Securitatea roboților chirurgicali este la fel de sigură precum și restul dispozitivelor conectate la internet, adică fragilă în fața atacurilor unui hacker cu softurile și cunoștințele în domeniu la purtător.
Surgical robot makers are just as good at security as the rest of the world - ie, hopeless - according to University of Washington infosec boffins.
Cercetătorii de la Universitatea din Washington au supus testelor de securitate un produs propriu –robotul chirurgical Raven II.
Operațiunile executate de robot pot fi controlate de la distanță, prin comenzi transmise prin internet.
Pentru a evita executarea unor rutine prost interpretate, și a evita acțiuni care ar pune în pericol viața pacientului – mișcarea mult prea rapidă a brațului operator sau poziționarea într-o zonă în care nu ar trebui să acționeze, se impune introducerea unui soft de siguranță care să oprească execuția acestor comenzi periculoase.
Concluziile studiului sunt că pentru un hacker este suficient să trimită un singur pachet de instrucțiuni care să invoce o astfel de rutină de siguranță, astfel încât acesta să devină inutilizabil, făcând orice procedură chirurgicală imposibilă.
Mai mult, robotul are vulnerabilități și în zona protocolului TCP/IP, sequence numbering, existând posibilitatea ca intervenind în această zonă, atacatorul să poată transmite dispozitivului pierderea conexiunii prin care primește informații de la chirurg și stabilirea unei noi sesiuni, total controlate de hacker.
De asemenea, un hacker cu statutul de intermediar al pachetelor de informații trimise de chirurg dispozitivului, poate conduce la executarea altor operațiuni decât cele comandate, la inversarea lor
Deloc surprinzător, cea mai simplă metodă pentru a face față unui astfel de atac cibernetic este setarea unui canal de comunicare criptat între chirurg și robot, printr-un sistem Virtual Private Network, sistem care la ora actuală este în pericol să fie interzis prin lege în mai multe țări.