Проникающие ранения
20 ноября 2018
Можно ли заразить лекарство? Оказывается, да:
Вы можете проделать такую интересную вещь – произвести в базе данных MAUDE поиск по ключевой фразе «компьютерный вирус» и посмотреть на результат – там будут все рассказы, представленные клиниками и производителями медицинского оборудования. Наиболее интересно прочесть об устройстве под названием Compounder, у меня в лаборатории есть один такой прибор. Его довольно трудно достать, он производит жидкие лекарства. В верхней части компаундера расположены 16 воронок, куда можно поместить сыворотки, а на выходе получить нужную смесь в капельнице, из которой лекарственное средство поступает пациенту в вену. Во многих клиниках имеются такие устройства для производства лекарственных коктейлей. Так вот, MAUDE опубликовали отчёт, что один из таких компаундеров был заражен вирусом.
Мы уже упоминали о заражениях компьютерных сетей медицинских учреждений и об уязвимостях медицинского оборудования. Но до сих пор мы подробно не останавливались на том, как злоумышленники при помощи медицины могут атаковать человека, если он использует какие-либо импланты (получить данные об используемых имплантах преступники могут через многочисленные утечки).
Поскольку уязвимости есть везде, есть они и в медицинском оборудовании. Взять, например, переполнение буфера, которое используют хакеры и на обычных компьютерах:
FDA поддерживает базу данных промахов, неисправностей, повреждений и смертельных случаев. Это открытая информация, вы можете сами посмотреть. Эта выборка называется MAUDE – «Опыт использования устройств производителями и потребителями».
«Объемный инфузионный насос», это прибор, который механически вводит лекарственные препараты в ваше тело через вену. В данном случае пациент умер – одной из причин трагедии было переполнение буфера.
В этом конкретном случае переполнение буфера было обнаружено во время проверки ошибок программного обеспечения, но реакцией на такую ошибку было выключение насоса, то есть перевод его в безопасный режим. Но создатели ПО не учли того, что для некоторых пациентов отключение насоса – это смертный приговор. Так что этот пациент умер после увеличения внутричерепного давления, сопровождаемого смертью мозга, и всё это случилось из-за переполнения буфера.
...
Насос был неправильно запрограммирован, так что лекарство вводилось за 24 минуты вместо 24 часов.
Но как хакеры могут получить доступ к имплантированному медицинскому устройству?
Сделать это можно традиционными методами:
Их сайт был просто взломан, и вместо того, чтобы отправить мне обновление прошивки аппарата искусственного дыхания, они собирались предоставить мне вредоносное ПО.
А можно и по-другому. Вот, например, одна из особенностей компактного имплантируемого дефибриллятора:
В верхней части стимулятора расположены микроконтроллеры, и обычно в нём есть антенны для связи с устройством контроля дефибриллятора.
Для начала можно уточнить, верно ли выбрана цель для атаки:
Скриншот сеанса связи между устройством и программером. Всё, что вы видите, совершенно понятно, никакой криптографии, по крайней мере, никакого шифрования, которое можно было бы заметить.
Имя врача, поставившего имплантат, диагноз, название больницы, состояние устройства, имя пациента, дата рождения, модель и производителя дефибриллятора, серийный номер устройства. В целом это полная электронная медицинская карта.
Ну а теперь – смертельный удар:
Мы взяли ненужную антенну от кардиостимулятора, создали маленькую антенну и записали радиочастотный сигнал, вызывающий фатальный сердечный ритм. А затем мы направили его обратно дефибриллятору по беспроводной связи. После этого устройство излучило сигнал, соответствующий шоку от удара током 500 В. То есть провело электрическую дефибрилляцию, останавливающую сердце несуществующего пациента. Это порядка 32 джоулей в миллисекунду, нечто подобное можно испытать при ударе в грудь лошадиным копытом.
Хорошая новость состоит в том, что эти устройства могли решить данную проблему путем обновления программного обеспечения.
Если более подробно:
Отрезок провода от микрофона до усилителя имеет длину и резонансную частоту. Что произойдет, если кто-то создаст искусственные электромагнитные помехи, которые оптимизированы для захвата резонансной частоты этого куска провода? Они поступят в усилитель, где ещё усилятся, затем в этот аналого-цифровой преобразователь и оттуда в микропроцессор.
Если обработать сердечный ритм с помощью преобразования Фурье, то видно, что большинство сигналов типичного сердечного ритма расположены в диапазоне десятков герц и лишь некоторые находятся за пределами 100 Гц. Поэтому большинство этих устройств предназначены для фильтрации сигналов, которые соответствуют слишком низким или слишком высоким частотам.
Но если вы собираетесь произвести преднамеренное электромагнитное взаимодействие в основной полосе частот, то оно проходит через все аналоговые фильтры.
А как обстоит дело с уязвимым ПО в больницах?
