Deprecated: Array and string offset access syntax with curly braces is deprecated in /home/users/j/j1057489/domains/flamenews.ru/engine/classes/templates.class.php on line 220 Deprecated: Array and string offset access syntax with curly braces is deprecated in /home/users/j/j1057489/domains/flamenews.ru/engine/modules/sitelogin.php on line 110 DataLife Engine > Версия для печати > Хакеры способны перепрограммировать больничные машины на впрыск смертельной дозы инъекций
Главная > Hi-tech > Хакеры способны перепрограммировать больничные машины на впрыск смертельной дозы инъекций

Хакеры способны перепрограммировать больничные машины на впрыск смертельной дозы инъекций


15-06-2015, 00:15. Разместил: Александр
Хакеры способны перепрограммировать больничные машины на впрыск смертельной дозы инъекций


Эксперт по кибербезопасности Билли Риос обнародовал информацию о том, что установленные в больницах машины для автоматической подачи лекарств пациенту, являются очень уязвимыми к несанкционированному взлому. Это позволяет злоумышленнику с легкостью взломать такую машину и настроить ее на подачу смертельной дозы лекарства пациенту.

В тестировании, которое производил Риос, использовались медицинские машины для инъекций LifecarePSA. Данный автоматический лекарственный насос оснащается программным обеспечением и контроллером, который позволяет с точностью до микрограмма отмерять дозу лекарственных препаратов для впрыскивания их больному – таким образом, достигается чрезвычайно высокая точность дозировки. В каждой больнице имеется собственная фармбиблиотека, в которой находятся все дозировки для каждого из пациентов на основе его личных данных. При введении препарата насос подает запрос в библиотеку и система пропускает его без аутентификации, так как насос изначально имеет самый высокий приоритет доверия. Это позволит злоумышленнику проникнуть в фармбиблиотеку и перенастроить точные нормы подачи лекарств - сделать это из больничной сети не составит труда.

Еще одна проблема, по информации Риоса – это отсутствие защиты при передаче обновлений и программных апдейтов от разработчика. Пакет обновлений, присылаемый от разработчика, не проходит аутентификацию – хакер может с легкостью отправить на насос не официальный апдейт, а свою собственную программу и получить полный контроль над автоматическим насосом.

Информация, собранная Риосом, была официально опубликована Управлением по контролю пищевых и лекарственных веществ США, поэтому в скором времени для разработчиков автоматических инъекторов и ПО будут введены новые, более жесткие требования.
Вернуться назад