Ako napríklad, keď hacker Barnaby Jack na bezpečnostnej konferencii Ruxcon breakpoint v austrálskom Melbourne ukazoval, ako útočník s laptopom umiestneným 50 metrov od obete môže na diaľku „hacknúť“ jej kardiostimulátor a poslať do nej šok so silou 830 voltov, napísal spravodajský server Computerworld.
Jack bol len jedným z vystupujúcich na konferencii, kde predviedol video, ktoré zatiaľ nechce uviesť na verejnosti, pretože by potom bol menovaný výrobca daného kardiostimulátora. Ale možno že je práve teraz čas vymenovať ho a obviniť, pretože toto je veľmi desivá vec!
Jack sa snaží upútať pozornosť na to, aby výrobcovia lekárskych prístrojov zabudovaných do ľudských tiel zvýšili ich bezpečnosť. Ak zatiaľ neupútal ich pozornosť, potom treba vedieť, že svet smeruje k zákernému softvéru, ktorý môže vraždiť. Okrem diaľkového prenastavenia kardiostimulátora, aby vyslal smrtiaci šok, demonštroval Jack aj to, ako môže prepísať firmware – stály program zabudovaný v týchto zariadeniach.
Jack tiež tvrdí, že je možné nahrať škodlivý firmware na servery, odkiaľ bude napádať kardiostimulátory a implantované defibrilátory (ICD). „Potenciálne sa tu zaoberáme počítačovým vírusom sa schopnosťou spáchať hromadnú vraždu,“ vyhlásil Jack. „To je dosť desivé.“
Podľa Jacka by tieto útoky boli ako ,,anonymná vražda". Zabijak by nepotreboval inú zbraň ako laptop a vražda by po sebe nenechala žiadne hmatateľné stopy ani vražednú zbraň.
„Najhorším scenárom, aký dokážem vymyslieť, a ktorý je s týmito zariadeniami možný, by bolo nahrať upravený firmware do programovacieho zariadenia, a to by nakazilo ďalšie kardiostimulátory alebo ICD, a tie potom ďalšie a ďalšie,“ dodal.
Americký úrad pre kontrolu potravín a liekov (FDA) môže sledovať účinnosť lekárskych zariadení, ale nepreveruje ich kód, uviedol Jack. Už v minulosti škodlivý softvér „nakazil“ aktualizované verzie programov pre lekárske zariadenia zachraňujúce ľudské životy, ale jeho nahláseniu ako vírusu zabránil výrobca.
To však vyzerá ako maličkosť v porovnaní s tým, že renomovaný server Technology Review oznámil, že lekárske zariadenia sú doslova „prešpikované“ vírusmi. Vládni činitelia podľa neho zistili aj to, že „počítačové vírusy sa často vyskytujú v lekárskych prístrojoch v nemocniciach“.
Časť problému spočíva v tom, že nemocnice používajú staršie verzie operačného systému Windows, ktoré nemajú „zaplátané“ bezpečnostné diery alebo nie sú chránené antivírusovými programami, pretože sa oficiálni činitelia obávajú, aby sa tým nedostali do sporu s pravidlami FDA. To, že nemocnice používajú na ochranu dôležitých lekárskych prístrojov také staré operačné systémy, ako sú Windows 95, môže byť príčinou, prečo tieto systémy môžu nakaziť aj vírusy staré päť až desať rokov. Veľkou súčasťou problému sú však samotní výrobcovia, povedal odborník na bezpečnosť implantovaných lekárskych zariadení Kevin Fu.
„Bežné vírusy a ďalšie škodlivé programy sú v nemocniciach značne rozšírené, pretože lekárske zariadenia používajú nezaplátané operačné systémy. Ale nemocnice majú len málo možností, ak im sám výrobca prístroja nedovolí nainštalovať update alebo bezpečnostné zlepšenia operačného systému,“ dodal Fu.