить их автоматически оценивать уровень глюкозы в крови и соответственно регулировать уровни инсулина.
После взлома помпа помогает поддерживать более стабильный уровень сахара, чем вручную. И хотя автоматические гаджеты уже появляются на рынке, но пациентам приходится ждать периода одобрения прибора и платить за него довольно большие суммы. В то время, как программы для самостоятельного хакинга распространяются все активнее.
Дана Льюис, 31 год, уроженка Алабамы, является одной из пионеров в области саморегуляции уровня инсулина в помпах. В 2014 году она создала специальную программу для разблокировки показаний уровня сахара в крови в режиме реального времени с помощью своей инсулиновой помпы и написала алгоритм, который может предсказать, каким будет ее уровень глюкозы в крови. Затем она встретилась с хакером Беном Уэстом, который выяснил, как применить ее алгоритм к инсулиновым помпам Medtronic, и это сработало.
Она разместила код в Интернете и сделала его широкодоступным для всех, кто хотел разблокировать свои инсулиновые помпы. «Я хотела поделиться своим решением проблемы с другими людьми. Это все делалось, чтобы заполнить пробел, пока не появится что-то коммерчески доступное для обычного пациента».
По словам Льюис, уже тысячи людей по всему миру используют ее гибридную стратегию. Эксперты отмечают оживление на рынке подержанных инсулиновых помп: люди покупают устаревшие медицинские устройства с известными уязвимостями безопасности.
На данный момент средняя экономия посредством взлома старой помпы в сравнении с покупкой новой с теми же возможностями – около 900 долларов. А еще уже есть смертельный случай от передозировки из-за неверно сработавшего алгоритма: как ни настраивай его по индивидуальным показателям, он может давать сбои. Но несмотря на опасность, тенденция самостоятельных взломов продолжается, появляются целые руководства по хакингу собственных приборов и поиск новых «дыр» в программах более современных инсулиновых помп.
Все эти явления – взломы баз данных пациентов, перепрошивки в результате атаки или diy-варианты – результаты современного прогресса. Специалисты не успевают за хакерами, открывающими новые возможности благодаря низкому уровню защиты информации, а хакеры-пациенты хотят иметь выбор и не ждать, пока на рынке появится удобное устройство по приемлемой цене. Как и во всех войнах, в информационных тоже появляются первые жертвы, финансовые и человеческие, и пока что их количество только растет.