Новое исследование в области кибербезопасности, проведённое учёными из Университета Чарльза Дарвина (CDU), выявило уязвимости в подключенных к Интернету медицинских устройствах, которые используют миллиарды людей по всему миру для контроля своего здоровья. Исследователи успешно взломали три распространённых медицинских устройства: оксиметр, умные часы и умный пикфлоуметр, используя различные методы атак.
Целью исследования было изучение потенциальных рисков и уязвимостей этих устройств, которые стали неотъемлемой частью мировой системы здравоохранения. По данным маркетинговых исследований, ожидается, что рынок этих устройств вырастет с $48,69 млрд в 2021 году до $270,4 млрд в 2029 году.
Соавтор исследования, доктор Бхаранидхаран Шанмугам, преподаватель информационных технологий на факультете науки и технологий CDU, сообщил, что группа атаковала каждое устройство, используя три различных метода. Команда успешно провела атаки по перехвату и глушению сигналов оксиметра и умных часов.
«Атака с использованием оксиметра подразумевает перехват и сбор данных, передаваемых между оксиметром и системами мониторинга или устройствами, используемыми поставщиками медицинских услуг. Перехватывая каналы связи, злоумышленники могут получить несанкционированный доступ к конфиденциальным данным пациентов, таким как уровни насыщения крови кислородом, показатели частоты сердечных сокращений и идентификаторы пациентов, что приводит к неточностям в мониторинге состояния пациентов и потенциально неверным клиническим решениям», — сказал доктор Шанмугам.
В случае умных часов перехват данных ставит под угрозу конфиденциальность пользователя, раскрывая информацию о состоянии здоровья, такую как частота сердечных сокращений, фазы сна и уровни активности, неавторизованным лицам.
«Атака с использованием помех нарушает беспроводную связь между этими устройствами и системами мониторинга, создавая помехи радиочастотным сигналам. Это может привести к временной или длительной потере связи с данными, что сделает невозможным мониторинг в реальном времени. Это также может задержать своевременное медицинское вмешательство для пациентов, находящихся в критическом состоянии, из-за чего поставщики медицинских услуг могут пропустить критически важные изменения в состоянии пациента, что увеличит риск неблагоприятных исходов или осложнений», — добавил доктор Шанмугам.
Доктор Шанмугам подчеркнул, что, учитывая ожидаемый рост потребностей в медицинской помощи по мере старения населения, крайне важно, чтобы подключенные к Интернету медицинские устройства стали непроницаемыми. «Производители должны обеспечить конфиденциальность, безопасность и доступность собранных данных. Это способствует точному отслеживанию состояния здоровья, укрепляет доверие пользователей и побуждает к своевременным медицинским консультациям. По мере того, как эти технологии развиваются и включают в себя больше датчиков, риск того, что злоумышленники получат конфиденциальные данные в режиме реального времени и составят профили потенциальных жертв, возрастает», — сказал он.