物聯(lián)網(wǎng)下的醫(yī)療器械存在怎樣的網(wǎng)絡(luò)安全問(wèn)題
掃描二維碼
隨時(shí)隨地手機(jī)看文章
6年前,曾被稱為“全球最牛黑客”的巴納拜·杰克在家中離奇死亡(時(shí)年僅35歲),而在死亡前幾天,他曾表示要在即將開幕的“白帽”黑客會(huì)議上,展示一項(xiàng)驚人的“黑客絕技”——在9米之外入侵植入式心臟起搏器等無(wú)線醫(yī)療裝置,然后向其發(fā)出一系列830V高壓電擊,從而實(shí)現(xiàn)“遙控殺人”。
杰克聲稱,他已經(jīng)發(fā)現(xiàn)了多家廠商生產(chǎn)的心臟起搏器的安全漏洞。有傳言稱,他正是因此招來(lái)殺身之禍。但該傳言不得證實(shí),警方也拒絕透露關(guān)于其死因的任何細(xì)節(jié)。
時(shí)至今日,越來(lái)越多的植入式醫(yī)療器械走進(jìn)人們的生活,相關(guān)的安全提醒也在逐年增加。類似心臟起搏器、植入式心房除顫器、植入式胰島素泵等植入醫(yī)療器械存在網(wǎng)絡(luò)安全漏洞,已經(jīng)不再是轉(zhuǎn)喉觸諱的話題。
同余科技是國(guó)內(nèi)一家致力于提供智能設(shè)備體系安全服務(wù)的公司,該公司創(chuàng)始人袁開國(guó)在接受筆者采訪時(shí)說(shuō),未來(lái)是物聯(lián)網(wǎng)的世界,安全問(wèn)題是必然存在的。特別是,未來(lái)不止病人需要植入醫(yī)療器械,隨著沉浸式體驗(yàn)時(shí)代的到來(lái),可能正常人也會(huì)植入互聯(lián)設(shè)備。
醫(yī)療設(shè)備漏洞并非聳人聽聞
筆者從美國(guó)食品藥品監(jiān)督管理局(FDA)網(wǎng)站近日公布的一則網(wǎng)絡(luò)安全漏洞警告中了解到,著名醫(yī)療器械制造商——美敦力使用的Conexus無(wú)線遙測(cè)協(xié)議存在網(wǎng)絡(luò)安全漏洞,因?yàn)樗皇褂眉用?、身份?yàn)證或授權(quán)。FDA已確認(rèn),如果利用這些漏洞,可能會(huì)允許未經(jīng)授權(quán)的個(gè)人(如患者醫(yī)生以外的其他人)訪問(wèn)并可能操縱可植入設(shè)備、家庭監(jiān)護(hù)儀或臨床程序員。
美國(guó)國(guó)土安全部(DHS)也在今年3月警告稱,美敦力生產(chǎn)的多款醫(yī)療設(shè)備是易受網(wǎng)絡(luò)安全攻擊的,“這些漏洞影響該公司17種型號(hào)的植入式心臟裝置和被用來(lái)與之通訊的外設(shè)”。
美敦力并不是個(gè)例。從美國(guó)國(guó)土安全部(HDS)2017年9月披露的網(wǎng)絡(luò)安全漏洞中,記者了解到,史密斯醫(yī)療(SMIths Medical)生產(chǎn)的Medfusion 4000無(wú)線注射器輸液泵存在安全漏洞。遠(yuǎn)程攻擊者通過(guò)利用這些漏洞,可能會(huì)獲得未經(jīng)授權(quán)的訪問(wèn)并影響泵的預(yù)期操作,破壞通信模塊和泵的治療模塊。
據(jù)外媒security affairs報(bào)道,2017年,F(xiàn)DA召回大約46.5萬(wàn)個(gè)起搏器,業(yè)內(nèi)人士認(rèn)為,這些醫(yī)療器械被大規(guī)模召回,有可能的原因是“被黑客攻擊”。
對(duì)此,袁開國(guó)表示,心臟起搏器是有可能被黑客攻擊的,黑客可通過(guò)特殊手段監(jiān)聽或修改心臟起搏器的信號(hào),通過(guò)修改頻率對(duì)心臟起搏器產(chǎn)生干擾。不過(guò),他也表示技術(shù)難度很大,“黑客目前沒有必要的利益驅(qū)動(dòng),但隨著未來(lái)物聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全是必須面對(duì)的問(wèn)題”。
專家:不必恐慌
針對(duì)心臟起搏器等潛在的網(wǎng)絡(luò)安全漏洞,美敦力一位發(fā)言人表示,到目前為止,還沒有觀察到網(wǎng)絡(luò)攻擊、隱私泄露或與這些問(wèn)題相關(guān)的患者傷害。
