對心臟起搏器發動攻擊很簡單 患者生命面臨威脅

騰訊數碼訊（文心）據Computerworld網站報道，比利時和英國研究人員進行的演示表明，即使不了解其工作原理，向植入式醫療電子設備傳輸危及患者生命的信號是可能的。

研究人員發現，通過攔截和逆向工程心臟起搏器-除顫儀與編程設備之間的信息交換，他們可以竊取患者的信息，快速消耗設備電池電量，或者向心臟起搏器發送惡意信息。利用標準設備，他們開發的攻擊方法能在至多5米距離上發動攻擊，更精緻的天線能把攻擊距離增加數十，甚至數百倍。

研究人員在與植入式復律除顫器安全性有關的論文中寫道，「這些攻擊的後果，對於患者來說是致命的，因為這些信息包含有能導致休克或停止治療的命令。」這些設備能監測心率，向心臟發送低功率電信號——例如心臟起搏器，或功率更高的電信號——例如除顫儀，使心臟跳動恢復正常節律。研究人員將在下周的計算機安全應用年會(Annual Computer Security Applications Conference)上宣讀研究成果。

據比利時魯汶大學、英國伯明翰大學等大學的研究團隊稱，至少有10種不同類型的心臟起搏器容易受到攻擊。他們的發現增加了植入式復律除顫器等可編程和聯網醫療設備存在嚴重安全缺陷的證據。

Computerworld表示，不使用任何文檔，研究人員能逆向工程一款心臟起搏器使用的數據通信協議，不過他們也發現廠商採取了一些基本措施，模糊傳輸的數據。之前對這類設備進行的研究曾發現，所有通信都是明文數據。

研究人員在論文中寫道，「只使用黑盒方法對協議進行逆向工程是可能的。我們的研究成果顯示，通過模糊數據提高安全性是危險的，經常掩蓋了隨便的設計。」他們呼籲醫療設備產業淘汰不安全的專有系統，選擇更開放和更安全的系統。

研究團隊在他們實驗室中演示的攻擊是侵犯隱私，他們從設備中獲得了帶有患者姓名的病歷。在開發這種攻擊方法時，他們發現，系統利用簡單的線性反饋移位寄存器對數據執行異或操作，對數據進行模糊處理。研究團隊發現，至少10款植入式復律除顫器使用了相同的技術。

研究還表明，重複向植入式復律除顫器發送信息，能阻止它進入休眠模式。通過使設備處於待機模式，研究人員能很快地把電池電量消耗完，延長設備能接收信息的時間，會導致設備受到更危險的攻擊。

Computerworld稱，植入式復律除顫器的一個可取之處是，在能接受無線命令前，它們需要由距離患者皮膚數厘米(3厘米約相當於1.2英寸)的一個磁性編程頭激活。在通信對話開啟之後的2個小時，植入式復律除顫器不但可以接收來自正常編程或診斷設備的指令，也可以接收來自研究團隊軟體定義的無線電信號，使得患者在離開醫生診室後也可能受到攻擊。

研究團隊表示，在設備採用更安全的通信方法前，唯一的短期安全措施是攜帶信號干擾機。長期安全措施將是修改系統，使編程設備能給植入式復律除顫器發送一個信號，使它在編程對話結束後立即進入休眠模式。

相關醫療設備廠商從未將之前有關它們設備容易受到攻擊的媒體報道放在心上。

魯汶大學和伯明翰大學的研究人員稱，在發表前，他們已經把自己的發現通報給相關廠商。

視頻：EEVblog 656 起搏器監測拆卸，時長約22分45秒

來源：Computerworld

推薦：關注騰訊數碼微信官號（ID：qqdigi），帶你玩遍各種潮酷新品，前沿資訊、一手評測、視頻搞機、趣玩直播，還有各種新奇玩兒法。一加3T用著怎麼樣？無人機最怕什麼？喝涼水都長肉怎麼辦？iPhone 8原型機有幾款？答案都在這裡。

TAG:心臟 |

※心臟起搏器中存在巨大安全隱患 或威脅患者生命
※體力活動對冠心病患者死亡率的影響
※複發對於胃癌患者又是一次致命的打擊
※超聲心動圖評估老年心肌梗死後心力衰竭患者右心功能的臨床價值
※腰椎間盤突出症患者日常生活中突發腰痛，簡單有效防治方法很實用
※心房顫動恐引發中風、心衰竭 患者沒發現
※對著鏡子練習很挫敗？VR治療讓面癱患者重拾信心
※腰間盤突出患者突然負重易致閃腰、腰突複發，簡單防治方法要掌握
※解謎腰椎間盤突出患者的性生活如何進行
※抑鬱對老年慢性心力衰竭患者細胞免疫功能及心功能影響的研究
※射頻消融術遏制惡性心律失常 患者起死回生
※急性腦梗死發病「狠」，救治得力獲患者好評
※了解一下冠心病對患者的身體危害
※「讀心術」腦機介面，幫助重度癱瘓患者表達求生意願
※心臟病患者不能運動？適當運動很有必要
※「全國心力衰竭日」系列之六 心血管疾病患者性生活指南——哪些心臟病患者可以恢復性生活？
※無人機可幫助拯救心臟病患者的生命
※直擊侏儒症患者真實生活，有些天真自信有些抑鬱但渴望獲得尊重
※癌症引發的戰爭 得癌是患者倒霉嗎