V implantátech je speciální software, který lze periodicky aktualizovat a tím jej dostat na nejvyšší úroveň bezpečnosti.
Veškeré implantáty v kardiologii, které umožňují kontrolu zdravotního stavu pacienta na dálku, jsou bezpečné a odolné vůči externímu hackerskému zásahu. Potenciální místa zranitelnosti jsou dnes ošetřena, řekl na včerejší tiskové konferenci předseda České kardiologické společnosti a přednosta 1. interní kardiologické kliniky Fakultní nemocnice Olomouc Miloš Táborský. V Česku podle něj ročně přibývá 10.000 pacientů s kardiostimulátorem a zhruba 5000 pacientů s defibrilátorem (ICD), celkově má v sobě nějaký implantát asi čtvrt milionu pacientů.
Cílem potenciálních hackerských útoků jsou podle Táborského zejména u kardiostimulátorů a ICD deaktivace terapeutických funkcí, znemožnění komunikace nebo změna programace v neprospěch pacienta. Současná opatření na všech úrovních však neumožňují externí zásahy do nastavení těchto medicínských systémů.
Mezi technologie, které jsou potenciálně ovlivnitelné, řadí právě kardiostimulátory a ICD, dále systémy pro srdeční resynchronizační léčbu, inzulinové pumpy nebo podkožní pumpy pro dávkování léčiv, například u pacientů s plicní hypertenzí. „V současné době jsou všechny tyto systémy plně zabezpečeny, není možné se do nich nabourat,“ řekl Táborský.
Ještě nedávno tomu bylo podle něj jinak. Skupina vědců ze Spojených států v srpnu 2016 prokázala, že je možné se jednoduše do implantátů významných výrobců nabourat. Po zásahu hackera by tak například systém ICD mohl začít neadekvátně rychle stimulovat, mohlo by dojít ke zvýšenému výdeji energie a zkrácení doby životnosti systému, nakonec by se systém mohl i vypnout.
V současnosti jsou ale definovány národní standardy pro technologie. V implantátech je speciální software, který lze periodicky aktualizovat a tím jej dostat na nejvyšší úroveň bezpečnosti. Implantáty tak nemohou být externě napadeny, nelze u nich ani vnějším zásahem dosáhnout změn parametrů. Životnost implantátu je v současnosti více než desetiletá. I pacienti se staršími výrobky jsou však v bezpečí, neboť i u nich byl proveden upgrade softwaru.
Vyřešena však podle Táborského není problematika elektromobilů. „Uvědomme si, jaké pohonné jednotky vozidla v současné době mají, s jakými technologiemi pracují. Potenciálním rizikem pro pacienta není to, že mu systém hackne data, ale že zablokuje činnost implantátu pomocí interference, která vzniká v elektromagnetickém poli,“ poznamenal Táborský. Při výrobě moderních automobilů se podle něj na problematiku nemyslelo. Tématem se chce zabývat i v chystané české studii ve spolupráci s globálním výrobcem elektromobilů.
Pro komunikaci s přístrojem je výhradně určený takzvaný programmer, v podstatě jde o počítač. Přístroje jsou globálně připojené na privátní síť. Pokus o nahrání jiného softwaru implantát pozná a zablokuje se. Zároveň neexistuje jiný způsob, jak dostat do implantátu data, než přiložením hlavice programmeru, která umožní přenos informací do přístroje pouze v ambulanci, kde lékař má u sebe fyzicky pacienta. Dálkovou kontrolu zdravotního stavu pak může iniciovat pouze implantát, nikoli vnější systém.
Podle Táborského musí každý výrobce implantátu k registraci na trh v Evropské unii doložit certifikát kybernetické bezpečnosti. „Bez toho by to nebylo vůbec možné zařadit do seznamu hrazených zdravotních pomůcek,“ dodal.