帶上心臟起搏器的那天起，數據安全就掌控了我的生命

編者按：美劇《國土安全》里，男主將副總統心臟起搏器的序列號告訴恐怖分子，讓他們能在地球的另一端控制副總統的生死，看上去，醫學和科技的結合，令「千里之外殺人於無形之中」成為可能。但現實當中，治病救人的雲連接醫療設備也確實引發了關於隱私、安全和監督的擔憂。《大西洋月刊》網站發表文章My Pacemaker Is Tracking Me From Inside My Body，詳細說明了心臟起搏器的副作用。

距離我34歲生日還有一個月，我就收到了一份意外的「禮物」：一個雲連接的心臟起搏器。它位於我胸部左側，就在我心臟的上方。這個裝置可以說是溫潤如玉，勤勞苦幹——它發出電脈衝，以確保我的心率不會再次驟降到每分鐘25次以下。

一個裝有電池、接入互聯網的設備會永遠在我胸前跟我一輩子，每每想到這個，我就既愛又怕。當人們說，「要是我的iPhone丟了，那我估計會死」，他們倒不是真想表達這麼個意思。但是沒有這個智能設備，我真的可能就會死。我還面臨著其他的風險——這個心臟起搏器有可能被被黑客攻擊，或者，就像最近在俄亥俄州發生的那樣，成為法律證據，證明它的用戶有罪。

我的設備和普遍應用的數字技術設備之間有一個關鍵的區別：那就是我從來沒有主動選擇在我的身體里植入起搏器。我非常感謝那些努力工作的醫生們，是他們把我的痛苦降到最小，並盡其所能地幫助我恢復健康。但與此同時，他們植入的設備提出的問題現在困擾著我。目前我尚不清楚誰能獲得關於我的脈搏、健康，以及在我體內的這台設備所產生的數據的之類私人性的信息。

30歲就將自己的生命交給了心臟起搏器的我

我在被送到重症監護室的時候，脈象已經非常微弱了。我驚慌失措地發現我患有一種叫做「完全性心臟傳導阻滯」的病，這病要我老命是分分鐘的事兒。獲悉了要治療疾病需要在體內永久性地植入一台心臟起搏器之後，我又一次不得不驚慌失措了。我和76歲的起搏器研究小組組員、美國前副總統Dick Cheney也沒什麼共同之處。畢竟他老人家在5次心臟病發作後還倖存了下來。同時，大多數心臟起搏器的使用者都是老年人——而不是30歲出頭的研究生，比如我。

這或許可以解釋為什麼我的心臟起搏器製造商——大型醫療設備公司美敦力（Medtronic），宣稱該設備可以由醫護人員或擔憂患者狀況的家庭成員對患者進行遠程監控。可追蹤性能可以有效緩解患者家屬的焦慮，但同時也引發了些許對隱私和壽命的擔憂。

自從心臟起搏器在1966年被批准用於醫療保險報銷以來，醫療條件的飛速完善導致其被安裝的可能性也大大上升。1984年，美國心臟病學會的治療指南稱，起搏器是治療心臟疾病的56種「合理」工具中的一種。到2008年，這個數字已經擴大到88種。從1993年到2009年，有將近300萬美國人植入了心臟起搏器。

儘管心臟起搏器在生活中的數量不斷增加，更不用說像我身上安裝的這種的最新式無線心血管設備，但它們的長期影響、風險和專利設計則很少被新患者或或者他們的家人論及。Lior Jankelson是紐約大學心臟-電生理學中心的醫生，他告訴我，在美國，每一個植入的新起搏器都是與雲連接的。「結果就是」，Jankelson解釋說，「至少有成千上萬的美國人擁有可以遠程監控的雲連接設備。」醫療機構可能會覺得，首先我們先來拯救你的生命，然後再說其他的比如這種無線設備、皮下植入裝備的應用沒準會把你的餘生置於黑客、感染和其他健康危害之中這樣的問題。

