Priča zvuči kao scenario za holivudski triler: moćni političar biva ubijen tako što hakeri daljinski isključe njegov pejsmejker. Godinama smo takve scene otpisivali kao naučnu fantastiku. Danas, septembra 2025. godine, to više nije fikcija, već stvarna i prisutna opasnost o kojoj se najozbiljnije raspravlja u globalnim krugovima za sajber bezbednost.
Medicina je napravila čudesne korake napred. Uređaji koji se ugrađuju u telo – implantabilni medicinski uređaji – više nisu samo pasivni delovi metala i plastike. Oni su postali „pametni“. Pejsmejkeri, insulinske pumpe, defibrilatori i neurostimulatori danas su sofisticirani računari koji komuniciraju bežično, omogućavajući lekarima da ih podešavaju i prate bez invazivnih procedura. Ta ista konektivnost koja spasava živote, međutim, otvorila je i Pandorinu kutiju novih, zastrašujućih rizika.
Zamislite baku u Nišu kojoj je ugrađen najmoderniji pejsmejker, ili dete sa dijabetesom u Beogradu čiji život zavisi od precizne doze insulina koju isporučuje pumpa. Njihovi životi su u rukama tehnologije. Ali ko drži ključeve te tehnologije?
Anatomija pretnje: Kako „pametni“ implant postaje ranjiv?
Problem nije nastao iz zle namere, već iz evolucije. Prilikom dizajniranja ovih uređaja, inženjeri su bili fokusirani isključivo na medicinsku funkcionalnost i pouzdanost. Sajber bezbednost jednostavno nije bila prioritet. Bežična veza (preko Bluetooth-a ili specifičnih radio frekvencija) stvorena je da bi lekar u bolnici mogao lako da pristupi uređaju i podesi terapiju. Nažalost, ta veza može postati i „otvorena vrata“ za zlonamerne napadače.
Hakeri, koristeći specijalizovanu opremu, mogu presresti tu komunikaciju i, ako uređaj nije adekvatno zaštićen, preuzeti kontrolu.
Scenariji iz noćne more: Šta haker zaista može da uradi?
Posledice uspešnog napada kreću se od neprijatnih do fatalnih.
- Krađa osetljivih podataka: Haker može pristupiti i ukrasti najintimnije zdravstvene podatke direktno iz uređaja, što otvara put ucenama i zloupotrebama.
- Iscrpljivanje baterije: Napadač može slati hiljade zahteva uređaju, čime se njegova baterija, koja bi trebalo da traje godinama, iscrpi za nekoliko dana. Ovo pacijenta dovodi u životnu opasnost i zahteva hitnu, vanrednu hiruršku intervenciju.
- Preuzimanje kontrole i nanošenje štete: Ovo je najopasniji scenario. Haker može daljinski:
- Isporučiti fatalan šok preko implantabilnog defibrilatora.
- Promeniti ritam pejsmejkera i izazvati srčani zastoj.
- Isporučiti smrtonosnu dozu insulina ili uskratiti potrebnu dozu preko insulinske pumpe.
Iako su ovakvi ciljani napadi i dalje retki, bezbednosni stručnjaci su već nebrojeno puta dokazali da su ranjivosti stvarne i da je samo pitanje vremena kada će ih neko iskoristiti u većem obimu.
Čvor odgovornosti: Ko mora da zaštiti pacijente u Srbiji?
Zaštita pacijenata nije posao jedne osobe ili institucije, već kompleksan lanac u kojem svaka karika mora biti jaka.
- Proizvođači uređaja: Oni snose najveću odgovornost. Moraju da implementiraju „bezbednost po dizajnu“ (security by design), što znači enkripciju komunikacije, autentifikaciju korisnika i mehanizme za sigurno ažuriranje softvera.
- Regulatorna tela: U Srbiji, Ministarstvo zdravlja i Agencija za lekove i medicinska sredstva (ALIMS) moraju da postave stroge sajber-bezbednosne standarde kao preduslov za dobijanje dozvole za stavljanje bilo kog „pametnog“ medicinskog uređaja na tržište.
- Zdravstvene ustanove: Bolnice i klinički centri (poput UKC Srbije ili UKC Niš) moraju da zaštite svoje interne mreže. Uređaj za programiranje pejsmejkera ne sme biti na istoj Wi-Fi mreži kao i računar u administrativnoj službi.
- Lekari i medicinsko osoblje: Oni su prva linija odbrane. Moraju proći obuku o osnovnim principima sajber-higijene kako ne bi, nesvesno, otvorili vrata napadačima.
- Pacijenti: I sami pacijenti imaju ulogu. Moraju biti edukovani o rizicima i o tome kako da bezbedno koriste aplikacije na svojim telefonima koje su povezane sa njihovim implantima.
Koraci ka odbrani: Stvaranje digitalnog imuniteta
Rešenje leži u proaktivnom i slojevitom pristupu.
- Zahtevati bezbednost pri nabavci: Zdravstvene ustanove i RFZO moraju da sajber bezbednost postave kao ključni kriterijum na tenderima za nabavku medicinskih uređaja.
- Redovne provere i ažuriranja: Softver u medicinskim uređajima mora se redovno ažurirati, baš kao i softver na našim telefonima, kako bi se zatvorile novootkrivene sigurnosne rupe.
- Edukacija na svim nivoima: Potrebna je sistemska edukacija, od lekara do pacijenata, o prepoznavanju i izbegavanju rizika.
- Nacionalni plan za odgovor: Država mora imati spreman plan za reagovanje u slučaju masovnog sajber-napada na medicinske uređaje.
Zaključak: Prevencija je jedini lek
Tehnologija koja nam omogućava da živimo duže i kvalitetnije ne sme postati oružje u pogrešnim rukama. Pretnja sajber-napada na implantabilne medicinske uređaje je stvarna i raste sa svakim novim „pametnim“ uređajem koji se ugradi. U Srbiji, sada je krajnji trenutak da se o ovoj temi otvori ozbiljan dijalog između svih karika u lancu odgovornosti. Jer u ovom slučaju, sajber bezbednost nije samo pitanje zaštite podataka, već direktno pitanje zaštite ljudskih života. A za to, prevencija je jedini lek.
