6年前，曾被稱(chēng)為“全球最牛黑客”的巴納拜·杰克在家中離奇死亡（時(shí)年僅35歲），而在死亡前幾天，他曾表示要在即將開(kāi)幕的“白帽”黑客會(huì)議上，展示一項(xiàng)驚人的“黑客絕技”——在9米之外入侵植入式心臟起搏器等無(wú)線(xiàn)醫(yī)療裝置，然后向其發(fā)出一系列830V高壓電擊，從而實(shí)現(xiàn)“遙控殺人”。

杰克聲稱(chēng)，他已經(jīng)發(fā)現(xiàn)了多家廠(chǎng)商生產(chǎn)的心臟起搏器的安全漏洞。有傳言稱(chēng)，他正是因此招來(lái)殺身之禍。但該傳言不得證實(shí)，警方也拒絕透露關(guān)于其死因的任何細(xì)節(jié)。

“最牛黑客”巴納拜·杰克（1978－2013）

時(shí)至今日，越來(lái)越多的植入式醫(yī)療器械走進(jìn)人們的生活，相關(guān)的安全提醒也在逐年增加。類(lèi)似心臟起搏器、植入式心房除顫器、植入式胰島素泵等植入醫(yī)療器械存在網(wǎng)絡(luò)安全漏洞，已經(jīng)不再是轉(zhuǎn)喉觸諱的話(huà)題。

同余科技是國(guó)內(nèi)一家致力于提供智能設(shè)備體系安全服務(wù)的公司，該公司創(chuàng)始人袁開(kāi)國(guó)在接受筆者采訪(fǎng)時(shí)說(shuō)，未來(lái)是物聯(lián)網(wǎng)的世界，安全問(wèn)題是必然存在的。特別是，未來(lái)不止病人需要植入醫(yī)療器械，隨著沉浸式體驗(yàn)時(shí)代的到來(lái)，可能正常人也會(huì)植入互聯(lián)設(shè)備。

醫(yī)療設(shè)備漏洞并非聳人聽(tīng)聞

筆者從美國(guó)食品藥品監(jiān)督管理局（FDA）網(wǎng)站近日公布的一則網(wǎng)絡(luò)安全漏洞警告中了解到，著名醫(yī)療器械制造商——美敦力使用的Conexus無(wú)線(xiàn)遙測(cè)協(xié)議存在網(wǎng)絡(luò)安全漏洞，因?yàn)樗�不使用加密、身份�?yàn)證或授權(quán)。FDA已確認(rèn)，如果利用這些漏洞，可能會(huì)允許未經(jīng)授權(quán)的個(gè)人（如患者醫(yī)生以外的其他人）訪(fǎng)問(wèn)并可能操縱可植入設(shè)備、家庭監(jiān)護(hù)儀或臨床程序員。

美國(guó)國(guó)土安全部（DHS）也在今年3月警告稱(chēng)，美敦力生產(chǎn)的多款醫(yī)療設(shè)備是易受網(wǎng)絡(luò)安全攻擊的，“這些漏洞影響該公司17種型號(hào)的植入式心臟裝置和被用來(lái)與之通訊的外設(shè)”。

美敦力長(zhǎng)期穩(wěn)坐全球醫(yī)療器械領(lǐng)域老大寶座

美敦力并不是個(gè)例。從美國(guó)國(guó)土安全部（HDS）2017年9月披露的網(wǎng)絡(luò)安全漏洞中，記者了解到，史密斯醫(yī)療（SMIths Medical）生產(chǎn)的Medfusion 4000無(wú)線(xiàn)注射器輸液泵存在安全漏洞。遠(yuǎn)程攻擊者通過(guò)利用這些漏洞，可能會(huì)獲得未經(jīng)授權(quán)的訪(fǎng)問(wèn)并影響泵的預(yù)期操作，破壞通信模塊和泵的治療模塊。

據(jù)外媒security affairs報(bào)道，2017年，F(xiàn)DA召回大約46．5萬(wàn)個(gè)起搏器，業(yè)內(nèi)人士認(rèn)為，這些醫(yī)療器械被大規(guī)模召回，有可能的原因是“被黑客攻擊”。

