Слежка, кража данных пациентов и «всеобщий хаос»: на что способны больничные роботы под «чутким руководством» хакеров

Что произошло

Эксперты по кибербезопасности в области здравоохранения нашли «слабые места» у больничных роботов. Специалистам удалось легко взломать медицинских робокурьеров американской компании Aethon.

• Aethon — один из лидеров по производству роботов-курьеров. Они широко используются в медучреждениях по всему миру для доставки больничных принадлежностей, лекарств, а также уборки. 
• В ходе запланированной «атаки» выяснилось, что хакеры могут удаленно получить доступ к камерам, которыми оснащены роботы, и наблюдать за всем, что происходит в больнице.
• Также можно просматривать и менять задачи, которые прописаны для каждого «курьера».
• Специалисты смогли без особых усилий перехватить управление роботом через Wi-Fi. При этом у этих машин довольно широкая зона доступа: они перемещаются по всей больнице, с помощью электронных ключей попадают в закрытые для большинства сотрудников помещения и лифты, имеют доступ к ящикам с медикаментами.
• Как отмечают эксперты, уязвимы не сами роботы, а системы, к которым подключены машины. Взломать роботов сложнее, если они подключены к локальной сети, однако чаще робокурьерами управляют через обычный интернет.
• После критики в Aethon заверили, что исправили ошибки, обновили ПО роботов и ограничили доступ к интернет-серверам, к которым подключены устройства. 

Почему это важно

Авторы эксперимента отмечают, что из-за уязвимости перед хакерами роботы могут нанести существенный вред как сотрудникам больниц, так и пациентам.

• Получив доступ к робопомощникам, можно нарушить схемы транспортировки лекарств (в том числе жизненно важных) и лабораторных образцов по больнице, заблокировать больничные лифты и вообще «устроить хаос», заявляют эксперты.
• Специалисты из McAfee, разработчика антивирусного ПО, обнаружили уязвимости в роботах еще одного производителя — израильской компании Robotemi. Их устройства используют в больницах и домах престарелых. Встроенный в роботов планшет работает как ТВ и панель для видеозвонков. Оказалось, эти звонки достаточно просто перехватить, как и узнать номер палаты, где лежит пациент.

Киберпреступники могут взламывать не только роботов, но и медоборудование.

• Известный хакер Барнаби Джек еще в 2011 году в прямом эфире перед сотнями зрителей взломал инсулиновую помп, которая находилась на расстоянии 300 метров от него. Так он продемонстрировал, что диабетикам может угрожать опасность: злоумышленник, например, может ввести пациенту-диабетику смертельную дозу препарата.
• Эксперты по безопасности заявили, что у аппаратов ИВЛ и наркоза можно удаленно отключать сигнал тревоги и даже изменить состав вдыхаемой газовой смеси.
• Самой уязвимой медтехникой специалисты считают инфузионные насосы. Это «умные» устройства, которые присоединяются к капельницам и вводят препарат пациенту. Хакеры могут изменить дозировку лекарства.
• Злоумышленники в теории способны хакнуть кардиостимуляторы, глюкометры и аппараты УЗИ, чтобы украсть данные пациента, изменить работу устройств или их показатели.

Контекст

По оценкам ВОЗ, к 2030 году нехватка медработников по всему миру составит 18 млн человек. Многие страны пытаются решить эту проблему, используя роботов.

• В Сингапуре самый высокий уровень внедрения промышленных роботов в мире — 9 на 100 сотрудников. В больнице Changi General Hospital роботы делают уборку, доставляют постельное белье и еду, помогают в реабилитации и «укладывают» маломобильных пациентов из каталки в постель.
• В Испании в одной из клиник роботы развозят подносы с едой, доставляют образцы крови в лаборатории. Для этого у курьера есть «сейф», который могут открыть только сотрудники.
• В Израиле в онкологическом отделении медцентра Sheba робот развозит лекарства для химиотерапии по палатам. Это значительно ускоряет доставку медикаментов пациентам.
• В Японии тестируют робота, который помогает медсестрам передвигать больничные койки весом до 300 кг.
• Во время пандемии COVID-19 появились роботы, которые дезинфицируют помещения с помощью ультрафиолета, измеряют температуру тела и даже могут брать мазок для ПЦР-теста.

Использование роботов в медицине удобно врачам и крайне прибыльно разработчикам. По данным аналитической компании TechNavio, мировой рынок роботов-курьеров для больниц с 2021 года по 2025-й увеличится на $700 млн.

В России

В российских больницах и поликлиниках также «работают» роботы. Умные помощники от компании «Промобот» отвечают на вопросы посетителей, рассказывают об услугах медучреждения и готовят к приему у врача: измеряют уровень сатурации крови и давление.

• Компания тестирует роботов, которые могут проводить скрининговое обследование, а также выдавать рекомендации с помощью ИИ.
• В некоторых офисах «Мои документы» клиентов встречают человекоподобные андроиды. Они рассказывают, как получить доступ к электронной медкарте, зарегистрировать ИП и оформить документы.
• Московский авиационный институт в марте 2022-го создал роборуку с ультразвуковым датчиком вместо кисти для проведения УЗИ. RoboScan может стать первым в мире промышленно выпускаемым роботом для ультразвуковых исследований.
• Российские ученые также создали робота для проведения хирургических операций на органах брюшной полости. Он дешевле и функциональнее зарубежных аналогов, в том числе самой распространенной в мире хирургической системы Da Vinci.