FDA在警告中也指出,黑客若想成功利用該網(wǎng)絡(luò)漏洞,需要滿足具有能夠發(fā)送或接收Conexus遙測(cè)通信的RF設(shè)備,例如監(jiān)視器、編程器或軟件定義無(wú)線電,以對(duì)受影響的產(chǎn)品進(jìn)行相鄰的短程訪問(wèn);同時(shí),產(chǎn)品還必須處于RF功能有效的狀態(tài)。
“美敦力曾向我們發(fā)布過(guò)含有網(wǎng)絡(luò)安全漏洞的產(chǎn)品清單,對(duì)于已使用清單產(chǎn)品的患者,只需醫(yī)院和醫(yī)生關(guān)注即可,無(wú)需過(guò)多干預(yù)?!敝袊?guó)醫(yī)學(xué)科學(xué)院阜外心血管病醫(yī)院內(nèi)科管委會(huì)主任、中華醫(yī)學(xué)會(huì)心電生理和起搏??漆t(yī)師培訓(xùn)中心主任張澍認(rèn)為,收到醫(yī)療設(shè)備商的安全提醒是很正常且有必要的。
張澍表示,“隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,人們對(duì)于植入醫(yī)療器械的網(wǎng)絡(luò)安全關(guān)注度也越來(lái)越高。但患者不必恐慌,目前臨床上未出現(xiàn)過(guò)遭受到黑客攻擊的事件,或不明信號(hào)的惡意干擾而導(dǎo)致起搏器工作不正常的現(xiàn)象”。
張澍以起搏器為例解釋道:
首先,就生產(chǎn)技術(shù)而言,目前全球起搏器的制造商較少,起搏器的科技含量較高,廠商在設(shè)計(jì)制造時(shí)會(huì)考慮網(wǎng)絡(luò)安全問(wèn)題;
其次,從攻擊難度而言,目前起搏器使用的是專門的信號(hào)以及傳輸密碼,傳輸密碼非常復(fù)雜,外界很難進(jìn)行干擾。
另外,起搏器是單向的信號(hào)輸出,遠(yuǎn)程技術(shù)很難改變起搏器的工作,必須由專門的醫(yī)生使用專門的設(shè)備;
并且,起搏器自身也有安全保障,在強(qiáng)磁場(chǎng)的干擾下,起搏器會(huì)自動(dòng)進(jìn)入安全模式,安全模式下除保證正常起搏外,任何外來(lái)的信號(hào)無(wú)法干擾,必須到醫(yī)院進(jìn)行解鎖。
不過(guò)專家也提醒,防范也非常重要。
張澍補(bǔ)充道,設(shè)備廠商從技術(shù)層面發(fā)現(xiàn)安全問(wèn)題時(shí),要及時(shí)通知到藥監(jiān)部門和醫(yī)院,同樣醫(yī)生發(fā)現(xiàn)安全問(wèn)題也會(huì)及時(shí)上報(bào)藥監(jiān)部門。
對(duì)于人們對(duì)可植入醫(yī)療器械網(wǎng)絡(luò)安全表現(xiàn)出的恐慌,張澍表示,“心臟起搏器在不同的發(fā)展階段,需要解決不同的問(wèn)題,就像藥品中的使用說(shuō)明書會(huì)注明其有可能發(fā)生的不良反應(yīng)一樣,需給予一定關(guān)注,使用起搏器的病人也一樣,不必恐慌,定期到醫(yī)院進(jìn)行檢測(cè)即可”。
防范:需多管齊下
針對(duì)醫(yī)療設(shè)備潛在的網(wǎng)絡(luò)安全威脅,已經(jīng)有科研團(tuán)隊(duì)開展了未雨綢繆的研究。
筆者在《科學(xué)報(bào)告》期刊上發(fā)現(xiàn),今年3月,美國(guó)普渡大學(xué)Shreyas Sen等人設(shè)計(jì)了一種對(duì)抗手段,利用“電準(zhǔn)靜態(tài)場(chǎng)人體通信”(EQS-HBC)的方法,通過(guò)采用低頻率無(wú)載波(寬帶)傳輸?shù)姆椒ǎ瑢⑨t(yī)療設(shè)備的通信信號(hào)限制在人體范圍之內(nèi)。測(cè)試表明,EQS-HBC信號(hào)可被檢測(cè)的范圍小于0.15米,而傳統(tǒng)的無(wú)限體域網(wǎng)(WBAN)是5米左右,相比之下,EQS-HBC提供了超過(guò)30倍的安全空間改進(jìn)。
