心臟起搏器也要防黑客？

杰伊·拉德克利夫專業從事破解醫療器材系統的業務，因為他是網絡安全研究員，負責測試這些產品的安全性。

杰伊本人是個糖尿病患者，他從不依賴全自動的胰島素泵，而是堅持自己注射胰島素，因為胰島素泵可能被黑客侵入。

近年來，關于醫療器械安全性的憂慮陸續增加，像胰島素泵、除顫器、胎兒監護器、掃描儀等器械越來越側重于彼此之間的聯系，以及與醫院病歷系統、互聯網等的聯系了。2011年時，杰伊公開了如何像黑客一樣利用胰島素泵的一個漏洞來進行控制，將胰島素的注射量調到致命水平。一經公布，大眾嘩然。

盡管目前還沒有任何確定的記錄顯示，有人通過控制醫療器械實施犯罪行為，傷害患者，但是美國國土安全部已經針對20幾種器械展開了漏洞調查。而好萊塢于2012年出品的影視劇中，已經出現了密謀通過心臟起搏器暗殺副總統的劇情。

黑客能得到什么好處？

醫院中使用的醫療器械確實有可能成為黑客的目標，因為與醫院的整體數據系統相連的所有東西中，患者身上的器械是最薄弱的一環。真有黑客攻擊醫療器械的話，他們的目的不太可能是害命，而是盜取醫院的信息來賺錢。

醫院掌握的信息很多，包括患者的社保卡號、經濟狀況、診斷書編號、保險單號等等。杰伊認為，患者的醫療信息的價值比信用號作息高出10倍。不法者可利用這些信息來申請信用卡、詐騙保險金、購買和倒賣藥品及醫療器械。而且，被盜取者可能幾年內都發現不了問題。

各方是否采取了措施？

目前，關于醫療器械的網絡安全標準并不齊全。10月份，FDA出臺了一項指南，建議制造商在生產新產品的過程中考慮安全因素，否則不予審核。但是這項指南不具法律約束效力，它要求制造商給出潛在的網絡安全威脅，并提供更好的黑客入侵預警方法；另外，也要在設備中內置一些保護措施，如限制使用權限、只為有認證編碼的設備提供更新等。今年年底，FDA將給市場上在售的醫療器械出臺相似的指南。

醫院一般不喜歡公開討論醫療器械的安全性問題，不過不少醫院已經著手提高所用系統的安全等級了。

美國中西部一個衛生系統請專家進行了兩年的信息安全測試，結果發現他們所用的許多器械都是能夠被黑客入侵的。如輸液泵的設置可以遠程修改，提高或減少用藥劑量；除顫器可以在操作下發出不規律的沖擊波；患者病歷也可以更改。

美國衛生和公眾服務部的斯蒂芬·柯倫（Stephen Curran）說，可能很多小型的衛生機構連負責網絡安全的專人都沒有，即使如此也有一些比較簡單的方法可以提高安全性，如經常給系統做備份和打補丁，使用病毒防火墻等。

包括梅約診所在內的一些醫院已經開始限制所用器械的安全性了，它們在購買合同中明確列出了相關要求。德克薩斯大學安德森癌癥中心則要求所有新軟件必須通過醫院專來安全小組的審查。

著名的網絡安全公司科諾康正在為一些醫療器械制造商服務，但是這畢竟只是很少的一部分。有許多制造商連最基本的安全檢測都不會進行，因為這些公司大部分都是小型的，其中80%只有不到50名員工，它們根本沒有可以投入到安全檢測中的資金。

那么，一句話來說，黑客真的可能入侵患者的輸液泵或呼吸機嗎？當然可能了。沒有任何一種器械是百分之百安全的。