Уязвимость роботов, используемых в телехирургии
В 2001 году в Нью-Йорке была выполнена на первый взгляд рутинная операция по удалению желчного пузыря пациента. Но на самом деле эта операция совсем не была обычной, потому что пациент находился во Франции. Это была первая успешная операция, проведенная на расстоянии с помощью робота. С тех пор телехирургия начала развиваться. Хотя роботизированная хирургия еще не стала отраслевым стандартом, продажа медицинских роботов увеличивается на 20 процентов каждый год, а к 2025-му Министерство обороны США планируют установить мобильные пункты помощи Trauma Pods, благодаря которым хирурги смогут оперировать солдат на расстоянии в сотни или тысячи миль.
Хотя сторонники телехирургии тщательно обсудили преимущества (нет задержки из-за времени в пути, например, также теоретически операция возможна глубоко под водой или в космосе), еще неизвестны все слабые места этой области. Исследователи из Университета в Вашингтоне решили протестировать данную технологию, чтобы проверить, насколько система восприимчива к кибератакам. Согласно результатам исследования, безопасность роботов-хирургов оставляет желать лучшего.
Взломав маршрутизатор, который подключал врача к роботу, исследователи смогли изменить команды, в результате чего движения робота стали вялыми и неточными. Они делали движения длиннее или короче, чем выставлял врач, запускали механизм автоматической остановки, который не позволял продолжать операцию, и в конечном итоге смогли взять на себя управление роботом. Они также обнаружили, что видеосоединение, которое позволяло хирургу увидеть, над чем он работает, было в публичном доступе.
Операция — это настолько деликатный и точный процесс, что любой тип атаки в критический момент может быть смертельным для пациента. Исследователи предлагают ряд способов, которые помогут сделать телехирургию более безопасной, в том числе шифрование данных во время их передачи от хирурга к роботу, что делает программное обеспечение более чувствительным к ошибкам и покушениям на изменения данных и улучшает мониторинг состояния сети перед операцией и в ее процессе. Эти изменения не дадут роботам иммунитет к атакам, но это будет большой шаг в правильном направлении. Говорить об этом и устанавливать политику безопасности важно до того, как телехирургия станет стандартом, пишут авторы. Это необходимо, чтобы общественность чувствовала себя в безопасности, соглашаясь на такую процедуру.