На скриншоте показано количество используемых там компьютеров с Windows XP, которая давно не поддерживается разработчиком. Видно, что в системе даже не установлены какие-либо «сервис-паки»!
Самым распространенным переносчиком вирусной инфекции в клинике является USB-накопитель.
Среднее время заражения медицинского оборудования вирусами составляет 12 дней, в течение которых у них нет никакой защиты от вредоносных программ. При наличии антивирусных программ время безопасной работы устройств без угрозы заражения вирусами увеличивается почти до 1 года, но и этого недостаточно.
Антивирусная правДА! рекомендует
Dr.Web не знает, что тут можно порекомендовать… Разве только – пожелать здоровья.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
12:13:32 2020-11-09
Анатолий
10:48:13 2018-11-25
Людмила
19:36:14 2018-11-21
guvas
19:28:01 2018-11-21
guvas
19:09:04 2018-11-21
Проточный цитофлуориметр Navios для диагностики in vitro, от Beckman Coulter (USA), подключен к лабораторной информационной службе (ЛИС) и к системе удаленной диагностики PROService. Установлена операционка Windows Vista и антивирус (поскольку в удаленном режиме может транслировать данные или диагностироваться).
Вячeслaв
18:51:15 2018-11-21
Людмила
10:30:23 2018-11-21
"Мне приходилось видеть Windows XP на очень важных объектах"
А ВКИ на таких машинах были?
Людмила
09:32:08 2018-11-21
"Сам работаю сервисным инженером по мед. оборудованию." вы могли бы для АВП написать вирусные истории, с которыми непосредственно вам пришлось столкнуться?
alex-diesel
08:19:44 2018-11-21
razgen
02:21:39 2018-11-21
Littlefish
00:24:40 2018-11-21
ek
23:14:55 2018-11-20
vla_va
22:53:02 2018-11-20
vum
22:42:39 2018-11-20
guvas
22:25:31 2018-11-20
Геральт
22:23:26 2018-11-20
МЕДВЕДЬ
22:19:08 2018-11-20
В...а
22:05:39 2018-11-20
orw_mikle
22:02:50 2018-11-20
kva-kva
21:40:49 2018-11-20
mk.insta
21:18:59 2018-11-20
Anton_S
20:35:39 2018-11-20
Александр
20:18:19 2018-11-20
Сергей
20:01:34 2018-11-20
anatol
19:56:05 2018-11-20
duduka
19:19:38 2018-11-20
Шалтай Александр Болтай
19:18:45 2018-11-20
matt1954
19:18:22 2018-11-20
tigra
19:17:04 2018-11-20
znamy
19:13:27 2018-11-20
Sany
18:34:47 2018-11-20
Dvakota
18:31:11 2018-11-20
Дмитрий
18:17:09 2018-11-20
Andromeda
18:12:31 2018-11-20
Альфа
17:44:14 2018-11-20
I46
17:17:48 2018-11-20
La folle
17:01:48 2018-11-20
DrKV
17:01:33 2018-11-20
Татьяна
16:42:47 2018-11-20
В первый раз вижу, чтобы Dr.Web не знал что порекомендовать. Хотя дальше последовало пожелание самого главного - здоровья! Присоединяюсь к таким пожеланиям!
Влад
16:05:48 2018-11-20
Alex_1774
15:01:37 2018-11-20
Toma
14:37:15 2018-11-20
Ruslan
14:26:56 2018-11-20
Damir
13:47:24 2018-11-20
Biggurza
12:45:06 2018-11-20
Для больного человека
Нужен врач, нужна аптека.
Входишь - чисто и светло.
Всюду мрамор и стекло.
За стеклом стоят в порядке
Склянки, банки и горшки,
В них пилюльки и облатки,
Капли, мази, порошки…
………
Мысли по теме:
Для больного человека
Нужен врач, нужна аптека.
А больной ПК и сетке
Не помогут ни таблетки,
Ни пилюли, ни бинты,
Ей поможешь только ты!
Безопасность соблюдай,
Антивирус загружай!
Базы вставил – хорошо,
Запустил его – пошло!
В нем песочница и сканер,
Файервол – зеленый баннер!
Если включишь всё как надо,
Рухнет старая преграда.
Только Доктора включил,
Он все файлы полечил.
Dr.Webа назначенья
Ежедневно выполняй
И от радости, улыбкой
Даже в хмурый день сияй!
Masha
12:24:03 2018-11-20
eaglebuk
12:14:02 2018-11-20
vinnetou
11:57:21 2018-11-20
Alexey
11:47:26 2018-11-20
Одно успокаивает, наше мед.оборудование - самое безопасное, проверенное ещё прошлым веком.
А кремвлёвке, ЦКБ и ГМУ УДП нужно новое IT-управление, наверное...
Антивирус в белых халатах, с чистой головой.
sanek-xf
11:38:55 2018-11-20