براساس گزارش گیزمگ، شاید هک کردن تجهیزات کاشتنی پزشکی از قبیل پیسمیکر یا پمپ انسولین غیرممکن به نظر بیاید، اما متاسفانه اینکار غیر ممکن نیست و همین ضعف میتواند میلیونها انسانی که از این تجهیزات برای زنده ماندن استفاده میکنند را در معرض خطری جبرانناپذیر قرار دهد.
محققان دانشگاه رایس معتقدند راه حلی برای کاهش این خطر یافتهاند،ابزاری لمسی که از ضربان قلب بیمار به عنوان رمز عبوری برای کنترل دسترسی به تجهیزات پزشکی کاشته شده درون بدن استفاده میکند.
ایمن ساختن تجهیزات بیسیم کار بسیار دشواری است زیرا این تجهیزات برای شرایط اضطراری باید بسیار قابل دسترس باشند، زیرا ممکن است برای نجات جان بیمار پزشک به صورت آنی به اطلاعات آن نیاز داشتهباشد. به گفته فریناز کوشانفر محقق دانشگاه رایس، نسل جدید این تجهیزات از کاراریی ایمنی برخوردار نیستند و میتوان به راحتی و با صرف کمی زمان برای استراقسمع کانلهای سیگنالی و یافتن پروتوکل ارتباطاتی آنها را هک کرد.
بسیاری از تکنیکهای امنیتی را نمیتوان با این تجهیزات ترکیب کرد زیرا انرژی زیادی مصرف میکنند و یا ممکن است بر روی دسترسی اضطراری به این تجهیزات اثرگذار باشند. هکرها امسال در کنفرانس هکرهای کلاه سیاه نشان دادند که میتوان با هک کردن پمپ انسولین از فاصله 90 متری دوز زیادی انسولین وارد بدن بیمار کرده و منجر به مرگ او شد. هکرها نشان دادهاند که میتوان نرمافزار پیسمیکر را تغییر داد، میزان ضربان قلب را تغییر داد و حتی به قلب شوک وارد کرد.
کوشانفر معتقد است احتمال هک شدن چنین تجهیزاتی بیپایان است، هرنوع کاربردی در این تجهیزات را میتوان از راه دور به راحتی هک کرد. از این رو کوشانفر و تیمی از محققان دانشگاه رایس از ضربان قلب بیمار به عنوان محافظی در برابر هکرها استفاده کردهاند.
این محققان نرمافزاری را درون تجهیزات کاشتنی قرار دادهاند که ویژگیهای ضربان قلب بیمار را شناسایی میکند و به این شکل از نشانههای الکتروکاردیوگرامی یا EKG به عنوان رمز عبوری برای دسترسی به تجهیزاتی مانند پیسمیکر استفاده میکند. در واقع این برنامه به محض اینکه تکنسین بدن بیماری را لمس میکند سیگنالهای EKG را ثبت میکند و سپس آن را با سیگنالهای دستگاه پیسمیکر مقایسه کرده و از تفاوت میان این دو سیگنال به عنوان رمز عبور برای دسترسی بیشتر به دستگاه استفاده میکند.
به گفته کوشانفر سیگنالهای EKG منبع بیولوژیکی خوبی برای ایجاد اعداد متوالی و آنی هستند که میان دستگاه و برنامهنویسی که میتواند با بیمار در ارتباط باشد، به اشتراک گذاشته میشود. این سیگنالهای اتفاقی توسط فردی که در فاصله زیادی از بیمار قرار گرفته به هیچ وجه قابل پیشبینی یا تقلید نیستند. همچنین کوشانفر و همکارانش الگوریتمی ایمن را برای مقایسه دو نوع سیگنال ایجاد کردهاند که امکان استراقسمع شبکههای بیسیم ارتباطاتی دستگاه با تکنسین را از بین خواهد برد.
به گفته کوشانفر این سیستم از حملات هکرها در امان خواهد بود زیرا سیگنالهای ایجاد شده توسط ضربان قلب هر ثانیه تفاوت میکند و به این شکل استفاده از آن در لحظه برای هکرها غیرممکن خواهد شد. مسعود رستمی دیگر محقق این پروژه میگوید طول مدت هر ضربان با استفاده از هیچ ابزار و نرمافزار مدلسازی قابل پیشبینی نخواهد بود زیرا همواره این یک روند تصادفی است، زیرا ضربان قلب تحت تاثیر سیستم بسیار پیچیده و درهمی قرار دارد.
این سیستم جدید که Heart-to-Heart نام دارد را میتوان به سادگی در غالب بهروز رسانی نرم افزاری وارد سیستم های کاشتنی پزشکی کرد، درحالی که میزان مصرف انرژی آن نیز بسیار پایین است. به گفته کوشانفر از این سیستم در کاشتنیهای مغزی نیز میتوان استفاده کرد زیرااین سیستم میتواند ضربان قلب را از ناحیه مغز نیز محاسبه کند.