智能家居消息,据法新社报道,心律调节器等电子设备可能会被黑客入侵破坏。
美国心脏病学会电生理学委员会发布的一份报告指出,商用医疗设备并不能完全免受远程黑客攻击的影响,这些攻击可能会破坏设备的运行。
换句话说,用户仍然存在风险。
据外媒报道,这篇报告的作者、堪萨斯大学医学中心的 Dhanunjaya Lakkireddy 博士指出,个体黑客成功影响心血管植入电子设备或针对特定患者的可能性非常低。
不过,目前,美国和德国尚未报告病例。
据德国联邦药品和医疗器械研究所(The Federal Institute for Drugs and Medical Devices)称,迄今为止尚未报告病例,必须在当地报告病例。
不过,该机构在两年前就曾警告IT系统制造商和用户存在漏洞,因为在一些测试案例中发现黑客可以读取不正确加密的Wi-Fi密码并控制产品,包括错误发送药品。
2019年,美国强生公司也通知超过11万名患者,该公司的胰岛素泵产品存在低风险安全漏洞,允许黑客通过无线远程控制过量注射胰岛素。
2019年,美国医疗设备制造商史密斯医疗公司也宣布为其几款可能被黑客攻击的药物注射器推出软件更新。
此外,已被雅培实验室收购的医疗器械制造商St Jude Medical也召回了50万台心律调节器和电击器进行固件更新,以降低患者受到伤害的风险。
德国医疗技术制造商德尔格也指出,重症监护室通风口、麻醉设备等医院设备也需要系统性保护,防止其功能被操纵。
具体方法包括从计算机操作系统中删除未使用的功能,必要时提供补丁和软件更新,以及确保设备在网络故障或中断后仍能运行。
然而,由于大型医疗设备价格昂贵且往往已经使用多年,因此并不总是能够对其进行更新或维修。
评论指出,虽然医疗设备的无线连接可能会带来安全风险,但无需实际接触,仍然有很多好处。
例如,重症监护室接受药物注射、人工呼吸以及生命体征时刻监测的患者,在紧急情况下可能会被传播。
向控制室发出警报。
例如,此前德国卢卡斯医院的计算机被病毒感染,因此为了保护患者数据,整个系统被关闭。
德国医疗安全与数据隐私研究所所长Thomas Jaeschke指出,许多医院缺乏IT资金,因此继续使用尚未更新的过时计算机操作系统。
杰施克还警告说,关闭郊区地区附近没有替代医院的小型医院的后果将比关闭城市地区的大型医院更为严重。
聪明的专家认为,防止黑客攻击医疗数据还是有必要的,因为以美国为例,下一代数字医疗将以新的移动应用程序(Apps)的形式呈现,比如监测血糖水平、脑震荡、心律失常和皮肤癌,以及帮助患者管理慢性病,使 IT 安全从一开始就成为系统不可或缺的一部分。