A különböző folyamatvezérlő rendszerek között külön csoportot képeznek az egészségügyben használt vezérlőrendszerek. Már a ’80-as években elterjedtek a különböző, szoftverekkel vezérelt, félig-meddig automatizáltan működő orvosi berendezések, például a terápiás röntgentgépek, inzulin és egyéb gyógyszeradagoló pumpák.

Ezek a rendszerek meglehetősen hosszú múltra tekintenek vissza és bizony számos súlyos incidensről is tudunk. Az 1980-as és 90-es években több súlyos, nem egy esetben halálesettel végződő incidens is történt (részletesebben a LEMIL blog General Protection Fault című sorozatának második részében lehet ezekről olvasni). Persze ezek az incidensek jellemzően tervezési/fejlesztési hibákra voltak visszavezethetőek, mert ekkor (még) senkinek nem jutott eszébe a különböző számítógép-vezérelte orvosi eszközöket Internetre vagy vezeték nélküli hálózatokra csatlakoztatni. Aztán ahogy az évek változtak, az Internet és a különböző vezeték nélküli kommunikációs megoldások egyre kényelmesebbé tették a mindennapi életet, elkezdték ezeket a technológiákat az ICS rendszerek mellett az egészségügyi folyamatvezérlők esetén is használni. Ezzel párhuzamosan megjelentek az implantálható egészségügyi folyamatvezérlő rendszerek is, például szívritmus-szabályozók, kisméretű inzulin-pumpák, stb. Ez a két technológiai fejleszts aztán azt eredményezte, hogy gyorsan elterjedtek a pánciensek testébe beépített, vezeték nélküli kommunikációt használó egészségügyi folyamatvezérlő rendszerek. Ez persze valahol érthető, hiszen mennyivel jobb és egyszerűbb mind az orvos, mind a páciens szempontjából, ha pl. a beépített szívritmus-szabályozóról WiFi-n keresztül tudja az orvos letölteni az összes fontos diagnosztikai adatot, mint ha ehhez mindenféle kábeleket kell csatlakoztatni a beteg testébe beépített gépre? Kényelmesnek természetesen kényelmes, azonban ha a fejlesztők nem foglalkoztak kellően alapos (vagy bármilyen) authentikációs eljárás leprogramozásával, akkor már közel sem ilyen jó a helyzet, hiszen ki tudja garantálni, hogy egy vezeték nélküli hálózaton csak azok az orvosok/kórházi alkalmazottak fognak gyengén védett eszközöket keresni, akik a pánciens gyógyulását akarják?

Azt, hogy ez a feltételezés mennyire nem légből kapott és paranoid gondolat, már a 2000-es évek közepén bemutatták biztonsági kutatók, amikor az implantálható egészségügyi eszközök szoftveres hibajavításaival kapcsolatos kutatások során azt találták, hogy ezek az eszközök különösen érzékenyek man-in-the-middle támadásokkal szemben.

2008-ban biztonsági kutatók egy IDC eszközben (Implantable Cardiatic Defibrillator - implantálható defibrillátor) olyan sérülékenységeket találtak, amelyeket kihasználva nem csak lehallgatható volt az IDC eszköz kommunikációja, de akár a defibrillátort arra is lehetett utasítani, hogy sokkolja a páciens szívét.

Szintén 2008-ban az USA legfelsőbb bírósága olyan ítéletet hozott, amely szerint az FDA (az USA Szövetségi Gyógyszer és Élelmiszerfelügyeleti Hatósága) által engedélyezett implantálható egészségügyi rendszerek által okozott károk esetén a gyártóknak csak korlátozott felelősségük van.

2011-ben számos implantálható inzulin-pumpával kapcsolatban jelentek meg biztonsági sérülékenységi információk, a legnagyobb nyilvánosságot kapott esetek Jerome Radcliffe Black Hat 2011-en, illetve Barnaby Jack Hacker Halted-on tartott előadásai voltak. Mindketten olyan kutatásokról számoltak be, amelyek során képesek voltak az implantálható inzulin-pumpák vezeték nélküli kommunikációs funkcióján keresztül az eszközök jogosultsági rendszerét megkerülve olyan műveletek végrehajtására utasítani az eszközöket, amik akár a pánciens halálához is vezethetnek.

2012 októberében, a melbourne-i Ruxcon Breakpoint biztonsági konferencián megint Barnaby Jack adott elő az implantálható egészségügyi rendszerek biztonságáról, ekkor az általa vizsgált pacemaker-ekben talált hibákról számolt be. Olyan hibákat is bemutatott, amikkel akár halálos mértékű áramütésre is képes lett volna utasítani egy szívbeteg páciensbe beültetett pacemaker-t - ismét csak az eszköz vezeték nélküli kommunikáció segítségével. Barnaby Jack a következő évben, a 2013-as Black Hat-re készülve, 35 éves korában halt meg kábítószer és gyógyszer túladagolásban San Francisco-ban.

A poszt második részében a 2013 után történt eseményeket, az egészségügyi rendszerek jelenét és jövőjét fogom áttekinteni.