在美劇《機器之心》(Almost Human)第一季第六集中有這樣一個情節:一夥犯罪分子勒索植入人造心臟的病人,威脅説如果不滿足他們的要求就可以遙控關停他們的心臟。也許有人覺得這是天馬行空的科幻情節,然而實際上它離我們很近。今日,一個由科學家和神經外科醫生組成的團隊在《世界神經外科》上發表了一篇論文,文中詳細闡述了植入式醫療器械被遠程控制可能存在的危險性。
到目前為止,出於研究的目的,該團隊成功試驗了兩次遠程控制。第一次是2011年,研究員同時也是糖尿病患者Jay Radcliffe設法利用一片廉價的電腦芯片和一台無線電發射機,破解了植入他體內的胰島素泵。在論文中他稱之為“一種潛在的致命攻擊”。此後,一個名叫Barnaby Jack的研究員在Jay Radcliffe研究成果的基礎上,成功地對胰島素泵和植入式心臟除顫器進行了遠程控制。
在今天的醫療領域,植入式醫療器械已經相當普遍。利用先進的無線通信技術,醫生甚至患者本人可以越來越方便地對心臟起搏器和胰島素泵等植入式醫療器械進行管理和控制,例如在不進行手術的情況下就能調節相關參數,但一如既往的,方便的同時也可能帶來潛在的危險。
利用這一技術,可能給許多罪犯打開了方便之門。論文中寫到:攻擊者可能出於任何目的進行攻擊,比如勒索財物、惡意傷害、操縱一位在職官員等等。甚至有些攻擊者沒有任何目的,比如2008年一名黑客黑掉了一個癲癇病患者的線上交流平台,在網頁上放了一張快速頻閃的GIF圖片,這可能使瀏覽網頁的癲癇病患者立即發病,該行為就沒什麼特殊目的,僅僅是娛樂罷了。
但真正可怕的是,黑客有可能會控制一個腦部的醫療植入器械,從而完全控制一個人。
在深部腦刺激(DBS)手術中,會在大腦中植入一個神經刺激器(又名“大腦起搏器”),然後,該“大腦起搏器”會發送電子脈衝到病人的大腦皮層,然後進行病理干預。DBS通常用來輔助治療如帕金森病和慢性疼痛等疾病,同時也被用於一些心理疾病的治療,如抑鬱症和強迫症等。如果類似的腦部植入器械也被黑客破解,那麼攻擊者將直接控制病人的大腦。
文中寫到:一旦攻擊者成功破解了植入設備,他們可以通過改變電壓、電流、頻率、脈衝寬度甚至電極連接等電氣特性,給予受害者各種各樣的折磨。這些攻擊也許不會致命,但能夠造成嚴重的傷害和痛苦。
總體上一共有兩種方式的遠程攻擊:一種是簡單的關閉電源。另一種是不斷地遠程控制該植入器械,通過特定的操作耗光電量,迫使患者頻繁進行手術來更換電池。顯然後者要來得更殘忍。
目前為止,要進行鍼對性地攻擊還是非常困難的,因為黑客需要了解該病人的健康狀況,並經常接入該植入體內的器械。然而,隨着移動互聯網技術的不斷髮展,黑客們未來完全有可能突破這一限制。研究人員表示:“針對性的攻擊,一般包括運動機能的損傷,心律的惡意調節,消極情緒引導,強烈的疼痛,和身體反饋機制的不利反饋等。”
只要攻擊者能連接到病人體內的“大腦起搏器”,下面這些攻擊都是可以真實做到的。例如引發狂躁、性慾亢進、甚至病態賭博心理等。醫生可以通過控制“大腦起搏器”改變病人的情緒,例如接受了DBS療法的患者可能經歷過病理性哭泣、怪異的笑聲、強烈的恐懼和緊張等,這些可能都是因為醫生一時弄錯了腦區。
關於這個問題,最好的答案就是強化器械的安全性。美國食品藥品監督管理局已經就黑客攻擊某些植入式藥物泵發出了警告,甚至美國國土安全部也發佈告警稱應儘量避免使用硬編碼(不可變更的)的醫療器械密碼。然而,真正的安全應該來自器械製造商和設計者,因為只有他們才能從根本上減輕某些攻擊的後果。例如使用可充電的植入式醫療器械就是一個很好的例子,因為可充電性可以防止上文提及的耗電式攻擊。
一直以來,安全性和便捷性都是一個兩難。例如為了增加安全性,可以選擇在植入式醫療器械外加上一層保護殼/套,但這有可能使得治療對病人來説變成一種負擔,引起病人的不適和反感,甚至完全拒絕治療。最近的一些升級方案,比如通過手機App遠程控制一些植入式器械,看起來很方便,但未來也許會引發很嚴重的問題。
然而,希望還是有的。現在的智能手機設計正在變得越來越完善,例如,蘋果可以強制拒絕未經授權的設備訪問。這一點很重要,因為手機存儲了大量的私人信息,一旦被黑客破解,獲取了隱私,用户總不能每次都跳樓自殺。作為醫療器械,至少應該具備像iPhone一樣的安全性,然而現在的科技公司,甚至醫療器械製造商,他們在設計產品時並不會優先考慮安全性,反而更多的去考慮功能性和易用性。要知道,作為普通消費者,安全才是第一位的。
來源:fastcoexist
資料來源:雷鋒網
作者/編輯:恆亮
請按此登錄後留言。未成為會員? 立即註冊