這聽起來像是科幻驚悚片中牽強的情節:壞人透過侵入並遠端篡改高階政治家或行業領袖的心臟起搏器、胰島素泵、植入式心律轉復除顫器 (ICD) 或其他醫療植入物來擊垮他們。 不幸的是,新的研究表明,這種情況不再僅僅是科幻小說。
來自波士頓哈佛醫學院貝斯以色列女執事醫療中心、馬薩諸塞大學阿默斯特分校和西雅圖華盛頓大學的科學家表示,他們在測試裝置的安全性時,能夠對ICD的通訊協議發起網路攻擊並收集患者的私人資料。
研究人員測試了 Maximo DR VVEDDDR(由總部位於明尼阿波利斯的 Medtronic, Inc. 製造),因為它是一種典型的 ICD,具有起搏(穩定、週期性電刺激)和除顫(單次、大沖擊)功能,可以與小於筆記型電腦的外部監控裝置通訊。 監控裝置有一個手持天線,患者將其放在胸部(ICD 植入處)上方,以無線方式讀取資訊。 科學家承認他們的發現僅限於這款特定的 ICD(自 2003 年起在美國上市),但警告說,這突顯了製造商必須解決的潛在危險。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞事業 訂閱。 透過購買訂閱,您正在幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
外科醫生通常在心律不齊的患者體內植入 ICD 和起搏器,通常將其放置在患者鎖骨(鎖骨)下方的皮膚下,並將細如髮絲的導線連線到心肌內部或表面。 心律不齊會觸發植入裝置傳送電擊以恢復正常節律。 大多數此類裝置都會記錄此類事件,醫療保健人員可以透過監控裝置以無線方式訪問這些資訊。
想象一下後果,如果有人惡意遠端重新配置起搏器,使其無法電擊加速的心臟,或者相反,電擊正常跳動的心臟。 然而,這正是研究人員警告可能發生的事情,他們計劃在 5 月於加利福尼亞州奧克蘭舉行的2008 年 IEEE 安全與隱私研討會上發表一篇論文。 在這篇發表在其醫療裝置安全中心網站上的論文中,他們寫道,他們毫不費力地訪問了 ICD 中未加密的敏感資訊——包括患者記錄和生命體徵——然後重新程式設計了確定裝置何時應施加電擊的設定。
研究人員寫道:“隨著[植入式醫療裝置]技術的進步,在安全性和隱私性與安全性及有效性之間取得平衡將變得越來越重要。” 他們強調,裝有 ICD、起搏器、神經刺激器、植入式藥物泵和類似植入式醫療裝置 (IMD) 的患者目前沒有迫在眉睫的危險,並指出據他們所知,“沒有 IMD 患者因惡意安全攻擊而受到傷害”。 但他們指出,需要更嚴格的安全和隱私控制,以防止未來可能發生的攻擊。
研究人員的駭客武器庫包括:一個用於拾取和讀取患者資訊的竊聽天線; 一個用於向 ICD 傳送破壞性指令的發射天線; 一臺用於視覺化和記錄傳送到裝置和從裝置傳送的訊號的示波器; 以及通用軟體無線電外圍裝置 (USRP),這是一種允許他們在計算機上建立軟體無線電的裝置。
他們寫道:“我們的結果表明,無線傳輸洩露了私人資料”,包括患者姓名、出生日期、病史和 ID 號,以及主治醫生的姓名和聯絡方式,以及 ICD 型號和序列號。 (所有這些資訊都是專門為研究專案建立的——沒有使用實際的患者資料。)
安全問題將繼續困擾新技術,因為它們進入主流並引起了狡猾的計算機駭客的注意; 安全研究員 Gadi Evron 說,這個問題一直困擾著個人電腦、移動裝置和 射頻識別標籤的整個成熟過程,他專門評估計算機漏洞。 Evron 在去年於德國柏林舉行的混沌通訊營國際駭客大會上提出了這個問題,並透過題為“破解仿生人:2040 年的科幻小說還是安全?”的演講。
Evron 說:“所有相同的安全錯誤都在一次又一次地發生。” “只要人們編寫[軟體],就會存在漏洞和漏洞,因為安全設計從來沒有真正被遵循。”
保護植入式醫療輔助裝置很棘手,因為製造商必須避免可能導致裝置電池耗盡或以其他方式阻礙其救生功能的安全措施。 研究人員建議製造商在未來的設計中加入“零功耗”防禦措施,例如射頻識別標籤,這些標籤可以產生振動或以聲音方式提醒患者注意可能的篡改,而不會消耗電池電量。
Evron 說:“首先要做的是不要嚇唬人們”,並指出在這一點上,這種惡作劇不太可能發生。 但他說,鑑於潛在的麻煩,必須密切關注這個問題。“我們應該將計算機和安全開發引入醫療裝置領域,”他說,“這樣我們就不會在 10 或 15 年後面臨安全風險。”