Medicinska informatika je vrlo zanimljivo područje i područje o kojem ćemo jako puno slušati i čitati u budućnosti. Kako tehnologija napreduje, tako će medicina koristiti te blagodati, no nije sve ni tako idealno i to je jedan od razloga zašto pištemo ovaj tekst.
Države koje predvode u ovom području koriste tehnologiju kako bi riješili probleme koje klasične operacije ne mogu riješiti. Implementirana tehnologija u ljudima može pomoći oko toga da vam upravlja ritmom srca, da vam ublaži simptome Parkinsonove bolesti, može vam na dnevnoj bazi dozirati inzulin i tako dalje. Pitanje je koliko su ti uređaji ugrađeni u ljude sigurni i mogu li biti sigurni od hakerskih napada? Jer ako je odgovor negativan – tada su te osobe u gadnim problemima.
Ako su uređaji u vama, ne možete ih softverski zaštititi kao računalo – ne možete imati u njima AV zaštitu, ne možete ih “skenirati”, reinstalirati. Oni su tamo i rade što trebaju raditi, ali činjenica je da su ti uređaji ranjivi. Općenito svijet IoT-a će morati jako puno raditi na sigurnosti uređaja. A medicinska oprema je dio IoT svijeta.
Uzmimo samo za primjer ransomwaree Petyu i WannaCry. Oni su zaključali medicinske podatke u nekim bolnicama, zarazili MRI uređaje, a pogodili su i dobar dio radioloških uređaja jer su spojeni na Internet i ranjivi su kao i svako drugo računalo.
Možda čak i više u nekim slučajevima. Samim time možemo zaključiti da posljedice mogu biti smrtonosne. Kuda se ljudi bore sa bolestima, tu još moraju i strahovati (op.a. Strahovati je relativan pojam, ali opasnost je realna) da li će njihovi uređaji jednog dana također biti pogođeni kakvim malicioznim kodom.
Duboko u membrani mozga …
U deep-brain simulaciji (DBS) , neurosimulator se može implementirati u mozak osobe i može pomoći regulirati živčane signale. DBS može tako pomoći liječiti spomenutu Parkinsonovu bolest, Tourettovu, pa čak i kompulzivno opsesivni poremečaj. Barem su tako pokazale neke studije.
Paralelno s time, istraživači i znanstvenici sa Oxforda i St. George’s University of London su pokazali da se ti isti uređaji mogu hakirati, odnosno da im se može dobiti pristup. Kada se dobije pristup, uređaj se može ugasiti, može se praktički uništiti baterija, može se preopteretiti mozak sa prevelikom stimulacijom, mijenjati ponašanje pojedinca, oštetiti motoričke sposobnosti, uzrokovati bol pa čak i mijenjati emocije pojedinca. Sve u svemu, uređaj u krivim rukama bi mogao napraviti nepopravljivu štetu pojedincu, a da ne govorimo o najgorem scenariju.
Zato se apeliralo na proizvođače tih uređaja da zaposlena najbolje eksperte i da minimiziraju tu šansu na minimalnu, odnosno najmanju moguću kako bi to bio prihvatljiv rizik. On će uvijek postojati, pitanje je samo koliko mali će biti.
Inzulinske pumpe i količina inzulina …
Inzulinske pumpe su također jedan od ugroženih uređaja. To su eksterni, odnosno vanjski uređaji koji se spajaju na pacijenta i koji dostavljaju dnevnu dozu inzulina pojedincu kako si on sam ne bi morao davati injekcije. Ovo je sigurnije, jer stroj neće “zaboraviti” svoju dnevnu zadaću i uvijek će davati jednaku količinu inzulina ili neke druge tekućine, ukoliko je to potrebno.
Jay Radcliffe, istraživač i sigurnosni ekspert iz kompanije Rapid7 – ujedno i dijabetičar – je našao dokaz da određena inzulinska pumpa nema nikakvu enkricpiju podataka. AKo dobijete pristup, sve podatke možete vidjeti i isčitati.
Napadač može sniffati, tj. Presresti ključ i iskoristiti ga za udaljeno spajanje i kontrolu istoga. Ako se netko “zaigra” i pacijentu da preveliku dozu inzulina, može mu izazvati napadaje.
Za sada je, tvrdi dotična osoba, dobitak još uvijek mnogo veći od rizika kojeg spominjemo, ali mnoge udruge, liječnici i bolnice pokušavaju riješiti ovaj problem, ali i upozoravaju pacijente na potencijalnu opasnost. Ona nije velika jer bi napadač trebao imati određene specijalizirane medicinske uređaje koji su užasno skupi i određeno specijalizirano znanje, no ako se sve “poklopi”, netko bi mogao hakirati uređaje.
Ponavljamo, šansa je mala, ali postoji. Dokazano postoji i radi se na njenom otklanjanju. Mnoge kompanije tvrde da su njihovi uređaji prošli mnoge sigurnosne provjere i da su sada dovoljno sigurni.
Srčani bolesnici
Mnogo ljudi na svijetu boluje od srčanih bolesti i to je jedan od najčešćih razloga smrti na svijetu, no jedan od najpoznatijih srčanih bolesnika je bivši američki političar Dick Cheney. Dotični je pretrpio 5 srčanih udara, a koristio je sva moguća pomagala kako i preživio. Da ne govorimo da su ga nekoliko puta i oživljavali kako bi mu srce ponovno počelo normalno funkcionirati. On je u strahu od hakerskih napadaja isključio bežičnu komunikaciju na svom pacemakeru i to davne 2013.-te godine.
Godinu dana prije toga na jednoj konferenciji je Barnaby Jack (op.a. Sigurnosni stručnjak) demonstrirao hakiranje uređaja koji regulira srce i pokazao da to može imati fatalne posljedice. Iako nema zabilježenog slučaja da se to dogodilo do sada, opasnost postoji. Mala, kao i kod svih drugih uređaja, ali postoji. Ironično, Barnaby Jack je umro godinu dana kasnije jer se predozirao i srce mu je stalo.
Regulacija uređaja
Kada medicinski uređaji dolaze na tržište, njih regulira i odobrava agencija FDA – Food and Drug Administration. Nismo 100 posto sigurni tko to radi u Hrvatskoj i da li uopće radi ili se pouzdamo u tuđa mišljenja o ovim uređajima. S druge strane naša medicina kaska za svjetskom 20 i više godina pa možda to i nije bitno trenutačno, ali je definitivno tema za neki drugi put.
FDA dozvoljava uređajima da se prodaju na tržištu kada se pokaže da su dovoljno sigurni i da su benefiti veći od sigurnosih rizika. Korištenje uređaja koji su u tijelu pacijenata i koji komuniciraju bežično sa drugim uređajima, su uvijek pod sigurnosnim rizikom, ali s druge strane su nekada spas za pacijenta, odnosno razlika između života i smrti.
Naravno da će se u tim slučajevima uvijek odobriti korištenje medicinskih uređaja ove vrste i zato se malo govori o njihovoj sigurnosti, ali su svi svjesni problema i to je ono najbitnije. Bitno je da se kontinuirano radi na zaštiti istih pa da za par godina imamo uređaje koje je gotovo nemoguće hakirati. Kažemo gotovo nemoguće jer uvijek postoji šansa. Ako ju svedemo na 0.01 ili 0.001 posto, mislim da ćemo svi mirno s time živjeti. A i nadamo da će hakeri ipak izbjegavati hakiranje ovakvih uređaja. Nije vrijedno toga – životi ljudi su mnogo bitniji od njihovih tehničkih vještina.
Piše: B.P.