Γιατροί προσοχή: οι ιοί των κομπιούτερς μολύνουν και ιατρικά μηχανήματα

Ο ηλεκτρονικός ιατρικός εξοπλισμός «μολύνεται» όλο και πιο συχνά από ιούς υπολογιστών και άλλα κακόβουλα προγράμματα λογισμικού, σύμφωνα με ειδικούς σε θέματα ασφάλειας, οι οποίοι εκφράζουν πλέον φόβους ότι ο κίνδυνος μπορεί δυνητικά να γίνει τόσο σοβαρός, ώστε να κινδυνεύουν ακόμα και οι ασθενείς, αν και μέχρι στιγμής δεν έχει αναφερθεί κάποιο περιστατικό (που να έχει αποδοθεί συγκεκριμένα σε τέτοια αιτία).

Οι σχετικές προειδοποιήσεις, αναφέρθηκαν σε εκδήλωση στην Ουάσιγκτον που διοργανώθηκε στο δημόσιο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) και παρουσιάστηκαν στο περιοδικό τεχνολογίας «Technology Review» του πανεπιστημίου ΜΙΤ των ΗΠΑ. Ένα αμερικανικό νοσοκομείο, όπως τονίστηκε, εξουδετερώνει ιούς υπολογιστών από δύο μηχανήματα την εβδομάδα κατά μέσο όρο. Μια αιτία που αυτά τα συστήματα γίνονται ευάλωτα, είναι ότι το λογισμικό που τα ελέγχει, είναι πεπαλαιωμένο.

Για παράδειγμα, σύμφωνα με εκπρόσωπο του Ιατρικού Κέντρου «Μπεθ Ίσραελ» της Βοστώνης, το γνωστό νοσοκομείο διαθέτει πάνω από 650 ιατρικά μηχανήματα που «τρέχουν» παλαιότερες εκδόσεις του λειτουργικού συστήματος Windows, με αποτέλεσμα αυτός ο ιατρικός εξοπλισμός να παραμένει ευάλωτος σε απειλές που έχουν καλυφθεί σε νεότερες εκδόσεις του λειτουργικού συστήματος της Microsoft.

Η γρήγορη αντικατάσταση των ιατρικών μηχανημάτων -τουλάχιστον στις ΗΠΑ- προσκρούει στους κανονισμούς της αρμόδιας δημόσιας Αρχής (FDA), που εγκρίνει τη χρήση της ιατρικής τεχνολογίας με κριτήρια μόνον ιατρικής ασφάλειας και όχι κυβερνο-ασφάλειας.

Οι ειδικοί μάλιστα φοβούνται ότι τα ιατρικά μηχανήματα θα μπορούσαν να γίνουν ακόμα και συστατικά μέρη δικτύων (botnets), που θα ελέγχονται από χάκερς για διάφορους σκοπούς (π.χ. για τη μαζική αποστολή διαφημιστικών ή κακόβουλων ηλεκτρονικών μηνυμάτων).

Η μόλυνση ενός ιατρικού μηχανήματος από ιό υπολογιστή μπορεί να έχει έως συνέπεια ότι γίνεται πιο αργό στη λειτουργία του ή και να τεθεί προσωρινά εκτός λειτουργίας – με ότι αυτό συνεπάγεται από ιατρική άποψη (π.χ. για μια συσκευή που παρακολουθεί τη λειτουργία της καρδιάς του ασθενούς σε μια μονάδα εντατικής θεραπείας).

Σύμφωνα με τους ειδικούς, εξάλλου, συνήθως τα μηχανήματα ενός νοσοκομείου συνδέονται σε ένα εσωτερικό δίκτυο, το οποίο με τη σειρά του έχει σύνδεση στο Ίντερνετ, με συνέπεια ο ιατρικός εξοπλισμός δυνητικά να απειλείται από κάποιο φορητό υπολογιστή ή άλλη συσκευή που εισέρχεται στο χώρο του νοσοκομείου. Οι απειλές αφορούν μια πληθώρα διαγνωστικών κι άλλων μηχανημάτων, ακόμα και πανάκριβους μαγνητικούς τομογράφους. Όσο τα νοσοκομεία και άλλα ιατρικά/διαγνωστικά κέντρα διασυνδέονται όλο και περισσότερο και οι νέες τεχνολογίες κατακλύζουν τον τομέα της υγείας (π.χ. τηλεϊατρική), τόσο η απειλή γίνεται εν δυνάμει πιο σοβαρή.

Οι έως τώρα εκτιμήσεις πάντως είναι ότι οι χάκερς δεν έχουν βάλει στόχο ειδικά τα ιατρικά μηχανήματα, όμως τα τελευταία μάλλον αποτελούν «παράπλευρες απώλειες» του πολέμου που μαίνεται στο κυβερνοδιάστημα, με όλο και περισσότερους υπολογιστές ανά τον κόσμο να πέφτουν θύματα των χάκερς. Όπως τόνισαν οι ειδικοί, το ιατρικό λογισμικό έχει κάνει θαύματα στην ιατρική, όμως δεν πρέπει να ξεχνά κανείς ότι παραμένει πάντα λογισμικό, άρα ευάλωτο σε επιθέσεις ιών υπολογιστών.

Μια έρευνα στη Βρετανία αποκάλυψε ότι και εκεί το Εθνικό Σύστημα Υγείας αντιμετωπίζει ανάλογες απειλές για τους υπολογιστές του.