我的這台微型設備不斷收集數據，每當我的醫生安排遠程監控預約時，這些數據就會自動發送到我床邊的監視器里。這些預約每四到六個月進行一次，在此前間，監視器會將我的一些列指標發送給安全伺服器。醫生則在另一端檢查傳輸的數據，並通過電話通知我是否需要採取進一步的行動。而患者手冊是這麼解釋的：「使用無線技術發送心臟設備信息不需要您與監視器互動。這一過程是無聲的，無形的。通常情況下，醫院方面會在您睡覺的時候自動安排這一活動的進行。」

我覺得這種說法是為了讓我安心，讓我覺得跟無線起搏器在一起生活其實不費多少事兒。但是對我來說，隱藏在我胸前的這台設備，居然可以在我睡覺時去跟另一端的設備進行數據往來，想想就感覺會做噩夢。我的設備給雲端傳送了些什麼東西，雲端又給設備發回了些什麼東西？這些問題沉甸甸地壓在我的心頭，畢竟沒法確定我的數據隱私是否得到了保護。正如安全研究人員Marie Moe最近在《Wired》上寫的那樣——「這一領域進行安全研究存在部分問題，就是醫療設備的信息其實是像黑箱一樣的。所以我怎麼能相信這個植入我身體里的設備，畢竟它用專有代碼運行，而且缺乏相應的透明度？」

Moe提到，在2008年密歇根大學的一組研究人員證明，從起搏器中提取敏感的個人信息不僅是可能的，而且是可行的，更有甚者，黑客可以通過改變起搏行為或直接將其關閉來威脅患者的生命。同樣脆弱的還有其他醫療設備，為這類裝置都蒙上了一層陰影。2011年，獨立安全研究人員Jay Radcliffe透露，一款美敦力的胰島素泵存在有安全漏洞，有可能使蓄意攻擊者控制該設備，潛在地威脅患者的生命安全。

Cheney意識到了這些令人擔憂的情況絕不是空穴來風，在2013年他告訴哥倫比亞廣播公司的《60分鐘》節目，他的醫生用了他的無線心臟起搏器以阻止潛在的黑客攻擊，保護他免受可能的暗殺企圖。電視劇《國土安全》上就講述了一場虛構的暗殺行動，在劇中，身為鷹派的副總統主張採取強硬手段軍事打擊恐怖分子，卻被恐怖分子發現了致命弱點——操縱心臟起搏器暗殺。Cheney表示他發現這一情節是「對可能發生的事情的準確刻畫」。

我對數據安全的質疑不會停止

醫護人員可以遠程查看我的私人數據，未經授權的黑客也可以查看它。而事實證明，我自己卻很難找到這些醫療記錄。在聯繫了美敦力公司以及給我植入心臟起搏器的醫院之後，我被告知要想獲悉這些數據，就必須先簽署一份相關的文件，等它得到批准之後數據才能發給我（通過郵件的方式）。這一過程可能需要花費幾個星期的時間，而我依然無法知道這些交付給我的數據到底是完整的還是只有其中的一部分。正如谷歌或Facebook保留的數據比它公開的數據更多，所以，即使只是一個在我體內的小設備，也能逐漸奪取我對自身信息的控制權，然後將其轉移到那些公司和醫院去。

儘管我曾多次向醫療器械製造商和心臟病專家表達過這種顧慮和擔憂，但他們一再否認這一趨勢的任何負面影響。當我詢問美敦力的一位代表說，如果我要帶著這台監視器去中東兩周的時候，他試圖說服我，「註冊我們的新的手機應用程序，它可以讓你通過一個小型的手持監視器下載數據。」我可以安全地在世界各地旅行，這似乎算是個好消息，不過連接監控系統的長期風險並不是醫患對話的一部分。我和美敦力的電話交談讓我想起了跟互聯網或有線電視供應商進行過的日常對話，那些工作過度、報酬過低的代表們懷揣絕望，想方設法地向我兜售他們「一勞永逸」的「全新套餐」。

黑客帶來的潛在威脅令人沮喪不已，但我那已經貨幣化的脈搏又何嘗不是如此呢？美敦力是一家上市公司，業務遍布160個國家，擁有8.4萬名員工，更擁有超過5萬件的專利。該公司在2015年將總部從明尼蘇達州遷至稅率相對較低的愛爾蘭，也將「公平利潤」定義為其官方使命宣言中的目標之一。而僅2017年一年，該公司來自心臟和血管設備的收入總計就達到了105億美元，所以我覺得其宣言中的「利潤」目標應該算是成功實現了的。

