美國(guó)國(guó)土安全部(DHS)上周警告說(shuō),美敦力生產(chǎn)的許多醫(yī)療設(shè)備是易受網(wǎng)絡(luò)攻擊的。這些漏洞影響該公司的17種型號(hào)的植入式心臟裝置和被用來(lái)與之通信的外部設(shè)備。
美敦力公司的一位發(fā)言人告訴IEEE Spectrum,該公司自愿向美國(guó)國(guó)土安全部披露了這些漏洞,而且“沒有發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、隱私泄露或與這些問題相關(guān)的患者傷害。”
心臟調(diào)節(jié)裝置植入式心臟再同步化自動(dòng)復(fù)律除顫器(CRT-D)和植入式心律轉(zhuǎn)復(fù)除顫器(ICD)的某些型號(hào)存在風(fēng)險(xiǎn)。CRT-D將電脈沖發(fā)送到心臟的心室,幫助它們以更同步的模式一起跳動(dòng)。ICD提供電脈沖來(lái)糾正過(guò)快的心律。外部計(jì)算機(jī)對(duì)裝置進(jìn)行編程并進(jìn)行信息檢索。
這些裝置發(fā)射的射頻信號(hào)可以在佩戴者方圓幾米的范圍內(nèi)被檢測(cè)到。根據(jù)聯(lián)邦調(diào)查局的警告,懷有惡意的人可以在附近侵入這種信號(hào)對(duì)其進(jìn)行干擾、改變或窺探。
美國(guó)普渡大學(xué)電氣和計(jì)算機(jī)工程師Shreyas Sen說(shuō),就像美敦力公司的設(shè)備所面臨的情況一樣,未經(jīng)加密的信號(hào)很容易被故意攔截?!斑@就像坐在一個(gè)房間里聽一個(gè)人用明語(yǔ)講話?!?/p>
十多年來(lái),很多研究人員一再警告說(shuō),醫(yī)療設(shè)備可能會(huì)變成殺人武器??茖W(xué)家們用書面報(bào)告和在會(huì)議上做口頭報(bào)告的方式展示了如何侵入胰島素泵、起搏器,甚至整個(gè)醫(yī)院網(wǎng)絡(luò)。
美敦力公司是過(guò)去幾年來(lái)公開披露其醫(yī)療設(shè)備在網(wǎng)絡(luò)安全方面的漏洞的幾家公司之一。2017年,史密斯醫(yī)療(Smiths Medical)通過(guò)國(guó)土安全部披露,其無(wú)線藥泵(通常用于醫(yī)院)可能被遠(yuǎn)程入侵。同年,美國(guó)食品藥品監(jiān)督管理局(FDA)向公眾通報(bào)了圣猶達(dá)醫(yī)療公司(St. Jude Medical)植入式心臟裝置的漏洞,這些裝置包括起搏器、除顫器和再同步裝置。2017年,美國(guó)國(guó)土安全部警告說(shuō),黑客可能會(huì)入侵和控制BMC Medical公司和3B Medical公司制造的呼吸治療機(jī)。
國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)從2013年開始跟蹤醫(yī)療設(shè)備的漏洞。CISA的一位發(fā)言人告訴IEEE Spectrum,在最開始的五年里,該機(jī)構(gòu)只發(fā)布了7個(gè)警告。該發(fā)言人表示,這一數(shù)字在2017財(cái)年躍升為16,在2018財(cái)年又躍升為29(是2017財(cái)年的近兩倍)。FDA和DHS去年10月宣布了一個(gè)框架,以協(xié)調(diào)他們對(duì)醫(yī)療設(shè)備網(wǎng)絡(luò)安全威脅的反應(yīng)。
生命支持醫(yī)療設(shè)備的制造商經(jīng)常指出,目前還沒有實(shí)際發(fā)生過(guò)針對(duì)生命支持醫(yī)療設(shè)備的攻擊。對(duì)這些設(shè)備的信號(hào)進(jìn)行加密應(yīng)該就能提供不錯(cuò)的保護(hù)。但是普渡大學(xué)的Sen說(shuō),僅僅加密是不夠的?!拔锢硇盘?hào)是可獲得到的,而且我們不擅長(zhǎng)使用密碼?!彼f(shuō)。
為了挫敗潛在的攻擊者,Sen和他的同事們?cè)O(shè)計(jì)了一種對(duì)抗手段:一種戴在手腕上的裝置,它采用低頻率無(wú)載波(寬帶)傳輸?shù)姆椒▽?lái)自醫(yī)療設(shè)備的所有通信信號(hào)限制在人體內(nèi)。
這些信號(hào)利用人體的導(dǎo)電特性產(chǎn)生了所謂的電準(zhǔn)靜態(tài)場(chǎng)。起搏器發(fā)出的信號(hào)可以從頭到腳傳播,但它們不會(huì)離開皮膚。“除非有人碰觸你的身體,否則他們不會(huì)得到信號(hào)。”Sen說(shuō)。
Sen和他的同事們稱之為“電準(zhǔn)靜態(tài)場(chǎng)人體通信”(EQS-HB),并在本月早些時(shí)候的 Scientific Reports期刊上對(duì)此進(jìn)行了介紹(論文標(biāo)題為“Enabling Covert Body Area Network using Electro-Quasistatic Human Body Communication”)。在這項(xiàng)研究中,Sen的原型成功地將來(lái)自可穿戴設(shè)備的信號(hào)限制在了人體內(nèi)。研究人員還沒有在佩戴著植入式醫(yī)療設(shè)備的人身上測(cè)試他們的原型。
額外好處:電準(zhǔn)靜態(tài)場(chǎng)范圍內(nèi)的信號(hào)使用的能量只是傳統(tǒng)藍(lán)牙通信的一小部分。
美敦力公司的一位發(fā)言人表示,公司正在開發(fā)一系列軟件更新,以更好地保護(hù)受警告中所述問題影響的無(wú)線通信的安全。第一次更新計(jì)劃于2019年晚些時(shí)候進(jìn)行,更新前須先經(jīng)監(jiān)管部門批準(zhǔn)。美敦力和FDA建議患者和醫(yī)生繼續(xù)使用這些設(shè)備。
-
醫(yī)療設(shè)備
+關(guān)注
關(guān)注
12文章
954瀏覽量
66877 -
美敦力
+關(guān)注
關(guān)注
1文章
6瀏覽量
6420
原文標(biāo)題:“身聯(lián)網(wǎng)”能否阻止對(duì)植入式醫(yī)療設(shè)備的網(wǎng)絡(luò)攻擊?
文章出處:【微信號(hào):IEEE_China,微信公眾號(hào):IEEE電氣電子工程師】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論