LJUBLJANA – Verjeli ali ne, na trgu so (bili) dostopni srčni spodbujevalniki, ki jih je mogoče reprogramirati tako, da z napačnim srčnim utripom človeka tudi ubijejo. Naprava, ki sicer rešuje življenja, je tako lahko tudi smrtno nevarna, še posebej, če vmes poseže nekdo z ustreznim znanjem in opremo.
Skoraj pol milijona srčnih spodbujevalnikov, ki so preveč ranljivi za morebitne hekerske vdore, je ameriška uprava za živila in zdravila označila za varnostno tveganje. Nekaj kosov je podjetje Abbott prodalo tudi v Sloveniji. Kot so pojasnili za Val 202, gre za približno 30 naprav, vgrajevali so jih tudi v ljubljanskem kliničnem centru.
Prvo mnenje: Niti najnaprednejši hekerji tega ne zmorejo
Prof. dr. Igor Zupan, vodja oddelka za elektrostimulacijo srca in elektrofiziologijo na Kliničnem oddelku za kardiologijo UKC Ljubljana, je za radio pojasnil, da spodbujevalnika, ki je vgrajen pod kožo, ni mogoče upravljati kar tako. »Z računalnikom se je treba spodbujevalniku približati na nekaj centimetrov, je pa res, da imajo novejši spodbujevalniki povezavo, ki omogoča komunikacijo tudi na nekaj metrov, recimo dva ali tri v ambulanti. Ko pacient odide, se ta komunikacija prekine,« je povedal.
Dodal je, da bi bila hekerskega vdora v spodbujevalnik sposobna le dovolj dobra oprema, saj ima vsak proizvajalec specifično napravo za komunikacijo s spodbujevalnikom in svojo programsko opremo: »Bolniki, ki imajo spodbujevalnik enega proizvajalca, si z napravami drugega spodbujevalnika ne morejo pomagati.«
Zupan meni tudi, da v primeru vdora na spodbujevalnik ne moremo vplivati, lahko pa iz njega dobimo določene informacije. »Niti najnaprednejši hekerji tega ne morejo,« je povedal. Zato slovenskih bolnikov, ki imajo spodbujevalnik vgrajen, o tem ne bodo posebej obveščali, temveč bodo njihove naprave ustrezno dopolnili ob naslednjem rednem pregledu. Doslej kakšnega vdora v spodbujevalnik niso zaznali, po njegovih besedah pa so spodbujevalniki celo »korak pred drugimi računalniki«.
Drugo mnenje: Opremo je mogoče dobiti poceni
Milan Gabor, strokovnjak za informacijsko varnost in etični heker, pa tega mnenja ne deli povsem, saj pravi, da se lahko s primerno opremo in znanjem na napravo vpliva celo do 30 metrov daleč. »Če bi nekdo stal v avtobusu, bi lahko ugotovil, da je v tem avtobusu nekdo s to napravo, ne bi pa mogel identificirati človeka. Vsak povprečnež se s tem ne more igrati, to zahteva določeno stopnjo znanja in opremo, ki pa se jo da danes že kar poceni dobiti iz Kitajske,« je dejal. Na spletu se najdejo celo posnetki, ki prikazujejo, kako se kaj priklopi.
Čeprav do posameznega vdora, tako zagotavljajo, ni prišlo, pa Gabor pojasnjuje teorijo krmiljenja spodbujevalnika: »Če pač nastavite drugačen ritem bitja srca ali ga pospešite na 200 utripov na minuto ali več, človeško telo tega ne zdrži in lahko umre.«
Če ste običajni smrtnik in če imate vgrajen spodbujevalnik, je možnost, da bi nekdo vdrl v vaš sistem, res minimalna, je pa res, da je informacijska varnost podatkov in opreme v zdravstvu močno podcenjena.