Специалисты давно предупреждают, что человечество ещё не столкнулось с настоящими проблемами безопасности электронных устройств. Взломы смартфонов и компьютеров — это ерунда по сравнению с тем, что начнётся в эпоху Интернета вещей. Особенно когда повсеместное применение найдут носимая электроника и персональные медицинские устройства.
Как показывает история, если люди способны представить себе какой-то наихудший сценарий, то рано или поздно он воплотится в жизнь.
Стационарные, носимые и имплантируемые в тело человека приборы уже используются в медицине, хотя не слишком широко. Но гораздо больше таких устройств находится в разработке, в связи с чем встаёт вопрос безопасности. Этой теме посвящён новый отчёт «Интернет вещей в медицине. Преимущества и риски», составленный специалистами Atlantic Council, Центра международной безопасности Брента Скоукрофта и Intel Security.
Эксперты предвидят появление чёрного рынка 0day-эксплоитов, подобного тому, какой сейчас существует для уязвимостей в браузерах, ОС и пользовательских программах для ПК. Это обязательно случится, если прямо сейчас разработчики медицинских устройств и регуляторы не предпримут должных защитных мер.
Как показывает практика с автомобилями, производители ставят безопасность одним из последних приоритетов при разработке новых моделей. Для них главное — сделать красивый и функциональный продукт и продать его покупателю.
Авторы отчёта рекомендуют медицинской индустрии принять несколько мер. Нужно тестировать безопасность устройств до их выхода на рынок, а не после. Кроме того, нужно улучшить взаимодействие общественных организаций и частных компаний-разработчиков. Далее, следует улучшить процесс законодательного регулирования отрасли, потому что из-за устаревших нормативов производителям иногда приходится использовать устаревшие технологии. В конце концов, следует начать широкое общественное обсуждение кибербезопасности для медицинских устройств.
