美国拉斯维加斯在今年7月27日到8月1日,举行了为期4天的全球网络安保协商会议布莱克海特(black hat),会议中针对黑客攻击医疗器械问题而展开讨论的议题就像滚烫的土豆一样,很快浮出了水面。通过整理,攻击医疗器械的黑客预计有三种版本。
①胰岛素泵会更大量地给予药物
网络维护公司因卡迪恩斯(inguardians)的研究员杰伊•拉德克利夫(Jay Radcliffe)尝试做了一次攻击自动给予患者药物的胰岛素泵的黑客。试图利用无线网络攻破后,胰岛素泵开始增大剂量地给予患者药物。
拉德克利夫指出:“医生们信息技术(IT)的功底不足,于是显露出了他们面对连接网络的医疗器械被黑时毫无防备能力”,“医疗器械销售商也没有进行周期性的维修”。
②能突变为杀人凶器的心脏起博器
据美国杂志《福布斯》透露,预定在此次协商会议上发表题为“人类被黑客攻击(Implantable Medical Devices: Hacking Humans)”的文章。
发表者在协商会议之前因意外事故而身亡,虽然发表也跟着被取消了,但发表演示的内容是十分惊人的。内容是,假想的恐怖分子发动了黑客袭击心脏起博器,暗杀了美国副总统。
③黑客袭击体内移植用的医疗器械或有它用
用于体内移植的医疗器材成为了黑客的新目标。因此,美国国家安全局劝告医疗器械制造企业要强化机械的密码。并制定方案敦促食品医药厅(FDA)也要拒绝未得到器械厂家和医院承认的医疗器械。
美国为了使国防医院使用的所有医疗器械连接到军用网络,要求医疗器械必须得到国防部的安全认证(DIACAP)。
参加协商会议的网络维护公司国际森泰克(Sentek Global)的研究员迈克·约翰森(Mike Johnsen)表示:“不仅仅是国防医院,民间的医院也应该先经过特殊的安全认证后再收购医疗器械,这样才能预防因黑客引起的种种惨案。”
