心臟起搏器也要防黑客？

傑伊·拉德克利夫專業從事破解醫療器材系統的業務，因為他是網路安全研究員，負責測試這些產品的安全性。

傑伊本人是個糖尿病患者，他從不依賴全自動的胰島素泵，而是堅持自己注射胰島素，因為胰島素泵可能被黑客侵入。

近年來，關於醫療器械安全性的憂慮陸續增加，像胰島素泵、除顫器、胎兒監護器、掃描儀等器械越來越側重於彼此之間的聯繫，以及與醫院病歷系統、互聯網等的聯繫了。2011年時，傑伊公開了如何像黑客一樣利用胰島素泵的一個漏洞來進行控制，將胰島素的注射量調到致命水平。一經公布，大眾嘩然。

心臟起搏器也要防黑客？

儘管目前還沒有任何確定的記錄顯示，有人通過控制醫療器械實施犯罪行為，傷害患者，但是美國國土安全部已經針對20幾種器械展開了漏洞調查。而好萊塢於2012年出品的影視劇中，已經出現了密謀通過心臟起搏器暗殺副總統的劇情。

黑客能得到什麼好處？

醫院中使用的醫療器械確實有可能成為黑客的目標，因為與醫院的整體數據系統相連的所有東西中，患者身上的器械是最薄弱的一環。真有黑客攻擊醫療器械的話，他們的目的不太可能是害命，而是盜取醫院的信息來賺錢。

醫院掌握的信息很多，包括患者的社保卡號、經濟狀況、診斷書編號、保險單號等等。傑伊認為，患者的醫療信息的價值比信用號作息高出10倍。不法者可利用這些信息來申請信用卡、詐騙保險金、購買和倒賣藥品及醫療器械。而且，被盜取者可能幾年內都發現不了問題。

各方是否採取了措施？

目前，關於醫療器械的網路安全標準並不齊全。10月份，FDA出台了一項指南，建議製造商在生產新產品的過程中考慮安全因素，否則不予審核。但是這項指南不具法律約束效力，它要求製造商給出潛在的網路安全威脅，並提供更好的黑客入侵預警方法；另外，也要在設備中內置一些保護措施，如限制使用許可權、只為有認證編碼的設備提供更新等。今年年底，FDA將給市場上在售的醫療器械出台相似的指南。

醫院一般不喜歡公開討論醫療器械的安全性問題，不過不少醫院已經著手提高所用系統的安全等級了。

美國中西部一個衛生系統請專家進行了兩年的信息安全測試，結果發現他們所用的許多器械都是能夠被黑客入侵的。如輸液泵的設置可以遠程修改，提高或減少用藥劑量；除顫器可以在操作下發出不規律的衝擊波；患者病歷也可以更改。

美國衛生和公眾服務部的斯蒂芬·柯倫（Stephen Curran）說，可能很多小型的衛生機構連負責網路安全的專人都沒有，即使如此也有一些比較簡單的方法可以提高安全性，如經常給系統做備份和打補丁，使用病毒防火牆等。

包括梅約診所在內的一些醫院已經開始限制所用器械的安全性了，它們在購買合同中明確列出了相關要求。德克薩斯大學安德森癌症中心則要求所有新軟體必須通過醫院專來安全小組的審查。

著名的網路安全公司科諾康正在為一些醫療器械製造商服務，但是這畢竟只是很少的一部分。有許多製造商連最基本的安全檢測都不會進行，因為這些公司大部分都是小型的，其中80%只有不到50名員工，它們根本沒有可以投入到安全檢測中的資金。

那麼，一句話來說，黑客真的可能入侵患者的輸液泵或呼吸機嗎？當然可能了。沒有任何一種器械是百分之百安全的。

請您繼續閱讀更多來自 知識百科 的精彩文章:

※心跳過緩怎麼辦？心臟起搏器是什麼？
※心臟起搏器：帶有瑕疵的救命神器？
※厲害了！孕媽心跳慢，「零射線」手術裝心臟起搏器，不影響寶寶
※無需電池的 自動心臟起搏器
※大腦也能裝起搏器？
※植入心臟起搏器後，還能上太空嗎？
※尿失禁可以忍忍就算？給膀胱裝「起搏器」
※木乃伊竟然安上心臟起搏器？是外來生物裝上去的嗎？
※起搏器新突破 美研究者用微波給心臟起搏器供電
※對心臟起搏器發動攻擊很簡單 患者生命面臨威脅
※安裝心臟起搏器解決不了根本問題「己安先生講傷寒」
※都是起搏器，心臟的和腦部的有啥區別？
※英國有隻萌萌噠虎斑貓，體內竟安裝了心臟起搏器
※幾名獸醫成功給一隻貓安裝了心臟起搏器
※一個心臟起搏器要幾萬，醫生說不安就沒命，他怒罵醫生沒有醫德！
※軍醫：治療心律失常，花5萬元植入心臟起搏器？這三類人不需要
※千年木乃伊歸來，還帶了心臟起搏器？
※當起搏器遇到電刀，你應該這樣做……
※安裝了起搏器，是不是就變成了「小瓷人」？