這樣的數據監控和收集是有威脅的，因為受到這些監控的人不知道自己有哪些信息正在被收集，出於何種原因被收集，以及這些信息究竟由誰在收集。與iPhone或Amazon Echo的用戶們不同，我當然不能選擇停止使用我的心臟起搏器。從某種程度來說，我的心臟不再完全屬於我本人所有，而是在與生產起搏器的美敦力公司以及植入起搏器的醫院分享同一個心臟。作為一個在美國地位還不明確的外國移民，我不禁想知道我的脈搏是否有一天會背叛我。這它會不會顯示說我曾經去了一個我不應該去的地方，或者敢見什麼來自被定義為美國的敵對國家的人？

心臟起搏器帶來的生命倫理問題

除了隱私和安全之外，其他的問題同樣令人恐懼，而且更可怕。你想想看，我今年不過34歲而已，可最大的擔心卻是，在我的大腦停止工作後，我的心臟起搏器是否會一如既往勤勤懇懇地繼續跳動下去。正如作家Katy Butler在《紐約時報》一篇關於她父親餘生最後幾年的文章中所描述的那樣，「如果我們什麼都不做，他的心臟起搏器還會一直跳下去。就像迪士尼的《幻想曲》中那些不知疲倦的魔咒一樣，它一直促使我父親的心臟跳動著，哪怕他已經不能說話，哪怕他已經不能坐起來，哪怕他已經不能吃東西，哪怕他已經咽下最後一口氣，但心臟卻還繼續不斷地跳動著。」

正如Butler所報道的，美國心律協會和美國心臟協會已經發布了若干指導方針，宣稱「病人或他們的合法代理人有權要求停止任何藥物治療，包括植入的心臟裝置」。這些研究小組得出結論稱，停用心臟起搏器，既不等於安樂死，也不等於協助自殺。然而，沒法選擇何時死亡的念頭總是困擾著我。即使醫療專業人員可以非侵入性地停用我的心臟起搏器，但是把這個決定留給我的親人去做出，這種念頭略加思索就令人感到心痛不已。我的設備的連接特性更加深了這種恐懼。即使我的大腦不再工作了，我身體里的這個設備還會繼續向雲端傳送數據嗎?在未來，我有沒有可能在遠處就被直接「關停」了呢?

考慮到這些所有的問題帶來的種種疑惑，我認為十分需要一場開誠布公的對話，來討論這些聯網雲端的醫療設備存在的真實的和可能的影響。來自心臟病學家、計算機科學家、醫療公司和立法者的開誠布公尤其重要，因為有關這一問題的立法現在已經裹足不前很久了。 Rachel Z. Arndt在《現代醫療保健》撰文指出，網路醫療設備中存在的安全漏洞可能會對醫療系統造成「嚴重破壞」。面對日益增長的安全威脅，醫療行業的許多人士現在大聲疾呼，要求提供「軟體清單」，列出任何無線設備的所有軟體組件。

儘管2014年的一項法案要求政府機構開列一分新產品軟體組件的完整清單，但我們尚未看到為落實這一要求而付出相應的努力。恰恰相反，根據Arndt的說法，FDA（食品藥品監督管理局）太極推手打得不錯，把責任推得乾乾淨淨，因為它「建議製造商在設計設備時就把網路安全問題考慮在內，並在設備推出之後繼續這樣做。」

與此同時，患者沒有得到任何答案。在我醒著的時候，我的生活依賴於一台奇妙的起搏裝置，以及用以輔助它的無形的基礎設施：可更換電池、床畔監視器、安全伺服器，還有Wi-Fi。依靠這種無線醫療植入裝備存活的人還有數百萬人之多，我們的身體日復一日不間斷地為醫療公司傳遞著個人數據。考慮到我們的身體用傳遞這些數據作為貢獻，那麼他們可能對此進行回報，也該理所當然地見怪不怪了。

編譯組出品。編輯：郝鵬程

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！