6年前，曾被稱為“全球最牛黑客”的巴納拜·杰克在家中離奇死亡（時年僅35歲），而在死亡前幾天，他曾表示要在即將開幕的“白帽”黑客會議上，展示一項驚人的“黑客絕技”——在9米之外入侵植入式心臟起搏器等無線醫(yī)療裝置，然后向其發(fā)出一系列830V高壓電擊，從而實現(xiàn)“遙控殺人”。

杰克聲稱，他已經(jīng)發(fā)現(xiàn)了多家廠商生產(chǎn)的心臟起搏器的安全漏洞。有傳言稱，他正是因此招來殺身之禍。但該傳言不得證實，警方也拒絕透露關于其死因的任何細節(jié)。

時至今日，越來越多的植入式醫(yī)療器械走進人們的生活，相關的安全提醒也在逐年增加。類似心臟起搏器、植入式心房除顫器、植入式胰島素泵等植入醫(yī)療器械存在網(wǎng)絡安全漏洞，已經(jīng)不再是轉喉觸諱的話題。

同余科技是國內(nèi)一家致力于提供智能設備體系安全服務的公司，該公司創(chuàng)始人袁開國在接受筆者采訪時說，未來是物聯(lián)網(wǎng)的世界，安全問題是必然存在的。特別是，未來不止病人需要植入醫(yī)療器械，隨著沉浸式體驗時代的到來，可能正常人也會植入互聯(lián)設備。

醫(yī)療設備漏洞并非聳人聽聞

筆者從美國食品藥品監(jiān)督管理局（FDA）網(wǎng)站近日公布的一則網(wǎng)絡安全漏洞警告中了解到，著名醫(yī)療器械制造商——美敦力使用的Conexus無線遙測協(xié)議存在網(wǎng)絡安全漏洞，因為它不使用加密、身份驗證或授權。FDA已確認，如果利用這些漏洞，可能會允許未經(jīng)授權的個人（如患者醫(yī)生以外的其他人）訪問并可能操縱可植入設備、家庭監(jiān)護儀或臨床程序員。

美國國土安全部（DHS）也在今年3月警告稱，美敦力生產(chǎn)的多款醫(yī)療設備是易受網(wǎng)絡安全攻擊的，“這些漏洞影響該公司17種型號的植入式心臟裝置和被用來與之通訊的外設”。

美敦力并不是個例。從美國國土安全部（HDS）2017年9月披露的網(wǎng)絡安全漏洞中，記者了解到，史密斯醫(yī)療（SMIths Medical）生產(chǎn)的Medfusion 4000無線注射器輸液泵存在安全漏洞。遠程攻擊者通過利用這些漏洞，可能會獲得未經(jīng)授權的訪問并影響泵的預期操作，破壞通信模塊和泵的治療模塊。

據(jù)外媒security affairs報道，2017年，F(xiàn)DA召回大約46．5萬個起搏器，業(yè)內(nèi)人士認為，這些醫(yī)療器械被大規(guī)模召回，有可能的原因是“被黑客攻擊”。

對此，袁開國表示，心臟起搏器是有可能被黑客攻擊的，黑客可通過特殊手段監(jiān)聽或修改心臟起搏器的信號，通過修改頻率對心臟起搏器產(chǎn)生干擾。不過，他也表示技術難度很大，“黑客目前沒有必要的利益驅動，但隨著未來物聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡安全是必須面對的問題”。

專家：不必恐慌

針對心臟起搏器等潛在的網(wǎng)絡安全漏洞，美敦力一位發(fā)言人表示，到目前為止，還沒有觀察到網(wǎng)絡攻擊、隱私泄露或與這些問題相關的患者傷害。

FDA在警告中也指出，黑客若想成功利用該網(wǎng)絡漏洞，需要滿足具有能夠發(fā)送或接收Conexus遙測通信的RF設備，例如監(jiān)視器、編程器或軟件定義無線電，以對受影響的產(chǎn)品進行相鄰的短程訪問；同時，產(chǎn)品還必須處于RF功能有效的狀態(tài)。

“美敦力曾向我們發(fā)布過含有網(wǎng)絡安全漏洞的產(chǎn)品清單，對于已使用清單產(chǎn)品的患者，只需醫(yī)院和醫(yī)生關注即可，無需過多干預�！敝袊�醫(yī)學科學院阜外心血管病醫(yī)院內(nèi)科管委會主任、中華醫(yī)學會心電生理和起搏�？漆t(yī)師培訓中心主任張澍認為，收到醫(yī)療設備商的安全提醒是很正常且有必要的。

張澍表示，“隨著互聯(lián)網(wǎng)技術的發(fā)展，人們對于植入醫(yī)療器械的網(wǎng)絡安全關注度也越來越高。但患者不必恐慌，目前臨床上未出現(xiàn)過遭受到黑客攻擊的事件，或不明信號的惡意干擾而導致起搏器工作不正常的現(xiàn)象”。

