Когда хакерская атака может стоить жизни

Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (Food and Drug Administration – FDA) объявило об отзыве 465 тысяч электрокардиостимуляторов (водителей сердечного ритма), произведенных компанией Abbott (в прошлом она носила название St. Jude Medical). Решение касается моделей кардиостимуляторов Accent, Anthem, Accent MRI, Accent ST, Assurity и Allure. Причиной названо то, что из-за уязвимостей программного обеспечения третьи лица могут получить дистанционный доступ к устройствам и влиять на их работу. Кардиостимулятор представляет собой имплантируемый под кожу миниатюрный прибор, электроды которого посылают импульсы, заставляя сокращаться сердечную мышцу и тем поддерживая нормальную сердечную деятельность. Очевидно, что вмешательство «третьих лиц» в его работу чревато самыми печальными последствиями для пациентов, вплоть до летального исхода.

Стоит отметить, что еще во втором сезоне популярного телесериала «Родина» в 2012 году подобная коллизия была предугадана сценаристами. По ходу одного из эпизодов террористы пытаются организовать покушение на вице-президента США, используя именно удаленный доступ к его кардиостимулятору. Примечательно также, что тогдашний вице-президент Дик Чейни, которому имплантирован кардиостимулятор, назвал сценарий «весьма и весьма реалистичным». FDA США пока не ответило на запросы американской прессы, пытающейся выяснить, известны ли случаи реальных хакерских атак на кардиостимуляторы.

Впрочем, хорошая новость состоит в том, что устранение уязвимостей не представляет особой сложности. Пациентам, использующим устройства перечисленных моделей, нужно всего лишь явиться в медицинские учреждения к своим лечащим врачам. Вся процедура обновления ПО, как сказано в заявлении компании Abbott, занимает порядка 3 минут.