如果你还认为黑客眼中目标只是网络或电脑,那可就大错特错了。美国心脏病学会杂志(JACC)发表的一篇研究论文显示,针对医疗设备的网络攻击有所增长,尤其是植入式医疗设备,包括心脏起搏器和植入式心脏除颤器(ICD)。
心脏起搏器和植入式除颤器(ICD)本是用来救命的设备,但恶意黑客可利用漏洞将这些救命设备变为威胁生命的东西。电生理学委员会的发现表明,黑客可能很快便可以禁用或重新设置起搏器的一些功能,导致触电、医疗监控无线通信干扰和电量损耗等严重后果。
论文中称,尽管目前尚无攻击起搏器成功的案例,但考虑到没有哪种技术是百分百安全的,他们在起搏器中找到漏洞不过是时间问题。值得指出的是,需要软件运行或依赖无线通信的心脏设备最扛不住黑客攻击,而这些攻击可能危及患者的生命。黑客可能出于政治原因或经济原因而对此类设备下手,因此,医院和政府监管机构必须实现积极的方法来防止此类黑客事件,确保患者的生命安全。
“只要通过互联网操作设备,理论上就会给黑客开启攻击机会。黑客目前或许还动不了这些设备的参数,但诊断信息却是可以看到的。”
现代起搏器就是台装载了专用软件的微型电脑,被植入到患者锁骨附近的皮下。起搏器担负有两方面的职能:保证心脏持续泵血,监测患者体征并在情况异常时立即通报医生。只要技术到位,黑客就能感染其上运行的软件,将起搏器电池电量耗尽,造成设备失效。
而且,如果感染的是ICD,还有可能直接给患者来一记让心脏停跳的电击。在医生看来,此类“故意的伤害性干扰”就是对患者健康和生命的切实威胁。
“真正的网络安全始于软件设计之初,需要软件专家、安全专家和医疗顾问等各方利益相关者的通力合作。”
(责任编辑:安博涛)
