Veškeré implantáty v kardiologii, které umožňují kontrolu zdravotního stavu pacienta na dálku, jsou bezpečné a odolné vůči externímu hackerskému zásahu. Na čtvrteční tiskové konferenci to uvedl předseda České kardiologické společnosti a přednosta 1. interní kardiologické kliniky Fakultní nemocnice Olomouc Miloš Táborský. Přitom ještě před několika lety dokázali hackeři kardiostimulátory na dálku ovlivnit a ovládnout. Teď je podle expertů riziko spíše v elektromobilech, které mohou přístroje ovlivňovat prostřednictvím interferencí.
Současné kardiostimulátory jsou odolné vůči hackerům. Rizikem však mohou být elektromobily
Podle Táborského ročně přibývá asi deset tisíc pacientů s kardiostimulátorem a zhruba pět tisíc pacientů s defibrilátorem (ICD), celkově má v sobě nějaký implantát asi čtvrt milionu pacientů.
Cílem potenciálních hackerských útoků jsou podle Táborského zejména u kardiostimulátorů a ICD deaktivace terapeutických funkcí, znemožnění komunikace nebo změna programace v neprospěch pacienta. Současná opatření na všech úrovních však neumožňují externí zásahy do nastavení těchto medicínských systémů.
Mezi technologie, které jsou potenciálně ovlivnitelné, se vedle kardiostimulátorů a ICD řadí také systémy pro srdeční resynchronizační léčbu, inzulinové pumpy nebo podkožní pumpy pro dávkování léčiv, například u pacientů s plicní hypertenzí. „V současné době jsou všechny tyto systémy plně zabezpečeny, není možné se do nich nabourat,“ řekl Táborský.
Ještě nedávno tomu bylo podle něj jinak. Skupina vědců ze Spojených států v srpnu 2016 prokázala, že je možné se jednoduše do implantátů významných výrobců nabourat. Tehdy se podařilo vědcům z University of Washington na dálku vypnout kardiostimulátor – pochopitelně mimo lidské tělo. Pomocí přístroje v ceně asi milionu korun zmanipulovali kardiostimulátor značky Maximo od společnosti Medtronics, aby se vypnul nebo aby se najednou vybil.
Pokud by se to stalo u člověka, obě činnosti by ho zabily. Vědci zneužili mikrovlnného rádia ve stimulátoru, které při vyšetření posílá informace lékařům. Zařízení, jež vědci použili, je naštěstí značně velké a nedalo by se použít nepozorovaně. Ani podle amerického Úřadu pro kontrolu potravin a léčiv v reálném světě žádné riziko neexistuje.
Že umí hacknout kardiostimulátor, o sobě prohlašoval i známý hacker Barnaby Jack. Tento pirát dokázal přímo před novináři úspěšně hackovat bankovní automat, dokonce dva současně. Roku 2011 na konferenci v Las Vegas předvedl, že se dokáže na dálku nabourat do inzulínové pumpy, a to aniž by znal její sériové číslo. Uměl ji donutit, aby najednou uvolnila veškerou svou zásobu, což by v reálné situaci vedlo ke smrti pacienta.
Roku 2012 tento experiment zopakoval, přičemž to tentokrát dokázal dokonce na vzdálenost 90 metrů. Roku 2013 oznámil, že umí jako jediný hackovat i srdeční implantát, měl o tom přednést zprávu na konferenci Black Hat. Týden před vystoupením však byl nalezen mrtvý v bytě své přítelkyně, zemřel na předávkování čtyřmi silnými drogami.
Roku 2017 zase vydal americký Úřad pro kontrolu potravin a léčiv (FDA) varování pro majitele kardiostimulátorů značky Abbott – měli urychleně provést aktualizace softwaru, jinak hrozilo riziko hackování. Žádné zneužití sice nikdo nenahlásil, zasaženo problémem ale bylo víc než půl milionu přístrojů.
Elektromobily mohou implantáty rušit
V současnosti už jsou definovány národní standardy pro technologie. V implantátech je speciální software, který lze periodicky aktualizovat a tím jej dostat na nejvyšší úroveň bezpečnosti. Implantáty tak nemohou být externě napadeny, nelze u nich ani vnějším zásahem dosáhnout změn parametrů. Životnost implantátu je v současnosti více než desetiletá. I pacienti se staršími výrobky jsou však v bezpečí, neboť i u nich byl proveden upgrade softwaru.
Vyřešena však podle Táborského není problematika elektromobilů. „Uvědomme si, jaké pohonné jednotky vozidla v současné době mají, s jakými technologiemi pracují. Potenciálním rizikem pro pacienta není to, že mu systém hackne data, ale že zablokuje činnost implantátu pomocí interference, která vzniká v elektromagnetickém poli,“ poznamenal Táborský.
Při výrobě moderních automobilů se podle něj na tuto problematiku nemyslelo. Tématem se chce zabývat i v chystané české studii ve spolupráci s globálním výrobcem elektromobilů.