Американское Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA), входящее в состав Министерства здравоохранения, опубликовало на своём официальном сайте довольно любопытную заметку о кибербезопасности. Как выяснилось, пациенты с вживлёнными в их тело кардиостимуляторами могут стать жертвами хакерских атак. Разумеется, специалисты по безопасности всех нас неоднократно предупреждали о возможности взлома жизненно важных медицинских приборов и раньше, но впервые об этом заговорила столь влиятельная государственная организация. Всё действительно настолько серьёзно?
Однако в список потенциально опасных приборов попали не сами кардиостимуляторы, а трансмиттеры Merlin@home, выпущенные компанией St. Jude Medical. Эти трансмиттеры позволяют организовать внутри квартиры или дома мониторинговую сеть, отслеживающую состояние кардиостимулятора, в какой бы точке он ни находился, при помощи радиоволн. Устройства считывают показания кардиостимулятора и загружают данные в облачный сервис Merlin.net, где к ним может получить доступ как сам пациент, так и его лечащий или наблюдающий врач.
В заметке FDA очень поверхностно описано, как именно хакер может навредить владельцу кардиостимулятора. Из опубликованного можно понять, что следящие трансмиттеры вполне можно взломать извне, после чего они могут отправить на кардиостимулятор модифицированные команды. При правильном подходе таким способом хакер может раньше времени разрядить батарею стимулятора, а это, как вы понимаете, не очень приятный сюрприз для владельца устройства. Таким людям волноваться категорически не рекомендуется. FDA подчёркивает, что случаев такого взлома пока зафиксировано не было. Но это только пока.