Veškeré implantáty v kardiologii, které umožňují kontrolu zdravotního stavu pacienta na dálku, jsou bezpečné a odolné vůči externímu hackerskému zásahu. Na čtvrteční tiskové konferenci to uvedl předseda České kardiologické společnosti a přednosta 1. interní kardiologické kliniky Fakultní nemocnice Olomouc Miloš Táborský. Přitom ještě před několika lety dokázali hackeři kardiostimulátory na dálku ovlivnit a ovládnout. Teď je podle expertů riziko spíše v elektromobilech, které mohou přístroje ovlivňovat prostřednictvím interferencí.
Současné kardiostimulátory jsou odolné vůči hackerům. Rizikem však mohou být elektromobily
Podle Táborského ročně přibývá asi deset tisíc pacientů s kardiostimulátorem a zhruba pět tisíc pacientů s defibrilátorem (ICD), celkově má v sobě nějaký implantát asi čtvrt milionu pacientů.
Cílem potenciálních hackerských útoků jsou podle Táborského zejména u kardiostimulátorů a ICD deaktivace terapeutických funkcí, znemožnění komunikace nebo změna programace v neprospěch pacienta. Současná opatření na všech úrovních však neumožňují externí zásahy do nastavení těchto medicínských systémů.
Mezi technologie, které jsou potenciálně ovlivnitelné, se vedle kardiostimulátorů a ICD řadí také systémy pro srdeční resynchronizační léčbu, inzulinové pumpy nebo podkožní pumpy pro dávkování léčiv, například u pacientů s plicní hypertenzí. „V současné době jsou všechny tyto systémy plně zabezpečeny, není možné se do nich nabourat,“ řekl Táborský.
2 minuty
Lékaři už 35 let umí transplantovat srdce. Jak vlastně tento sval funguje?
Ještě nedávno tomu bylo podle něj jinak. Skupina vědců ze Spojených států v srpnu 2016 prokázala, že je možné se jednoduše do implantátů významných výrobců nabourat. Tehdy se podařilo vědcům z University of Washington na dálku vypnout kardiostimulátor – pochopitelně mimo lidské tělo. Pomocí přístroje v ceně asi milionu korun zmanipulovali kardiostimulátor značky Maximo od společnosti Medtronics, aby se vypnul nebo aby se najednou vybil.
Pokud by se to stalo u člověka, obě činnosti by ho zabily. Vědci zneužili mikrovlnného rádia ve stimulátoru, které při vyšetření posílá informace lékařům. Zařízení, jež vědci použili, je naštěstí značně velké a nedalo by se použít nepozorovaně. Ani podle amerického Úřadu pro kontrolu potravin a léčiv v reálném světě žádné riziko neexistuje.
Že umí hacknout kardiostimulátor, o sobě prohlašoval i známý hacker Barnaby Jack. Tento pirát dokázal přímo před novináři úspěšně hackovat bankovní automat, dokonce dva současně. Roku 2011 na konferenci v Las Vegas předvedl, že se dokáže na dálku nabourat do inzulínové pumpy, a to aniž by znal její sériové číslo. Uměl ji donutit, aby najednou uvolnila veškerou svou zásobu, což by v reálné situaci vedlo ke smrti pacienta.
Roku 2012 tento experiment zopakoval, přičemž to tentokrát dokázal dokonce na vzdálenost 90 metrů. Roku 2013 oznámil, že umí jako jediný hackovat i srdeční implantát, měl o tom přednést zprávu na konferenci Black Hat. Týden před vystoupením však byl nalezen mrtvý v bytě své přítelkyně, zemřel na předávkování čtyřmi silnými drogami.
Roku 2017 zase vydal americký Úřad pro kontrolu potravin a léčiv (FDA) varování pro majitele kardiostimulátorů značky Abbott – měli urychleně provést aktualizace softwaru, jinak hrozilo riziko hackování. Žádné zneužití sice nikdo nenahlásil, zasaženo problémem ale bylo víc než půl milionu přístrojů.
Elektromobily mohou implantáty rušit
V současnosti už jsou definovány národní standardy pro technologie. V implantátech je speciální software, který lze periodicky aktualizovat a tím jej dostat na nejvyšší úroveň bezpečnosti. Implantáty tak nemohou být externě napadeny, nelze u nich ani vnějším zásahem dosáhnout změn parametrů. Životnost implantátu je v současnosti více než desetiletá. I pacienti se staršími výrobky jsou však v bezpečí, neboť i u nich byl proveden upgrade softwaru.
Vyřešena však podle Táborského není problematika elektromobilů. „Uvědomme si, jaké pohonné jednotky vozidla v současné době mají, s jakými technologiemi pracují. Potenciálním rizikem pro pacienta není to, že mu systém hackne data, ale že zablokuje činnost implantátu pomocí interference, která vzniká v elektromagnetickém poli,“ poznamenal Táborský.
Při výrobě moderních automobilů se podle něj na tuto problematiku nemyslelo. Tématem se chce zabývat i v chystané české studii ve spolupráci s globálním výrobcem elektromobilů.