隐患：黑客可通过无线控制你的心脏起搏器？

  在2012年上映的电视连续剧Homeland中，副总统William Walden被恐怖分子暗杀，恐怖分子通过黑客进入他的具有互联网功能的心脏起搏器，加速他的心跳，直到其心脏病发作。这只是一个花哨的亮点？并不是每个人都这么认为的。

  互联网安全专家多年来一直警告，这样开放的设备对于数据窃取和黑客远程控制都是开放的。2007年，副总统Dick Cheney心脏病禁用具有无线功能的心脏起搏器，就是因为这个风险。“在我看来，副总统使用一个可能会被某个在线的人——也许在同一家酒店的隔壁或者楼下房间——侵入的装置并不是一个好主意，”在去年的电视访谈中，华盛顿特区的华盛顿大学医学院的心脏病专家Jonathan Reiner这样说道。

  近些年来，医疗设备诸如胰岛素汞、连续血糖监测仪、起搏器或者去纤颤器已经变得越来越小并可无线化。他们经常可以通过蓝牙在短距离中，使用手持控制器使用。在通常情况下，无论是控制器还是设备本身，都是无线网络设置的装置，这使得数据可以通过互联网直接发给临床医生。但是安全专家已经证明，通过可容易获得的硬件、用户手册以及该设备的PIN号码，黑客可以通过一个设备控制或者监视其发送的数据。

  医疗设备没有定期的安全更新，这和智能手机与电脑不一样，因为软件的改变需要得到像美国食品和药物管理局（FDA）的批准，并更换新的批准证。FDA一直专注于设备的可靠性、使用者的安全和易使用性，而不是防止恶意攻击。在2013年的安全沟通会上，该机构表示，“这些事件并没有显示与患者的受伤或者死亡有关，我们也没有发现任何迹象表明，临床上使用的特定设备或者系统遭到了刻意的攻击。”FDA强调，它“预计医疗设备制造商会采取适当措施”来保护设备。制造商已经意识到了这个问题，并开始聘用安全专家，以加强他们系统的安全性。但是，除非这些步骤成为强制性的，否则，它依然可能会存在突出的、致人性命的安全漏洞。（转化医学网360zhyx.com）

  以上为转化医学网原创翻译整理。如需转载，请联系 info@360zhyx.com。