在2012年热播的美国反恐悬疑剧《国土安全》中,男主角将副总统心脏起搏器的编码告诉恐怖分子,随后副总统体内的心脏起搏器错误工作,恐怖分子得以杀人于无形……
这可不仅仅是天马行空的艺术想象。也是去年,世界项尖黑客、网络安全研究专家Barnaby Jack在墨尔本演示了如何利用心脏起搏器和其他植入性医疗器械的无线协议,向这些设备的用户发起致命攻击。他控制一台笔记本电脑使距离50英尺之外的一个心脏起搏器释放出830伏足以致命的电压。
今年7月末,Barnaby Jack本该出现在全球网络安保协商会议,即“black hat”(黑帽子)大会上,然而,会前他却离奇地死于美国旧金山家中。由于Barnaby Jack在此次会议上探讨的议题是植入性医疗器械的安全缺陷,于是,议论的矛头再次砸向医疗器械的网络安全问题。
美国《福布斯》杂志透露,Barnaby Jack预定在此次协商会议上发表一篇题为“人类被黑客攻击”的文章。虽然这个报告后来被取消了,但报告的内容是十分惊人的:假想的恐怖分子发动黑客袭击心脏起搏器,暗杀了美国副总统——与《国土安全》剧情如出一辙。
很多外媒近日也都报道了本届黑帽子大会中针对黑客攻击医疗器械问题而展开的讨论。据韩国《朝鲜日报》网站报道,网络维护公司inguardians的研究员Jay Radcliffe在本次会议上尝试做了一次攻击自动给药式胰岛素泵的黑客。他试图利用无线网络攻击胰岛素泵,使其增大给药剂量。Radcliffe说,由于医生们的信息技术(IT)功底不足,因此他们对联网医疗器械被“黑”方面毫无防备能力,而医疗器械销售商也缺少周期性维护。
由于植入性医疗器械有可能成为黑客的新目标,美国国家安全局劝告医疗器械制造企业强化器械密码。为了使美国军队系统医院使用的医疗器械可以被安全地连接到军用网络上,该部门要求相关医疗器械须通过国防部安全认证(DIACAP)。
参加黑帽子大会的Sentek Global网络维护公司的研究员Mike Johnsen表示,不仅仅是军队医院,民间医院也应该先经过特殊的安全认证后再购进医疗器械,这样才能预防因黑客引起的种种风险。
