Nem tudni, miért bagatellizálják a helyzetet

Most olyan szoftverhibát találtak ezekben a szívritmus-szabályzókban, amely miatt a hackerek módosítani tudják annak működését. Míg az USA-ban  a kórházak visszarendelték valamennyi pacemakerest, a soron kívüli „átprogramozást” a magyar kórházakban  nem tartják indokoltnak.

A  Semmelweis Egyetemen vajon miért  nem aggódnak a „szoftverhibás pacemakeresek” miatt? Pedig  hozzánk is került pontosan 1200 szívritmus-szabályozó azok közül, amelyeknek működését – egy szoftverhiba miatt – a hackerek képesek módosítani.

Jelenleg 1200 ilyen készülék van az országban, és mindet be is ültették betegekbe. A Semmelweis Egyetemen ennek pedig mintegy 20 százalékát – mondta el a Prof. Dr. Merkely Béla, a Semmelweis Egyetem Városmajori Szív- és Érgyógyászati Klinikájának igazgatója. A szakember hozzátette, mindez töredéke az összes páciens számának, jelenleg ugyanis mintegy 40 ezer pacemakeres ember él hazánkban.

Mint arról a hvg.hu beszámolt, az amerikai élelmiszer- és gyógyszerbiztonsági hatóság (FDA) hétfőn tette közzé azt a jelentést, melyből kiderült, egy szoftverhiba miatt világszerte mintegy 750 ezer szívritmus-szabályzó  felett tudják átvenni az irányítást hackerek.

Csak semmi pánik?

A kiberbiztonsági szakértők szerint igenis van ok az aggodalomra, mivel ha a hackerek átveszik a szoftverhibás készülék felett az irányítást, a betegekben akár extrém gyors szívverést is elő tudnak idézni, amely életveszélyes lehet.

Merkely professzor szerint azonban nincs mitől tartani, ezidáig ugyanis a világon egyetlen ilyen eset sem történt, de elméletileg bármely gyártó pacemakere sebezhető lehet a cyber-támadásokkal szemben. Azt viszont elismerte ő is, hogy elvileg megoldható egy ilyen támadás, ám szinte kizárt, hogy a hackerek épp egy „átlagemberbe” ültetett szívritmus-szabályzó feltörésére akarnának napokat szentelni. Emiatt nem hívják vissza soron kívül a pácienseket.

A pacemakerrel rendelkező betegeknek félévente kötelező orvosi vizsgálaton kell átesniük, így a szükséges biztonsági óvintézkedést (szoftverfrissítést) a kontrollvizsgálat alkalmával hajtják végre. Ha azonban a beteg kéri, soron kívül elvégzik a programozást. Mindez nem igényel műtéti beavatkozást, a módosítás rádióhullámokon keresztül történik, és nagyjából három percig tart.

Nem ez volt az első eset, hogy problémák adódtak ugyanazon cég szívritmus-szabályozóival. Néhány éve a kínaiak jelezték, hogy hibás a készülék. A most is szóban forgó St. Jude gyár több pacemakere kapcsán is vizsgálatot rendeltek el korábban, mert azokat a hatóságok nem tartották megbízhatóknak. A mostani gondok kapcsán a cég egyelőre hallgat, mint ahogy a magyar egészségügyi hatóságok sem nyilatkoztak.

Szigethy Ildikó / gepnarancs.hu