新闻快讯
< >

起搏器与除颤器皆可能遭受黑客攻击

E安全2月23日讯 随着医疗植入物的技术越来越复杂,美国心脏病专家指出,使用软件或者无线通信机制的心脏医疗设备很可能遭受黑客攻击,甚至有可能因此导致病患生命受到威胁。

1.jpg

根据《美国心脏病学会杂志》上发表的一篇文章,医疗设备在过去十多年间已经逐步成为黑客的攻击目标。使用软件与无线通信机制的设备正越来越受到欢迎,心脏病专家们表示,黑客将能够对其进行重新编程以致使相关设备无法正常工作、断开医生与患者之间的远程监控通道,甚至过早耗尽电池并导致病患生命受到威胁。这篇文章作者、堪萨斯大学附属医院的 Dhanunjaya Lakkireddy 博士指出,这些大部分属于理论层面的风险。

Lakkireddy 在接受邮件采访时表示,目前还没有任何记录在案的实际患者以及装置入侵案例。实际上,入侵或恶意篡改医疗设备以求对病患造成伤害的行为当下还仅限于影视作品当中。

心脏病专家们指出,随着植入式心脏装置的出现,美国监管机构已经警告制造商其可能遭受的远程入侵及通信中断或延迟等问题; 攻击者亦有可能利用网络安全漏洞导致故障及电池放电。对用于协助引导心脏泵血路径的心脏起搏器而言,人们担心黑客入侵可能导致心律不规则甚至引发致命后果。

用于防止因心脏骤停而引发死亡的心脏除颤器同样容易受到黑客攻击的影响,这将导致其给心脏带来不必要的震动或无法在必要时提供震动。

如何降低医疗设备网络攻击风险?

目前降低黑客攻击风险的惟一可靠方法,就是使用不允许远程软件更新或无线通信的设备。然而,这两种技术对于患者非常重要,远程访问能够确保设备更好地工作并在无需重复手术的前提下对装置进行更新及调整。

底特律亨利福特健康系统公司信息技术首席移动架构师 Ali Youssef 指出,不使用此类医疗设备所带来的医疗并发症风险,要远远高于设备遭遇恶意黑客攻击的风险。Youssef 在接受邮件采访时强调称,事实上相较于黑客故意操纵设备以伤害患者而言,隐私保护才是更需要担心的问题。对于病患而言,最大的威胁在于黑客拦截并修改往来于医疗设备的数据内容。如果网络安全人员未能及时发现这种情况,则其可能会影响到患者的治疗记录,并最终导致不必要的手术或药物处方。

英国国家心肺研究所与英国伦敦帝国理工学院的 Richard Sutton 则表示,我们可能永远无法确保植入式医疗设备完全不受黑客活动的影响,医生在施治之前,应当与患者就相关风险进行讨论。

保守的禁止远程软件更新不可行

Sutton 在邮件采访中表示,设备联网能力是患者医护领域的一次重大而积极的革新。如今禁止此类作法将带来历史的倒退。

密歇根大学电子工程与计算机科学研究员 Kevin Fu 指出,计算机病毒可能比恶意黑客活动更具威胁性。Fu 在接受邮件采访时解释称,尽管早在十年之前人们就提出了入侵植入型装备的可能性。但假如设计一种老式计算机病毒,其可能在无意中感染并一次性导致成千上万名患者的远程心脏遥测装置被关闭。

尽管限制植入式心脏设备的远程交互能力会将安全风险降至最低,但迄今为止尚缺乏证据证明黑客会直接伤害病患。心脏病学家们在论文中提到,这意味着医生们将应注意力集中在联网设备带来的众多医护收益身上。

亚利桑那大学医学院的 David Armstrong 博士表示,与众多快速发展的技术一样,我们还没有发现联网植入设备的终极优势。他博士在邮件采访中表示,患者及其临床医生能够借此连续监测病患并带来更多个性化诊治机会,同时亦可有效缩短治疗急性或慢性疾病所需要的时间。在这方面,我们绝对没有必要抱持恐慌态度,更不要过度担忧,否则会增加心理压力增加心脏病发作的风险。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。