Informāciju tehnoloģiju uzņēmums Baltimax atklāj, ka visbiežāk cilvēka organismā ievietotās medicīnas ierīces ir pārvaldāmas ar atsevišķu ārējo pulti, izmantojot Bluetooth. Pults vai ierīce pieslēdzas pie interneta ar Wi-Fi savienojumu, lai pārsūtītu datus mediķiem. «Ārstiem tā ir lieliska iespēja apkopot un analizēt datus par pacienta veselības stāvokli, taču tādām medicīnas ierīcēm nav nekādas aizsardzības pret kiberuzbrukumiem,» teic Baltimax pārstāvis Sergejs Romanovskis. Viņš gan nezina nosaukt nevienu gadījumu, kas beidzies ar cilvēka nāvi. Esot grūti pierādīt šādus uzbrukumus. «Teorētiska iespēja ir - un pat ļoti nopietna. Jau ir veikts noteikts daudzums reālu eksperimentu, kā, izmantojot lētus raidītājus vai kādu citu tehnisko aprīkojumu, var attālināti ielauzties cietušā insulīna sūknītī vai tā pārvaldes pultī un nosūtīt signālu nāvējošās insulīna dozas injicēšanai. Tāpat ir iespējams uzstādīt, lai sirds stimulators palielinātu voltus un savam nēsātājam izraisītu nāvējošu elektrošoku vai otrādi - pārtrauktu atbalstīt sirds ritmu,» skaidro S. Romanovskis.
Vietā ir jautājums, kāds labums kiberuzbrucējam var būt no šādas ielaušanās. Baltimax pārstāvis teic, ka šādi var kaitēt gan ietekmīgiem politiķiem, gan biznesa pārstāvjiem. Ir liela iespējamība, ka uzbrukumi varētu kļūt par šantāžas modeli, pieprasot samaksāt vai atklāt vērtīgu informāciju apmaiņā pret savu dzīvību.
Realitāte eksperimentos
Datu drošības speciālists Valdis Šķesters Dienai teic, ka cilvēkiem jāgatavojas nopietni aizsargāt ne tikai datori, bet arī Android mobilie tālruņi, planšetes un pat viedie televizori. Uzņēmumiem ļoti jādomā par drošības politiku un striktu tās izpildi, jo mērķētu kiberuzbrukumu skaits aug. V. Šķesters min dažādus eksperimentus, piemēram, ir ticis demonstrēts, kā no piezīmjdatora attālināti tiek nosūtīts signāls sirds stimulatoram. Programmatūras kļūdas dēļ bija iespējams nosūtīt speciālas komandas, kas ļāva uzzināt stimulatora modeli un sērijas numuru un pēc tam izraisīt elektrisko šoku. Vēl vairāk - pētnieks pat bija spējīgs ieprogrammēt stimulatoru tā, ka tas spēja izplatīt ļaunprogrammatūru citām šī paša ražotāja ierīcēm. Līdzīgas darbības citā konferencē ir tikušas demonstrētas ar insulīna sūkni - pētnieks bija spējis attālināti likt ierīcei piegādāt nāvējošu insulīna dozu.
«Liela problēma, kas saistīta ar medicīnisko aparatūru, ir tā, ka daudzos gadījumos tajā tiek izmantotas ļoti novecojušas Windows operētājsistēmas versijas, kas satur daudz ievainojamību un ir ļoti nedrošas. Rezultātā tās var tikt inficētas ar visparastāko ļaunprogrammatūru,» teic V. Šķesters.
Ārsti trauksmi neceļ
Sarunā ar Dienu Latvijas Ārstu biedrības pārstāve Sendija Burka-Šaicanova norāda, ka Latvijā par šo problēmu nevajadzētu pārāk uztraukties, jo iepriekšminētie kiberuzbrukumi vispirms skars lielākos pasaules tirgus. «Šīs lietas ir skatītas un analizētas arī Pasaules Veselības organizācijā un Pasaules Ārstu savienībā. Viņi pauž, ka pagaidām tas ir saistīts ar rūpniecisko spiegošanu. Daudzas no šīm ierīcēm, tāpat kā zāles, tiek ražotas trešajās pasaules valstīs kā kopijas vai viltojumi. Lielās kompānijas - tādas kā Philips vai Siemens - patlaban ļoti nopietni nodrošina šo aizsardzību,» skaidro S. Burka-Šaicanova un piebilst, ka jebkurā gadījumā esot pamats domāt, ka šādi uzbrukumi agri vai vēlu notiks, tomēr Latvija noteikti nebūs no pirmajām valstīm.
Uzņēmuma Data Security Solutions vadītājs Andris Soroka stāsta, ka grūti novērtēt to, cik lielā drošībā ir Latvijas medicīnas iestāžu IT infrastruktūru un e-veselība, jo būtu nepieciešams katra infrastruktūras elementa drošības audits. «Nekā spīdoša Latvijas veselības iestādēs kiberdrošības risku novēršanas kontekstā nav. Reti kura no šīm iestādēm izmanto proaktīvu kiberdrošības inteliģences risinājumu, reti kurai ir izstrādāta detalizēta kiberdrošības stratēģija un incidentu reaģēšanas plāns, nemaz nerunājot par datu noplūdes vai mobilās drošības risinājumiem,» vērtē A. Soroka.
Drošība netiek līdzi
Pēdējos gados tehnoloģiju attīstība notiek strauji, un līdztekus notiek arī apdraudējumu attīstība. A. Soroka uzsver - jo vairāk tehnoloģijas attīstās, jo izsmalcinātāki ir apdraudējumu veidi un sarežģītāk tos noteikt, tāpēc nepieciešama augstāka tehnoloģiskā kvalifikācija: «Agrāk uzbrukumi bija primitīvāki, taču mūsdienās tie ir attīstījušies, turklāt nākuši klāt vissarežģītākie un izsmalcinātākie daudzpakāpju mērķētie uzbrukumi, kuros ir ietverts viss, kas vien kiberdrošības pasaulē mūsdienās ir zināms un arī nezināms. Pakalpojumu liegumu uzbrukumi novērš tīkla iekārtu un drošības administratoru uzmanību, kamēr to fonā notiek mērķētas ielaušanās darbības, kas nereti ir labi sagatavotas. Tas ir iespējams, jo pirms tam tiek veiktas manipulācijas ar cilvēku domu, tiek zagtas identitātes un upuru uzņēmumos slepeni tiek novietoti ļaundabīgi kodi vai pat iekārtas, kas reizēm ir kopā pat ar ļaundaru iefiltrēšanos upura darbavietā.»