В США обеспокоились, что кардиостимуляторы станут целью атаки хакеров. Вот в чем опасность

В соответствии с руководством FDA, все патенты на новые медицинские устройства теперь должны представить план того, как «отслеживать, выявлять и решать» проблемы кибербезопасности, а также создавать процесс, обеспечивающий «уверенность в том, что устройство защищено».

К тому же нужно будет предоставлять обновления и исправления безопасности по регулярному графику и в критических ситуациях, а также передавать FDA «ведомость о программном обеспечении» (любое программное обеспечение с открытым исходным кодом). Новые требования безопасности вступили в силу в рамках обширного федерального сводного законопроекта о расходах на сумму 1,7 триллиона долларов, подписанного президентом США Джо Байденом в декабре 2022 года.

В отчете ФБР за 2022 год приводится исследование, согласно которому 53% цифровых медицинских устройств и других подключенных к Интернету продуктов в больницах имеют критические уязвимости. В отчете указан ряд медицинских устройств, подверженных кибератакам, в том числе инсулиновые помпы, внутрисердечные дефибрилляторы, мобильные кардиотелеметры и кардиостимуляторы.

«Злоумышленники, которые компрометируют эти устройства, могут заставить их давать неточные показания, устраивать передозировки или иным образом подвергать опасности здоровье пациентов», — говорится в отчете ФБР. В 2021 году группа исследователей, изучающая программное обеспечение медицинского оборудования, обнаружила более дюжины уязвимостей, которыми могут воспользоваться хакеры.

В отчете Управления генерального инспектора Министерства здравоохранения и социальных служб США за 2018 год говорится, что FDA недостаточно защищает устройства от взлома. «У FDA были планы и процессы для решения определенных проблем с медицинскими устройствами на этапе послепродажного обслуживания, но планы и процессы были недостаточными для решения проблем кибербезопасности медицинских устройств», — писали эксперты.