張澍以起搏器為例解釋道：

首先，就生產(chǎn)技術而言，目前全球起搏器的制造商較少，起搏器的科技含量較高，廠商在設計制造時會考慮網(wǎng)絡安全問題；

其次，從攻擊難度而言，目前起搏器使用的是專門的信號以及傳輸密碼，傳輸密碼非常復雜，外界很難進行干擾。

另外，起搏器是單向的信號輸出，遠程技術很難改變起搏器的工作，必須由專門的醫(yī)生使用專門的設備；

并且，起搏器自身也有安全保障，在強磁場的干擾下，起搏器會自動進入安全模式，安全模式下除保證正常起搏外，任何外來的信號無法干擾，必須到醫(yī)院進行解鎖。

不過專家也提醒，防范也非常重要。

張澍補充道，設備廠商從技術層面發(fā)現(xiàn)安全問題時，要及時通知到藥監(jiān)部門和醫(yī)院，同樣醫(yī)生發(fā)現(xiàn)安全問題也會及時上報藥監(jiān)部門。

對于人們對可植入醫(yī)療器械網(wǎng)絡安全表現(xiàn)出的恐慌，張澍表示，“心臟起搏器在不同的發(fā)展階段，需要解決不同的問題，就像藥品中的使用說明書會注明其有可能發(fā)生的不良反應一樣，需給予一定關注，使用起搏器的病人也一樣，不必恐慌，定期到醫(yī)院進行檢測即可”。

防范：需多管齊下

針對醫(yī)療設備潛在的網(wǎng)絡安全威脅，已經(jīng)有科研團隊開展了未雨綢繆的研究。

筆者在《科學報告》期刊上發(fā)現(xiàn)，今年3月，美國普渡大學Shreyas Sen等人設計了一種對抗手段，利用“電準靜態(tài)場人體通信”（EQS－HBC）的方法，通過采用低頻率無載波（寬帶）傳輸?shù)姆椒�，將醫(yī)療設備的通信信號限制在人體范圍之內(nèi)。測試表明，EQS－HBC信號可被檢測的范圍小于0．15米，而傳統(tǒng)的無限體域網(wǎng)（WBAN）是5米左右，相比之下，EQS－HBC提供了超過30倍的安全空間改進。

“起搏器發(fā)出的信號不會離開皮膚……除非有人碰觸你的身體，否則他們不會得到信號�！标P于這項實驗，Sen說。

在筆者看來，這一“將醫(yī)療設備的通信信號束縛在人體范圍內(nèi)”的探索，為防范醫(yī)療設備潛在漏洞攻擊提供了思路。

記者同時也了解到，目前歐美已有多家為醫(yī)療機構提供物聯(lián)網(wǎng)安全的第三方公司，隨著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)安全公司或將迎來新的機遇。

然而，采訪中專家對筆者表示，僅靠阻斷信號的佩戴設備以及第三方網(wǎng)絡安全公司，還不足以全面應對物聯(lián)網(wǎng)時代下可植入醫(yī)療器械的網(wǎng)絡安全問題，必須通力配合，多管齊下。比如，專家提出，國家要加強可植入醫(yī)療器械的網(wǎng)絡安全監(jiān)管，不斷完善行業(yè)標準，及時發(fā)現(xiàn)問題并持續(xù)跟進。

今年3月，國家藥監(jiān)局綜合司發(fā)布了《關于進一步加強無菌和植入性醫(yī)療器械監(jiān)督檢查的通知》，在生產(chǎn)環(huán)節(jié)檢查中指出，要重點檢查是否建立與所生產(chǎn)產(chǎn)品相適應的醫(yī)療器械不良事件收集方法，是否及時收集醫(yī)療器械不良事件信息，對存在安全隱患的醫(yī)療器械，是否采取了召回等措施，并按規(guī)定向有關部門進行報告。并提出，各級醫(yī)療器械監(jiān)管部門要通過各種渠道，收集安全風險信息，每季度要開展一次安全形勢分析，及時研判風險狀況、及時采取措施加強監(jiān)管。

袁開國認為，物聯(lián)網(wǎng)尚處于早期階段，關于物聯(lián)網(wǎng)安全的標準還不完善，這使得廠商和行業(yè)在安全標準上跟進困難。不過，醫(yī)療器械廠商作為設備的設計和生產(chǎn)主體，從技術上決定著植入醫(yī)療器械的網(wǎng)絡安全防范能力，因此廠商要增強網(wǎng)絡安全意識，完善產(chǎn)品設計，及時檢測跟進，發(fā)現(xiàn)漏洞及時上報藥監(jiān)部門并通知醫(yī)院。

張澍表示，目前廠商都會在發(fā)現(xiàn)問題時及時通知藥監(jiān)部門和醫(yī)院：“我們經(jīng)常會收到廠商的提示和提醒，我們也鼓勵廠商及時通知的行為，這對于安全防范非常重要�！�

“醫(yī)生如發(fā)現(xiàn)醫(yī)療器械的網(wǎng)絡安全問題應及時上報藥監(jiān)部門，同時針對藥監(jiān)部門和廠商發(fā)布的提示和警告，也要進行密切關注和反饋�！睆堜�說，植入醫(yī)療器械的網(wǎng)絡安全防范需要各主體通力配合，作為患者也要謹遵醫(yī)囑，定期檢測，發(fā)現(xiàn)異常及時反饋，不做禁止事項。

文字／瑞穎 主編／廣立