《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 業(yè)界動(dòng)態(tài) > 醫(yī)療設(shè)備出現(xiàn)漏洞?這是需要嚴(yán)格監(jiān)管的

醫(yī)療設(shè)備出現(xiàn)漏洞?這是需要嚴(yán)格監(jiān)管的

2019-07-14
關(guān)鍵詞: 通信 無(wú)線信號(hào)

  美敦力近期披露了醫(yī)療設(shè)備的漏洞

  普渡大學(xué)的科學(xué)家提出應(yīng)對(duì)措施

5d27f57fa10e7-thumb.png

  美國(guó)國(guó)土安全部和食品與藥物管理局于3月發(fā)出警告,稱美敦力公司(Medtronic)生產(chǎn)的多種醫(yī)療設(shè)備都易受到網(wǎng)絡(luò)攻擊。安全漏洞影響到該公司20個(gè)型號(hào)的心臟植入裝置以及與之通信的外部設(shè)備。

  美敦力發(fā)言人稱,該公司主動(dòng)向國(guó)土安全部(DHS)披露了相關(guān)漏洞,且“沒(méi)有發(fā)現(xiàn)與此相關(guān)的網(wǎng)絡(luò)攻擊、隱私權(quán)侵犯或患者受損害的事件”。

  存在風(fēng)險(xiǎn)的是某些型號(hào)的心臟調(diào)節(jié)設(shè)備——植入式心臟同步治療除顫器(CRT-D)和植入式復(fù)律除顫器(ICD)。植入式心臟同步治療除顫器能夠?qū)㈦娒}沖發(fā)送到下半心室,從而幫助其以更協(xié)調(diào)的模式一起跳動(dòng)。植入式復(fù)律除顫器則能夠傳輸電脈沖以糾正心律過(guò)快。外部計(jì)算機(jī)可以通過(guò)程序控制這些裝置并獲取其性能的相關(guān)信息。

  這種醫(yī)療裝置發(fā)出的無(wú)線信號(hào)最遠(yuǎn)可在距離人體幾米外被探測(cè)到。國(guó)土安全部警告稱,設(shè)備附近的壞人可以侵入信號(hào)并對(duì)其進(jìn)行干擾、修改或窺探。

  普渡大學(xué)的電氣與計(jì)算機(jī)工程師施瑞亞斯?森(Shreyas Sen)說(shuō),美敦力設(shè)備產(chǎn)生的未加密信號(hào)很容易被攔截?!熬秃孟褡谝粋€(gè)房間里聽(tīng)別人出聲說(shuō)話一樣?!彼f(shuō)。

  研究人員十多年來(lái)一再警告人們,醫(yī)療設(shè)備有可能成為傷害人的武器??茖W(xué)家也以書面報(bào)告的形式或者在會(huì)議上演示了怎樣侵入胰島素泵、心臟起搏器甚至是整個(gè)醫(yī)院的網(wǎng)絡(luò)。

  過(guò)去幾年來(lái),除美敦力外,還有幾家公司也公開(kāi)披露了自己的醫(yī)療設(shè)備存在網(wǎng)絡(luò)安全漏洞的。2017年,史密斯醫(yī)療公司(Smiths Medical)通過(guò)國(guó)土安全部披露其無(wú)線藥泵(醫(yī)院常用)可能被遠(yuǎn)程侵入。同年,美國(guó)食品與藥品監(jiān)督管理局告知公眾,圣猶達(dá)醫(yī)療公司(St. Jude Medical)的植入式心臟設(shè)備(包括心臟起搏器、除顫器和再同步設(shè)備)存在安全漏洞。2017年,國(guó)土安全部警告說(shuō)BMC Medical公司和3B Medical公司生產(chǎn)的呼吸治療機(jī)有可能被黑客入侵。

  國(guó)土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)從2013年開(kāi)始跟蹤醫(yī)療設(shè)備的安全漏洞。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局的一位發(fā)言人告訴本刊,該機(jī)構(gòu)在前5年里只發(fā)布了7個(gè)警告,而這一數(shù)字在2017和2018財(cái)年分別攀升至16和29。去年10月,美國(guó)食品與藥品監(jiān)督管理局和國(guó)土安全部發(fā)布了一個(gè)應(yīng)對(duì)醫(yī)療設(shè)備網(wǎng)絡(luò)安全威脅的協(xié)作框架。

  維持生命醫(yī)療設(shè)備的制造商經(jīng)常說(shuō),目前還沒(méi)有發(fā)生過(guò)針對(duì)維持生命醫(yī)療設(shè)備的攻擊。對(duì)這些設(shè)備的信號(hào)進(jìn)行加密應(yīng)該就能提供適當(dāng)?shù)谋Wo(hù)。普渡大學(xué)的森說(shuō),僅僅加密是不夠的?!拔锢硇盘?hào)還是可以被獲取,而且我們不擅長(zhǎng)使用密碼口令。”他說(shuō)。

  為了防止?jié)撛诘墓?,森和他的同事設(shè)計(jì)了一種應(yīng)對(duì)措施——一種戴在手腕上的裝置,該裝置使用了特定的低頻技術(shù),將來(lái)自醫(yī)療設(shè)備的所有通信信號(hào)限制在人體之內(nèi)。

  利用人體的導(dǎo)電特性,這些信號(hào)能產(chǎn)生準(zhǔn)靜態(tài)電場(chǎng)。例如,起搏器發(fā)出的信號(hào)可以從頭傳到腳,但它們不會(huì)離開(kāi)皮膚。“除非有人碰觸你的身體,否則他無(wú)法獲取信號(hào)?!鄙f(shuō)。

  森和他的同事稱之為“準(zhǔn)靜態(tài)電場(chǎng)人體通信”,并在《科學(xué)報(bào)告》(Scientific Reports)期刊中進(jìn)行了闡述。在他們的研究中,森的樣機(jī)成功地將可穿戴設(shè)備的信號(hào)限制在了人體內(nèi)。(還有一項(xiàng)額外的好處:電準(zhǔn)靜態(tài)范圍內(nèi)的信號(hào)所需能量只是傳統(tǒng)藍(lán)牙通信能量的一小部分。)

  研究人員目前尚未在佩戴植入式醫(yī)療設(shè)備的人身上測(cè)試其樣機(jī)。美敦力的發(fā)言人稱,他們公司正在開(kāi)發(fā)一系列軟件更新,以便更好地保護(hù)受公告所述問(wèn)題影響的無(wú)線通信。第一次更新計(jì)劃在2019年晚些時(shí)候進(jìn)行。更新前須經(jīng)監(jiān)管部門批準(zhǔn)。美敦力和美國(guó)食品與藥品監(jiān)督管理局建議患者和醫(yī)生繼續(xù)使用這些設(shè)備。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。