美國(guó)前副總統(tǒng)迪克·切尼曾擔(dān)心恐怖分子通過(guò)入侵他的心臟的方法把他殺死,于是在2013年,他的醫(yī)生禁止了他的心臟移植的無(wú)線功能。
切尼的擔(dān)心并非毫無(wú)根據(jù),入侵人體植入設(shè)備、心臟起搏器、仿生假肢雖然很困難,卻不是不可能的,而且后果非??膳?。比如,控制你的仿生假肢,加大胰島素自動(dòng)注射劑量到致命的程度等。
人們正在把越來(lái)越多的電子設(shè)備植入身體,這些芯片能夠發(fā)送和接收無(wú)線數(shù)據(jù)。但同時(shí),我們面臨的安全威脅也越來(lái)越大。
比如,在最近的一次科技實(shí)驗(yàn)中,研究人員成功的入侵一個(gè)假人的心臟起搏器并“殺死”了它。
這個(gè)被“殺死”的假人可不一般,它的名字叫“iStan”,是一個(gè)配有“最高級(jí)無(wú)線功能的醫(yī)用仿真人體模型,體內(nèi)的裝置可模仿人類的心血管、呼吸系統(tǒng)和神經(jīng)系統(tǒng)等”,并能對(duì)300種不同的藥物和手術(shù)做出和人類生理相同的反應(yīng),甚至能夠講話和呼吸。醫(yī)學(xué)院的學(xué)生在給真人做治療之前,拿它來(lái)練手。
安全研究人員使用iStan的公開(kāi)信息來(lái)尋找它軟件上的漏洞,并使用容易獲得的工具來(lái)利用漏洞。
這個(gè)仿真項(xiàng)目的主管邁克·雅可布斯表示,“仿真人體內(nèi)的心臟起搏器可被加速或減速,而且大部分起搏器都有除顫器,我們可以重復(fù)性的激發(fā)它。而這樣做,無(wú)疑會(huì)給患者帶來(lái)傷害。”
目前還沒(méi)有因黑客攻擊造成病人死亡的任何記錄,但美國(guó)食品及藥物管理局(FDA)警告過(guò)醫(yī)療設(shè)備上的漏洞可能會(huì)被攻擊,并對(duì)“任何可能直接影響到醫(yī)療設(shè)備的漏洞或事件保持警醒”。
進(jìn)行實(shí)驗(yàn)的研究員在報(bào)告中表示,此次實(shí)驗(yàn)的目的是暴露出醫(yī)療設(shè)備中的漏洞,他們擔(dān)心可能的黑客入侵會(huì)篡改仿真人的內(nèi)部程序,從而給訓(xùn)練課的效果帶來(lái)錯(cuò)誤的評(píng)估結(jié)論。但沒(méi)想到,他們發(fā)現(xiàn)了更為嚴(yán)重的后果。
但此次研究只是概念上的,而不是真實(shí)世界的安全評(píng)估。研究人員表示,將在今后進(jìn)行更為復(fù)雜的安全問(wèn)題測(cè)試,比如針對(duì)醫(yī)療手術(shù)設(shè)備軟件系統(tǒng)的開(kāi)發(fā)和復(fù)制。