Сегодня, для облегчения доступа медицинских работников к информации о состоянии пациента, кардиостимуляторы и другие имплантируемые устройства передают информацию по каналам беспроводной связи.
Удобство имеет и обратную сторону – медицинский аппарат (инсулиновая помпа, дефибриллятор и пр.) может быть взломан как обычный роутер. Любой человек обладающий некоторыми познаниями в этой отрасли, может перепрограммировать имплантат, изменить его настройки или просто послать в тело человека электрический заряд.
Технология, разработанная в университете Райса, позволит ограничить нежелательный доступ к кардиостимуляторам и другим аппаратам, отвечающим за нормальное функционирование организма.
Сердцебиение каждого человека индивидуально и, даже если он это не чувствует, изменяется практически ежеминутно. Следовательно, сердце можно рассматривать в качестве генератора случайных чисел, с помощью которого будет генерироваться пароль для устройств. Система, разработанная Фариназ Кушанфар (инженер вычислительных машин и электротехники) и Масуда Ростами (аспирант) основана на этой особенности органа. Благодаря ей, доступ к имплантированным устройствам медицинские работники или другие «авторизованные» личности смогут получить, прикоснувшись к носителю устройства.
Программа, встраиваемая в имплантат, будет синхронизировать сердцебиения его владельца и прикоснувшегося, определяя, имеет ли тот право доступа. При получении положительного результата (ключ ЭКГ сердца совпал), человек получает возможность воздействовать на аппарат.
По словам Кушанфар, подобным образом может быть усовершенствованы и действующие имплантаты. Безопасность может быть повышена просто за счет обновления ПО. Достоинство новой разработки также в ее малом энергопотреблении, что, учитывая отрасль использования (кардиостимуляторы и пр. должны осмотрительно расходовать заряд), выгодно отличает ее от других возможных вариантов защиты доступа к устройству.
С учетом того, что в будущем количество и разнообразие подобных имплантатов будет только расти, данная технология достаточно актуальна. Однако, для ее внедрения, разработчикам необходима помощь компаний, занимающихся созданием подобных устройств, а их представители, как отметила Кушанфар, неохотно делятся информацией. Также необходимо получить соответствующее разрешение от администрации по контролю за продуктами и лекарствами.
Система, названная «От сердца к сердцу» и разработанная при содействии кембриджской компании по кибербезопасности, будет представлена в Берлине, где в ноябре 2013 года пройдет Конференция по вопросам компьютерной и коммуникационной безопасности.
Уже сейчас, разработка Кушанфар и Масуда была признана актуальной представителями Исследовательского бюро американской армии и военно-морского исследовательского бюро.