對(duì)此，袁開(kāi)國(guó)表示，心臟起搏器是有可能被黑客攻擊的，黑客可通過(guò)特殊手段監(jiān)聽(tīng)或修改心臟起搏器的信號(hào)，通過(guò)修改頻率對(duì)心臟起搏器產(chǎn)生干擾。不過(guò)，他也表示技術(shù)難度很大，“黑客目前沒(méi)有必要的利益驅(qū)動(dòng)，但隨著未來(lái)物聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全是必須面對(duì)的問(wèn)題”。

專(zhuān)家：不必恐慌

針對(duì)心臟起搏器等潛在的網(wǎng)絡(luò)安全漏洞，美敦力一位發(fā)言人表示，到目前為止，還沒(méi)有觀(guān)察到網(wǎng)絡(luò)攻擊、隱私泄露或與這些問(wèn)題相關(guān)的患者傷害。

FDA在警告中也指出，黑客若想成功利用該網(wǎng)絡(luò)漏洞，需要滿(mǎn)足具有能夠發(fā)送或接收Conexus遙測(cè)通信的RF設(shè)備，例如監(jiān)視器、編程器或軟件定義無(wú)線(xiàn)電，以對(duì)受影響的產(chǎn)品進(jìn)行相鄰的短程訪(fǎng)問(wèn)；同時(shí)，產(chǎn)品還必須處于RF功能有效的狀態(tài)。

“美敦力曾向我們發(fā)布過(guò)含有網(wǎng)絡(luò)安全漏洞的產(chǎn)品清單，對(duì)于已使用清單產(chǎn)品的患者，只需醫(yī)院和醫(yī)生關(guān)注即可，無(wú)需過(guò)多干預(yù)。”中國(guó)醫(yī)學(xué)科學(xué)院阜外心血管病醫(yī)院內(nèi)科管委會(huì)主任、中華醫(yī)學(xué)會(huì)心電生理和起搏專(zhuān)科醫(yī)師培訓(xùn)中心主任張澍認(rèn)為，收到醫(yī)療設(shè)備商的安全提醒是很正常且有必要的。

張澍表示，“隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們對(duì)于植入醫(yī)療器械的網(wǎng)絡(luò)安全關(guān)注度也越來(lái)越高。但患者不必恐慌，目前臨床上未出現(xiàn)過(guò)遭受到黑客攻擊的事件，或不明信號(hào)的惡意干擾而導(dǎo)致起搏器工作不正常的現(xiàn)象”。

張澍以起搏器為例解釋道：

首先，就生產(chǎn)技術(shù)而言，目前全球起搏器的制造商較少，起搏器的科技含量較高，廠(chǎng)商在設(shè)計(jì)制造時(shí)會(huì)考慮網(wǎng)絡(luò)安全問(wèn)題；

其次，從攻擊難度而言，目前起搏器使用的是專(zhuān)門(mén)的信號(hào)以及傳輸密碼，傳輸密碼非常復(fù)雜，外界很難進(jìn)行干擾。

另外，起搏器是單向的信號(hào)輸出，遠(yuǎn)程技術(shù)很難改變起搏器的工作，必須由專(zhuān)門(mén)的醫(yī)生使用專(zhuān)門(mén)的設(shè)備；

并且，起搏器自身也有安全保障，在強(qiáng)磁場(chǎng)的干擾下，起搏器會(huì)自動(dòng)進(jìn)入安全模式，安全模式下除保證正常起搏外，任何外來(lái)的信號(hào)無(wú)法干擾，必須到醫(yī)院進(jìn)行解鎖。

心臟起搏器數(shù)據(jù)安全至關(guān)重要

不過(guò)專(zhuān)家也提醒，防范也非常重要。

張澍補(bǔ)充道，設(shè)備廠(chǎng)商從技術(shù)層面發(fā)現(xiàn)安全問(wèn)題時(shí)，要及時(shí)通知到藥監(jiān)部門(mén)和醫(yī)院，同樣醫(yī)生發(fā)現(xiàn)安全問(wèn)題也會(huì)及時(shí)上報(bào)藥監(jiān)部門(mén)。

對(duì)于人們對(duì)可植入醫(yī)療器械網(wǎng)絡(luò)安全表現(xiàn)出的恐慌，張澍表示，“心臟起搏器在不同的發(fā)展階段，需要解決不同的問(wèn)題，就像藥品中的使用說(shuō)明書(shū)會(huì)注明其有可能發(fā)生的不良反應(yīng)一樣，需給予一定關(guān)注，使用起搏器的病人也一樣，不必恐慌，定期到醫(yī)院進(jìn)行檢測(cè)即可”。