Автозапуск антивируса чуть не оборвал жизнь пациента-сердечника

17 мая 2016, 13:44

Жизнь пациента-сердечника, проходившего лечение в одном их американских госпиталей в начале этого года, оказалась под угрозой после того, как автоматическая антивирусная проверка «подвесила» компьютерную систему, отвечавшую за жизненно важную медицинскую процедуру, сообщает ArsTechnica.

Читать далее

Иллюстрация: dicardiology.com.

Инцидент, описанный в отчёте Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США, проливает свет на тёмную сторону использования компьютеров и сетей в жизненно важных средах. В то время, как сбои в работе домашнего или офисного компьютера вызывают неудобства и раздражение у рядовых пользователей, подобные ЧП в больницах, на энергетических и промышленных объектах могут привести к гораздо более серьёзным последствиям, заключает издание.

Согласно упомянутому отчёту, перенёсшая сбой система известна в США под торговой маркой Merge Hemo. Она состоит из компьютерного модуля, обрабатывающего данные пациента, и монитора. В частности, Merge Hemo используют для диагностики состояния пациента в режиме реального времени во время процедуры зондирования сердца.

В марте представитель неназванного лечебного заведения сообщил производителю системы компании Merge Healthcare, что в ходе зондирования сердца монитор «потерял связь» с компьютерным модулем и потемнел. Докторам потребовалось пять минут, чтобы перезагрузить систему и вернуть её в рабочее состояние. Всё это время пациент находился под воздействием седативного средства, его жизнь находилась в опасности.

Расследование установило, что сбой в работе системы стал следствием автоматического запуска антивирусной проверки, однако технических неисправностей в оборудовании не выявило. Согласно заключению, виной всему стал тот факт, что сотрудники госпиталя не в полной мере следовали инструкциям по установке антивирусного программного обеспечения.

Инженер по безопасности промышленных систем управления Майкл Тоэкер сообщил ArsTechnica, что в последнее время ему известно по крайней мере про три инцидента, когда антивирусный софт прерывал компьютерные процессы на энергетических объектах Северной Америки.

По мнению Билли Риоса, эксперта в области безопасности медицинских систем, американские больницы находятся в непростой ситуации, ведь нередко используют устройства с Windows XP или другим устаревшим ПО, которое по нескольку лет не получало обновлений. Причём, по его словам, пользователи медицинского оборудования часто не могут внести изменения в его работу. «Это оборудование сделано так, чтобы работать определённым образом. Клиент не может просто взять и модифицировать ПО — оно просто выйдет из строя», — рассказывает Риос.

Выходом из ситуации, по предложению эксперта, может быть создание разработчиками ограниченного списка программ, разрешённых к запуску на таком оборудовании (при блокировании всех остальных). Отмечается, что так называемый метод «белых списков» уже используется в некоторых отраслях, но до сих пор не укоренился в системе здравоохранения.

Обсуждение