联网“智能”设备正准备革新医疗行业，从为输注的药物提供必要安全检查的输液泵，到可进行高精准手术的千万美元级机器人和蓝牙连接的起搏器。但是，新的机会也伴随着的新的风险——尤其是在医院这类脆弱的环境中。
 

　　去年春天，WannaCry勒索软件攻击搅乱了英国国民健康服务(NHS)，甚至导致关键检查所需的CT(计算机断层扫描)和MRI(核磁共振成像)机器不能使用。那时，医用智能设备的风险就被推到了前台。最近，另一起勒索软件攻击开始在东欧蔓延，名为“坏兔子( Bad Rabbit )”，可造成类似WannaCry的损害。

　　迄今为止，对医疗设备的恶意网络攻击尚未对病患造成严重伤害。然而，这种可能性是真实存在的。为解决网络安全漏洞对病人的潜在风险，美国食品药品管理局(FDA)最近决议召回近50万台Abbott起搏器，如同美剧《国土安全》第二季中的情节。

　　虽然攻击起搏器的场景不太可能发生，被入侵的医疗设备，还是可能轻易令脱节的医疗系统陷入混乱之中，危及数百万依赖这些设备的人。再加上很多医疗过程的高风险性，对联网设备的此类攻击真的有可能造成致命后果。

　　内科医生通常会快速投入最新高科技工具的怀抱，技术上先进的医院对病患和名医的吸引力也不是什么秘密。最近的一份行业调查发现，超过90%的医疗信息技术系统使用了联网设备。同时，该调查也指出，70%的医院信息技术决策者错误地认为，用于主机和服务器安全的同一套软件安全工具，对这些设备也有效。

　　只要对这些联网设备的一些风险稍作了解，就很容易看出人们对这些设备的理解有多薄弱，这些设备有多容易被入侵。

　　以机器人手术系统为例。出于测试目的，2015年的时候，华盛顿大学的研究人员黑进了可远程操作的“乌鸦II”( Raven II )型手术机器人，并对之进行了恶意控制。虽然邪恶天才操控机器人手术系统的可能性看起来有点遥远，但据报道，某医院高危孕妇使用的胎儿监护仪，就被恶意软件拖慢了。

　　毫无疑问，“联网医院”带来的好处是显而易见的。人为失误可能是造成病患伤害的主要原因，而使用智能设备有可能会减少这种失误，比如说防止发错药等。来自这些设备的更快信息流，也能以前所未有的速率提供重要信息。智能设备可集成高级监视和安全规程。医生也能用联网技术得到性能指标的实时反馈。例如，外科医生可以远程监视手术过程并给出实时指导。另外，远程操作的机器人手术系统，可以为世界上缺乏外科医生的地区提供生命救护服务。然而，先进设备带来高级风险的事实依然存在。

　　FDA最近开始解决医疗设备网络安全问题了，夏天的时候，国会开始考虑立法，确保制造嵌入式系统的生产商遵从信息安全标准。

　　保护医疗设备安全面临巨大挑战。与联网工业系统和安全摄像头不同，很多医疗设备得在医院各处移动，甚至，像起搏器这种装置，还会被带回家。这种移动性，就让此类设备在网络上非常难以定位，加重了威胁监视的难度。而且，我们需要这些设备在所有情况下都能安全可靠地运行。因为救命的设备必须在被恶意软件感染的情况下都能继续运行，对检出感染的响应，就必须以患者健康为最优先考虑，然后再关注防止攻击蔓延。

　　另一个难题是，当前空闲的医疗设备，可能一接到通知就需要立即启用，比如急诊的CT机。虽然软件补丁可以提供重要的安全更新，其安装过程却需要设备处于未启用状态。也就是说，更新升级的时机必须谨慎选择。软件系统可以联网自动安装安全更新，让医院工作人员从这项工作中解脱出来，但安全措施必须到位，以防需要设备时出现宕机风险。

　　困难确实很大，但也不是不能克服。利益相关者已开始支持安全改进，立法者也越来越认识到这些问题。举个例子，医疗设备获批的过程冗长而繁琐，为打消生产商对安装安全更新可能导致另一轮审批过程的顾虑，FDA最近就采取措施，以减少安全更新安装的监管障碍。

　　先进医疗设备附带高级风险，但并不意味着我们就要下线联网设备，或者暂停技术改进。可以做个权衡：如果我们一直等到设备完全安全，我们就错过可为病患治疗带来的诸多益处。但随着我们越来越依赖网络化高科技医疗设备，我们需要认清：防止这些设备被黑客入侵，是确保设备可靠及安全的重要一步。

(责任编辑：宋编辑)