“起搏器發(fā)出的信號(hào)不會(huì)離開皮膚……除非有人碰觸你的身體,否則他們不會(huì)得到信號(hào)。”關(guān)于這項(xiàng)實(shí)驗(yàn),Sen說(shuō)。
在筆者看來(lái),這一“將醫(yī)療設(shè)備的通信信號(hào)束縛在人體范圍內(nèi)”的探索,為防范醫(yī)療設(shè)備潛在漏洞攻擊提供了思路。
記者同時(shí)也了解到,目前歐美已有多家為醫(yī)療機(jī)構(gòu)提供物聯(lián)網(wǎng)安全的第三方公司,隨著物聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)安全公司或?qū)⒂瓉?lái)新的機(jī)遇。
然而,采訪中專家對(duì)筆者表示,僅靠阻斷信號(hào)的佩戴設(shè)備以及第三方網(wǎng)絡(luò)安全公司,還不足以全面應(yīng)對(duì)物聯(lián)網(wǎng)時(shí)代下可植入醫(yī)療器械的網(wǎng)絡(luò)安全問(wèn)題,必須通力配合,多管齊下。比如,專家提出,國(guó)家要加強(qiáng)可植入醫(yī)療器械的網(wǎng)絡(luò)安全監(jiān)管,不斷完善行業(yè)標(biāo)準(zhǔn),及時(shí)發(fā)現(xiàn)問(wèn)題并持續(xù)跟進(jìn)。
今年3月,國(guó)家藥監(jiān)局綜合司發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)無(wú)菌和植入性醫(yī)療器械監(jiān)督檢查的通知》,在生產(chǎn)環(huán)節(jié)檢查中指出,要重點(diǎn)檢查是否建立與所生產(chǎn)產(chǎn)品相適應(yīng)的醫(yī)療器械不良事件收集方法,是否及時(shí)收集醫(yī)療器械不良事件信息,對(duì)存在安全隱患的醫(yī)療器械,是否采取了召回等措施,并按規(guī)定向有關(guān)部門進(jìn)行報(bào)告。并提出,各級(jí)醫(yī)療器械監(jiān)管部門要通過(guò)各種渠道,收集安全風(fēng)險(xiǎn)信息,每季度要開展一次安全形勢(shì)分析,及時(shí)研判風(fēng)險(xiǎn)狀況、及時(shí)采取措施加強(qiáng)監(jiān)管。
袁開國(guó)認(rèn)為,物聯(lián)網(wǎng)尚處于早期階段,關(guān)于物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)還不完善,這使得廠商和行業(yè)在安全標(biāo)準(zhǔn)上跟進(jìn)困難。不過(guò),醫(yī)療器械廠商作為設(shè)備的設(shè)計(jì)和生產(chǎn)主體,從技術(shù)上決定著植入醫(yī)療器械的網(wǎng)絡(luò)安全防范能力,因此廠商要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),完善產(chǎn)品設(shè)計(jì),及時(shí)檢測(cè)跟進(jìn),發(fā)現(xiàn)漏洞及時(shí)上報(bào)藥監(jiān)部門并通知醫(yī)院。
張澍表示,目前廠商都會(huì)在發(fā)現(xiàn)問(wèn)題時(shí)及時(shí)通知藥監(jiān)部門和醫(yī)院:“我們經(jīng)常會(huì)收到廠商的提示和提醒,我們也鼓勵(lì)廠商及時(shí)通知的行為,這對(duì)于安全防范非常重要。”
“醫(yī)生如發(fā)現(xiàn)醫(yī)療器械的網(wǎng)絡(luò)安全問(wèn)題應(yīng)及時(shí)上報(bào)藥監(jiān)部門,同時(shí)針對(duì)藥監(jiān)部門和廠商發(fā)布的提示和警告,也要進(jìn)行密切關(guān)注和反饋。”張澍說(shuō),植入醫(yī)療器械的網(wǎng)絡(luò)安全防范需要各主體通力配合,作為患者也要謹(jǐn)遵醫(yī)囑,定期檢測(cè),發(fā)現(xiàn)異常及時(shí)反饋,不做禁止事項(xiàng)。