Nebezpečí jménem kardiostimulátor: Lze jím zabít na dálku?

Každý ví, že počítačoví piráti mohou zneužít e-mail nebo bankovní účet. Jenže to není vše! Američtí odborníci totiž začínají bít na poplach: hackeři dokážou napadnout i kardiostimulátory! Způsobit tak mohou vážné zdravotní komplikace, v krajním případě i smrt.

Kdo používá kardiostimulátor?

Kardiostimulátor je přístroj, který pomáhá lidem s poruchou srdečního rytmu. Používá se tehdy, když srdce tluče příliš pomalu a nezvládá dostatečně rychle pumpovat krev do celého organismu.

Při závažné poruše srdečního rytmu by totiž mohlo dojít i k srdeční zástavě – a toto nebezpečí je možné díky kardiostimulátoru odvrátit.

Jak kardiostimulátor funguje?

Toto zařízení má podobu malé kovové krabičky s jednou, dvěma a v některých případech i třemi elektrodami. Kardiostimulátor pak vysílá přes elektrodu do srdce pravidelné elektrické impulsy.

Pokaždé, když přijde impuls, srdce se stáhne a díky tomu tluče stejně rychle jako srdce zdravé. Frekvenci vysílání elektrických signálů je možné upravit podle potřeb konkrétního pacienta.

Frekvenci elektrických signálů se upravuje podle pacienta.

Kde je kardiostimulátor umístěn?

Lékaři tuto krabičku lidem implantují obvykle do oblasti pod klíční kostí. Zavedení kardiostimulátoru i výměna baterií se obvykle provádí pouze v místní anestezii. Žádná narkóza. Zákrok trvá 30 – 90 minut.

Kardiostimulátor není implantován hluboko – je vidět zvenčí jako vyklenutá kůže a pacient si jej může snadno nahmatat.

Jak lze přístroj napadnout?

Problémy se zabezpečením mají moderní kardiostimulátory s přístupem na mobilní síť – to kvůli tomu, aby je lékaři mohli na dálku kontrolovat.

Hackerovi stačí, aby byl ve vzdálenosti maximálně 15 metrů od své oběti a měl notebook s bezdrátovým připojením a speciálním programem. Díky tomu dokáže využít chyby v ovládacím softwaru kardiostimulátoru.

V okamžiku, kdy má kardiostimulátor pod kontrolou, může si s ním dělat, co se mu zlíbí. Například jej prostě vypnout. Nebo ho přetížit natolik, že ho zcela zničí.

Hackerovi stačí stát 15 metrů od oběti, aby ji napadl.

Aktualizace není snadná

Problémem je mimo jiné i to, že na rozdíl od svých chytrých telefonů a tabletů si pacienti nemohou software v kardiostimulátoru jednoduše sami aktualizovat. Musí kvůli tomu navštívit svého kardiologa, který aktualizaci, jež trvá pouhé tři minuty, provede.

Tato aktualizace navíc probíhá v tzv. nouzovém režimu, což s sebou přináší jistá rizika – například že zařízení nebude správně fungovat nebo selže.

Významná hrozba?

Představa, že s obyčejným notebookem může být spáchán atentát na celou řadu významných lidí, a přitom si budou všichni myslet, že to byla jen tragická událost, je děsivá.

Tento problém se navíc netýká pouze kardiostimulátorů, ale třeba také automatických implantovaných dávkovačů léků, například inzulinu. Zatím se ale neobjevil případ, kdy by je někdo naprogramoval a zneužil.

Podle výrobců kardiostimulátorů není hrozba, že by je někdo zneužil, příliš vysoká. Pokud by ovšem k takovému útoku přesto došlo, jeho následky budou pravděpodobně smrtelné.

Problémy mohou nastat i s implantovanými dávkovači léků.