黑客可利用心脏起搏器漏洞“遥控杀人”？专家：莫恐慌可防范

2019-06-05 08:37

防范须多管齐下

针对医疗设备潜在的网络安全威胁，已经有科研团队开展了未雨绸缪的研究。

笔者在《科学报告》期刊上发现，今年3月，美国普渡大学Shreyas Sen等人设计了一种对抗手段，利用“电准静态场人体通信”（EQS－HBC）的方法，通过采用低频率无载波（宽带）传输的方法，将医疗设备的通信信号限制在人体范围之内。测试表明，EQS－HBC信号可被检测的范围小于0．15米，而传统的无限体域网（WBAN）是5米左右，相比之下，EQS－HBC提供了超过30倍的安全空间改进。

“电准静态场人体通信”方法示意

“起搏器发出的信号不会离开皮肤……除非有人碰触你的身体，否则他们不会得到信号。”关于这项实验，Sen说。

在笔者看来，这一“将医疗设备的通信信号束缚在人体范围内”的探索，为防范医疗设备潜在漏洞攻击提供了思路。

笔者同时也了解到，目前欧美已有多家为医疗机构提供物联网安全的第三方公司，随着物联网的发展，物联网安全公司或将迎来新的机遇。

然而，采访中专家对笔者表示，仅靠阻断信号的佩戴设备以及第三方网络安全公司，还不足以全面应对物联网时代下可植入医疗器械的网络安全问题，必须通力配合，多管齐下。比如，专家提出，国家要加强可植入医疗器械的网络安全监管，不断完善行业标准，及时发现问题并持续跟进。

物联网安全已成为热门话题

今年3月，国家药监局综合司发布了《关于进一步加强无菌和植入性医疗器械监督检查的通知》，在生产环节检查中指出，要重点检查是否建立与所生产产品相适应的医疗器械不良事件收集方法，是否及时收集医疗器械不良事件信息，对存在安全隐患的医疗器械，是否采取了召回等措施，并按规定向有关部门进行报告。并提出，各级医疗器械监管部门要通过各种渠道，收集安全风险信息，每季度要开展一次安全形势分析，及时研判风险状况、及时采取措施加强监管。

袁开国认为，物联网尚处于早期阶段，关于物联网安全的标准还不完善，这使得厂商和行业在安全标准上跟进困难。不过，医疗器械厂商作为设备的设计和生产主体，从技术上决定着植入医疗器械的网络安全防范能力，因此厂商要增强网络安全意识，完善产品设计，及时检测跟进，发现漏洞及时上报药监部门并通知医院。

张澍表示，目前厂商都会在发现问题时及时通知药监部门和医院：“我们经常会收到厂商的提示和提醒，我们也鼓励厂商及时通知的行为，这对于安全防范非常重要。”

“医生如发现医疗器械的网络安全问题应及时上报药监部门，同时针对药监部门和厂商发布的提示和警告，也要进行密切关注和反馈。”张澍说，植入医疗器械的网络安全防范需要各主体通力配合，作为患者也要谨遵医嘱，定期检测，发现异常及时反馈，不做禁止事项。

<上一页 1 2