这听起来就像是一个现代化的惊悚电影的情节,但安全研究人员说,许多医疗植入物很容易受到网络攻击并可能危及用户的生活。 越来越多的患者正在安装心脏起搏器、胰岛素泵等医疗设备来治疗慢性疾病。
现状:杰克正在使用笔记本电脑和天线来控制模特身上的固定胰岛素泵。
专家已经警告群众:黑客可以远程控制植入物,因为他们可以依靠未受保护的无线网络来与植入物的网络进行连接。获得这些设备的控制权后,网络犯罪分子可以关闭或遥控指挥它对病人使用危险剂量的药物,从而可能造成病人死亡。
研究人员说,虽然还没有任何已知的这类事件发生,但保护患者,防止植入恶意程序的行为需要我们重视。 安全公司McAfee的分析师杰克·巴纳曾透露,他是如何在两个星期内劫持知名的胰岛素泵,他们通过小型天线的无线电信号就能禁用安全警报,但也可以提醒用户有地方不对劲。
他告诉英国广播公司说:“我们可以影响300英尺范围内的任何一个泵。”餐后血糖的胰岛素药剂量调节是5到10个单位。因此,当黑客控制泵使用一个完整的药盒量注入后,病人将会深陷危险。
医疗公司面临的一个问题是,这些设备不能更新且目前没有被召回,不像笔记本电脑或手机,定期可以收到安全更新。杰克先生上个月告诉彭博先生。“他们不经常职守,但同样可以利用您的电脑”。“这些设备的安全漏洞是相当惊人的。”
杰克说,医疗公司对无线医疗设备的弱点是缺乏足够的远见的。然而,美敦力公司生产的胰岛素泵是黑客攻击的型号之一,因此,他们正在做一切事情来解决该胰岛素泵的安全缺陷 。
这是一家对安全保障进行研发的医疗保健公司,是真正通过治疗确保人们的生命安全,美敦力公司糖尿病部门负责人,凯瑟琳Szyman说。来自美国马萨诸塞大学的研究人员一直在努力改善心脏设备的安全,因为他们在2008年发现,一个除颤器在被黑客重置后带来致命的冲击。
虽然现在犯罪份子还没有针对医疗植入物下手,但研究人员说,在不久的将来,这些都有可能发生。副教授凯文透露,在去年8月,他们创造了一种可穿戴的“盾牌”的设备,它可以发出干扰信号,主动攻击一个未经授权侵入心脏起搏器和远程终端之间的无线网路。
如果所有频率的 “噪声”被植入干扰装置,它可以防止植入物从医生以外的地方接受数据。
“盾牌”可以让来访数据停止而阻止被动窃听和主动攻击。
凯文说,虽然它不堵塞所有的信号,但它可以阻止很多攻击,除非它们在受害者五米之内的范围。在英国,药品和保健产品管理局(MHRA)说,他们尚未收到任何有关黑客侵入医疗植入物的报告。“我们密切监察所有医疗器械的安全性和性能,并采取行动,以确保病人的安全”一名发言人说。
当网络越来越发达后,它给我们的生活带来了无限的方便,但是随之而来的危险也是显而易见的,如何在使用网络带的方便同时防止网络危险,是我们以后要努力研究的方向,如果有一天我们不能控制网络危险时,我们就应该放慢脚步,做好防范措施。