Υποτίθεται πως όταν νοσηλεύεσαι σε ένα –κανονικό- νοσοκομείο, αισθάνεσαι ασφαλής: νοσοκόμες τριγυρίζουν στους διαδρόμους, γιατροί σε επισκέπτονται κάθε τρεις και λίγο, μηχανήματα δεξιά κι αριστερά σε τσεκάρουν ανά πάσα στιγμή και γενικώς όλα είναι υπό έλεγχο. Όλα; Όχι κι όλα… Γιατί όπως ανακάλυψε ο Scott Erven, είσαι πιο ευάλωτος από ποτέ σε επιθέσεις hackers που στόχο έχουν την υγεία σου!
Ο Erven και η ομάδα του, που λες, έκαναν δοκιμές για περίπου μία διετία και ανακάλυψαν κάτι ιδιαίτερα εντυπωσιακό και τρομακτικό συνάμα: με ελάχιστη προσπάθεια απέκτησαν πρόσβαση σε συσκευές χορήγησης αντιβιοτικών και μορφίνης, όργανα χημειοθεραπείας, μηχανήματα ακτινών Χ, θερμοστάτες, ψυγεία φύλαξης φαρμάκων και μοσχευμάτων, ακόμα και μηχανισμούς για ηλεκτροσόκ! Α, και εννοείται ότι στα παραπάνω θα πρέπει να προσθέσεις τα –απόρρητα- ιατρικά αρχεία με δυνατότητα πλήρους παραμετροποίησης με ό,τι αυτό μπορεί να συνεπάγεται –χορήγηση λανθασμένης ποσότητας ή συνταγογράφηση εντελώς λάθος φαρμάκων.
Ο Scott Erven είναι επικεφαλής ασφάλειας σε θέματα τεχνολογίας και πληροφορικής της Essentia Health, εταιρείας που διαχειρίζεται περισσότερα από 100 νοσοκομεία, κλινικές και φαρμακεία σε διάφορες πολιτείες στις ΗΠΑ. Η εταιρεία του μάλιστα του επέτρεψε να βάλει προς τα έξω τα αποτελέσματα των ερευνών του, ωστόσο ο ίδιος θέλει, όπως είπε, να διορθώσει τα κακώς κείμενα και όχι απλά να τα αναδείξει. Σε πολλές περιπτώσεις κατά τον Erven, υπαίτια για μια πιθανή εισβολή ενός τρίτου στα συστήματα ενός νοσοκομείου είναι η έλλειψη πιστοποίησης ταυτότητας χρήστη (π.χ. μέσω username και κωδικού), η χρήση εύκολων ή default κωδικών («admin» και «1234» έχουν τα πρωτεία), τα web interfaces που χρησιμοποιούνται πλειστάκις και η εμφάνιση ιατρικών συσκευών ως τέτοιων σε ένα δίκτυο.
Ακόμα κι αν πολλές από τις συσκευές αυτές δεν συνδέονται απ’ ευθείας στο διαδίκτυο, είναι μέλη ενός δικτύου που έχει πρόσβαση στο internet. «Υπάρχουν πολύ λίγες που είναι πραγματικά προστατευμένες μέσω firewall από τον υπόλοιπο οργανισμό. Άπαξ και αποκτήσεις πρόσβαση στο δίκτυο μπορείς να ψάξεις και να βρεις σχεδόν όλες τις συσκευές και πιστέψτε με, είναι πολύ εύκολο να μπεις σε τέτοια δίκτυα», είπε ο Erven.
