据《每日邮报》2月20日报道,美国心脏病学会电生理学委员会发布了一份报告警告说,随着过去十年中依赖于软件的医疗设备数量不断增加,人们越来关注这些工具及其网络安全性。但是,起搏器和胰岛素泵等救命医疗设备在制造层面上并没有采取足够的措施遏制网络安全性的缺陷,这些设备极易受到不法分子的黑客攻击并对患者进行勒索。虽然目前没有关于故意或意外侵入心脏装置的临床报告,但越来越多的研究表明,这些设备很可能受到攻击。
医疗设备如何威胁生命呢?首先我们来了解一下它的功能。许多医疗设备应用软件存储信息调节身体功能,比如说起搏器,可以监控心率并检测异常;有些设备可以利用信息技术系统进行药物调控或其他的刺激,例如胰岛素泵和除颤器、耳蜗植入物和神经刺激器。如果这些系统被侵入,那么就可以干预和中断其功能进行威胁,比如干扰设备通信、更改编程、停用功能,或将电池耗尽。
数据表明,全世界约有300万人有起搏器,许多人依靠起搏器维持生命。如果监控系统受到干扰,那么出现心律不齐就不会被感应,或者因为过度感知从而让心脏遭到危及生命的电击。
发出这一警告之际,某家医疗公司面临可追溯至2016年的指控,这家公司生产的一批起搏器电池耗尽导致两人死亡。通过调查发现这些设备存在一种罕见缺陷,导致它们比预期早得多耗尽电池。这项指控认为,政府必须制定明确的规则查明并防止医疗设备的安全漏洞。
美国食品和药品管理局发布了医疗器械安全指南,但2017年的一项研究发现,近半数制造商没有采纳这一建议。这项由安全公司进行的研究还发现,只有17 %的设备制造商和医疗机构采取了保护设备的措施。
文章作者,来自于堪萨斯州大学医院医学教授、电生理学委员会委员Dhanunjaya R. Lakkireddy教授指出,应该从制造层面就要提高对黑客攻击的防范。真正的网络安全要求软件专家、安全专家、医疗顾问等多个层面的人参与,让软件从一开始设计就要受到保护。
就目前而言,虽然设备有遭到黑客攻击的可能,但没有足够的证据表明需要加强监测或更换已经使用的设备,甚至停止设备的植入;并且,成功影响心血管植入式电子设备或瞄准特定患者的攻击可能性非常低,因此在更换植入设备或取消远程监控应谨慎行事。但是,不可否认制造商和医生都需要提高对黑客攻击可能性的关注,因为安全漏洞可能很快出现。
美国心脏病学会报告指出,管理心脏设备的医生应同时了解记录在案和可能存在的网络安全风险,并建立相应的系统快速向管理设备的其他临床团队传达领域的最新信息。
18221259202