Do lekarza na aktualizację oprogramowania

„Dzień dobry, panie doktorze, ja na aktualizację oprogramowania” – takie słowa nikogo nie będą wkrótce dziwić. Medycyna rozwija się bowiem w takim kierunku, że pod naszą skórą będzie znajdować się coraz więcej urządzeń elektronicznych. Już teraz na przykład szeroko stosowane są rozruszniki serca i z nimi właśnie wiąże się ciekawa historia.

Jest łata, trzeba łatać

Nawet w najlepszym oprogramowaniu może znaleźć się luka i dobrze jest, by twórca lub „biały kapelusz” znalazł ją przed kimś, kto zechce ją wykorzystać w złym celu. Po odnalezieniu zaś ten pierwszy powinien ją jak najszybciej załatać. Do użytkownika z kolei należy to, by rychło przygotowaną przez twórcę aktualizację zainstalować.

Taka poprawka może wymagać ponownego uruchomienia, przez co zakłóca standardowy rytm pracy. Często więc jej instalację odkłada się na później. Tymczasem niezałatanie systemu może mieć poważne konsekwencje, o czym przekonali się niedawno właściciele 250 tysięcy komputerów zainfekowanych przez WannaCry. To nie mogło być przyjemne doświadczenie, ale z drugiej strony to tylko sprzęt (i może trochę plików). Co jednak, gdyby od takiej aktualizacji zależało życie? 

Skierowanie na aktualizację

Dochodzimy właśnie do takiego momentu, kiedy rzeczywiście zainstalowana na czas „łatka” może zadecydować o tym, czy dany człowiek dożyje Gwiazdki. Niedawno amerykańska Agencja Żywności i Leków (FDA) ogłosiła, że 465 tysięcy pacjentów musi udać się na aktualizację oprogramowania rozruszników serca (firmy Abbott). Powód? Podatność na hakerskie ataki, które mogą zakłócić lub całkowicie sparaliżować pracę tych urządzeń. 

Pacjenci ci muszą teraz składać wizyty w szpitalach, gdzie oprogramowanie zostanie w mig zaktualizowane i zabezpieczone przed niepowołanym dostępem. To ważne, bo – jak informuje Muddy Waters – „włam” do rozrusznika może być wykonany z odległości do 15 metrów. Choć, co trzeba też podkreślić, dotąd nie odnotowano żadnego takiego incydentu.

W przyszłości będzie to norma

„FDA przypomina pacjentom, opiekunom i producentom, że jakiekolwiek urządzenia medyczne połączone z siecią mogą mieć luki w zabezpieczeniach, z których mogą skorzystać nieupoważnieni użytkownicy” – słusznie informuje Agencja Żywności i Leków. To dość wyraźne przypomnienie, że w przyszłości, w której praktycznie każde urządzenie będzie się łączyć z Internetem (koncepcja Internetu Rzeczy), czyhać będzie też wiele zagrożeń z tym związanych.

Z drugiej strony jednak urządzenia medyczne połączone z siecią mogą pozwolić w szybkim reagowaniu na jakiekolwiek nieprawidłowości i skutecznym monitorowaniu pacjentów. – „Zwiększone wykorzystanie nowych technologii zapewnia bezpieczniejszą, wydajniejszą i wygodniejszą opiekę medyczną” – zauważa FDA. Stwierdza więc, że ryzyko jest tego warte.

Cel: minimalizacja zagrożeń

Rozruszniki serca to nie jedyne urządzenia medyczne korzystające z dobrodziejstw rozwoju technologicznego. Innymi są na przykład pompy insulinowe. Barnaba Jack z McAfee twierdzi, że jego zespół zdołał zhakować takie urządzenie z odległości kilkudziesięciu metrów, a to pozwoliło na zmianę ilości wprowadzanej insulin. W skrajnych przypadkach mogłoby to prowadzić do śpiączki i zagrożenia życia.

Należy jednak dążyć do minimalizowania zagrożeń (poprzez przygotowywanie szczelnych zabezpieczeń oprogramowania), ponieważ korzyści są niemałe. Moduł łączności bezprzewodowej w takim – pozostańmy przy nim – rozruszniku, pozwala na przykład na optymalizację jego działania bez konieczności wykonywania inwazyjnego zabiegu. Poprawia się także jakość monitorowania stanu zdrowia, a koszty związane z opieką zdrowotną wyraźnie maleją. 

Źródło: The Guardian, The Verge, Motherboard, McAfee. Ilustracja: JanBaby/Pixabay (CC0)