聯網醫療設備可能淪為謀殺工具?
美國前副總統Dick Cheney透露,心臟科醫師擔心他的心臟除顫器可能讓恐怖份子有機可乘,甚至造成致命傷害,因而要求製造商關閉該設備的無線網路功能。在日益複雜的攻擊壓力下,聯網醫療設備的安全問題正成為關注重點。
在日益複雜的攻擊壓力下,醫療設備的網路安全將成為研究機構在未來幾年的關注重點之一。
美國前副總統錢尼(Dick Cheney)曾經在2007年安裝了心臟除顫器,他在日前透露,謹慎的醫師們要求設備製造商關閉這個心臟除顫器的無線網路功能。因為心臟科醫師擔心恐怖份子可能侵入設備,經由副總統的心臟帶來致命的傷害。
無論關閉植入式設備的無線功能是謹慎的預防措施或是過度偏執,可能只是對於這個問題的一種觀點,但十多來,聯網醫療設備的安全性一直是個嚴重的問題。由於設備被設計用於收集和回報的數據日益增加,而且採用廣泛的現成軟體來收集和傳送大部分的數據,對於設備安全的顧慮日益提高。
最主要的顧慮並不是對於個別病人的惡意攻擊。大多數從植入式和可穿戴設備中挖掘數據的黑客追求的是更大的經濟效益。
被黑客竊取的數據可能暴露具有價值的商業信息,如競爭對手產品的性能數據等。這些數據可能用於利用對手營銷策略的弱點,或者用於修改公司本身的產品。
聯網的設備能夠提供廣泛的病患數據反饋,如血壓、呼吸、血糖值以及其他健康狀況。提供個人人壽保險的保險公司經常購買這些信息——由第三方公司重新包裝,用於評估客戶投保的可能性以及設定保費。
這一類的攻擊並不只針對採用醫療設備的病患,還可能包括使用植入式節育的一般健康個人,以及甚至是普及的可穿戴個人健身設備(如Fitbit)用戶。這些健身設備產品可用於產生龐大的個人生理數據,但未受到法規的管制。
另一個越來越被關注的問題則與黑客行為無關,但卻是這個高度互聯世界自然發展的結果。諸如Wi-Fi系統等無線能源以及醫院網路都已經被發現會對於醫療設備產生干擾了。
針對這些種種顧慮,美國食品藥品監督管理局(FDA)針對採用現成可用軟體的設備發布醫療設備安全指南。該機構的設備與放射衛生中心宣稱:「現成軟體無論如何都可能有機會未經授權存取至網路或醫療設備,導致網路存在安全漏洞。」
確保安全的責任很大一部分就在於設備製造商。醫院和醫療保健機構也必須評估其網路安全,以及保護醫院系統的安全性。此外,政府也必須制定相關法律,確保醫療設備數據的安全。
