🔒"Кибероперации" с помощью Apple Vision Pro прямо на хирургическом столе

Хирурги в Университете Калифорнии в Сан-Диего тестируют 🍏Apple Vision Pro в операционных комнатах при проведении малоинвазивных операций. По словам врача Сантьяго Хоргана, устройство упрощает процесс проведения операции и снижает сопутствующие риски для пациентов. Благодаря VR можно видеть одновременно виртуальные проекции с важной информацией о пациенте и то, что происходит операционном столе. Хирургам не приходится постоянно отвлекаться на мониторы/приборы. Врач называет технологию революционной, сравнивая её с 🤖 роботизированной хирургией, которую он начал практиковать в 2000 году.

За месяц использования гарнитуры хирурги провели более 20 операций. Также ключевая преимуществом устройства является возможность отображать высококачественные изображения с различных камер и других медицинских приборов прямо перед глазами хирурга.

Несмотря на высокую цену устройства для массового потребителя, в медицинской сфере стоимость в $3,499 считается невысокой по сравнению с обычным оборудованием, которое может стоить десятки тысяч долларов.

Несмотря на явные преимущества, доктор Ахмед Гази из Университета Джонса Хопкинса, напоминает, что любое подключённое к сети устройство может быть подвержено 🥷❗️кибератакам, а это в свою очередь требует тщательной проработки вопросов безопасности.

Согласно отчету Sophos, в 2024 году атаки программ-вымогателей затронули 67% медицинских организаций, что превышает показатель 2023 года, когда было зафиксировано 60% подобных инцидентов. Для сравнения, в 2021 году лишь 34% учреждений здравоохранения сталкивались с подобными угрозами.

Данные выше охватывают статистику разных регионов, включая Америку, Европу, Ближний Восток, Африку и Азиатско-Тихоокеанский регион. Исследование проводилось среди 402 организаций здравоохранения в 14 странах.

=======

🫢 Попробуем порассуждать и смоделировать гипотетические ситуации: хакеры взламывают сеть больницы и внедряются в инфраструктуру, далее выбирают самый загруженный день по операциям (условно 10 операций) — и проводят ransomware атаку с локингом данных и умных VR-очков.

Поскольку умные Apple Vision Pro тесно интегрируется с медицинскими системами для отслеживания состояния пациента в режиме реального времени, то злоумышленники могут попытаться зашифровать, как системы, так и сами очки, тем самым парализовать передачу данных между гарнитурой и другими устройствами в самый неподходящий момент. Кибератака в теории может поставить под угрозу жизнь пациента во время операции, когда элементарно хирурги теряют драгоценные минуты.

👆Ещё интересный пример:

😎 xVision — VR-гарнитура от компании Augmedics, предназначенная для помощи хирургам при операциях на позвоночнике. Она преобразует КТ-сканирование пациента в 3D-визуализацию, делая проекцию на тело пациента и позволяя хирургам видеть структуру позвоночника без необходимости отрываться от операционного стола.

Зачастую устройства работают локально, однако, обновления ПО могут прилетать через интернет сразу после операции.

Вспоминается случай с ransomware VR — ❗️attack surface.

🤖 Изолированные сети и строгие протоколы безопасности существенно снижают вероятность успешной кибератаки.

=======

🦠 В теории, вредоносное ПО может быть специально разработано для того, чтобы долгое время оставаться неактивным, дожидаясь определённых условий или активироваться с отсрочкой по таймингу... или делаются закладки/уязвимости на этапе разработки или поставки оборудования с ПО (supply chain attacks).

💣 Массовую атаку на пейджеры ещё недавно никто не мог cебе даже представить.

По мере роста зависимости от 🤖 умных технологий в медицине, такие сценарии в отдельных случаях могут стать реалистичными. В качестве подстраховки врачам придется использовать проверенное временем оборудование 🚠без доступа в интернет на случай форс-мажоров.

Не удивлюсь, если появятся 🧑‍⚕️тренинги для медперсонала — как правильно действовать в критических ситуациях, когда отвалится какой-нибудь VR-девайс у хирурга из-за кибератаки.

✋ @Russian_OSINT