警惕医疗设备遭遇“黑客”

目前美国媒体曝出，医院里的大多数医疗设备都存在着被黑客入侵的风险：按剂量注射药物的“药物输液泵”可被远程控制而改变预先设定的输入剂量；具备蓝牙连接功能的心脏电击器可能被远程控制而给予病患不恰当的电击次数；X光成像等隐私数据或重置医用冰箱的恒温数据可通过入侵医院网络访问等。这些看似只能在科幻电影里出现的操控医疗设备的场景已经成为现实。

早在2011年8月，在拉斯维加斯的黑帽子大会上，一名叫作杰罗姆·拉德克利夫的信息安全研究员就演示了利用网络攻击糖尿病患者实施谋杀的案例。去年美国政府已经出台了相关指导意见，要求医疗设备厂家设置更加安全的加密机制，在出厂前进行安全检查。 我国，在许多移动医疗的会议上，专家们都指出，发展个人可穿戴医疗设备的物联网时代就要到来。目前可穿戴式医疗设备主要聚焦于采集个人生理数据，如采集心跳、血压、脉搏、体温等信息，并通过无线网络发往医疗数据中心，从而实现对用户健康状况的检查；未来除了对健康状况预警之外，可能会更进一步对病人进行远程医疗，如哮喘、糖尿病人等，检测到病人将要发作时，直接通过设备为病人输入药物。 而在业内专家看来，无线网络同样也“方便”了黑客的访问。黑客不需要通过物理接触，只需处于设备无线信号范围内，即可监听设备发出的信息数据。 通常，设备通信的信息是被加密的，如果无法破解，对黑客的价值不大。由于一些加密漏洞、密码太脆弱或者黑客的计算资源足够强大，黑客有机会对加密进行破解时，就能还原出原始信息，甚至接入无线网络。黑客如果破解了无线网络信息，就可以伪装成设备的合法控制方，读取设备数据；如果设备本身提供了操控或篡改数据的远程接口，黑客就很容易进行远程操控。