在美剧《机器之心》(Almost Human)第一季第六集中有这样一个情节:一伙犯罪分子勒索植入人造心脏的病人,威胁说如果不满足他们的要求就可以遥控关停他们的心脏。也许有人觉得这是天马行空的科幻情节,然而实际上它离我们很近。今日,一个由科学家和神经外科医生组成的团队在《世界神经外科》上发表了一篇论文,文中详细阐述了植入式医疗器械被远程控制可能存在的危险性。
到目前为止,出于研究的目的,该团队成功试验了两次远程控制。第一次是2011年,研究员同时也是糖尿病患者Jay Radcliffe设法利用一片廉价的电脑芯片和一台无线电发射机,破解了植入他体内的胰岛素泵。在论文中他称之为“一种潜在的致命攻击”。此后,一个名叫Barnaby Jack的研究员在Jay Radcliffe研究成果的基础上,成功地对胰岛素泵和植入式心脏除颤器进行了远程控制。
在今天的医疗领域,植入式医疗器械已经相当普遍。利用先进的无线通信技术,医生甚至患者本人可以越来越方便地对心脏起搏器和胰岛素泵等植入式医疗器械进行管理和控制,例如在不进行手术的情况下就能调节相关参数,但一如既往的,方便的同时也可能带来潜在的危险。
利用这一技术,可能给许多罪犯打开了方便之门。论文中写到:攻击者可能出于任何目的进行攻击,比如勒索财物、恶意伤害、操纵一位在职官员等等。甚至有些攻击者没有任何目的,比如2008年一名黑客黑掉了一个癫痫病患者的线上交流平台,在网页上放了一张快速频闪的GIF图片,这可能使浏览网页的癫痫病患者立即发病,该行为就没什么特殊目的,仅仅是娱乐罢了。
但真正可怕的是,黑客有可能会控制一个脑部的医疗植入器械,从而完全控制一个人。
在深部脑刺激(DBS)手术中,会在大脑中植入一个神经刺激器(又名“大脑起搏器”),然后,该“大脑起搏器”会发送电子脉冲到病人的大脑皮层,然后进行病理干预。DBS通常用来辅助治疗如帕金森病和慢性疼痛等疾病,同时也被用于一些心理疾病的治疗,如抑郁症和强迫症等。如果类似的脑部植入器械也被黑客破解,那么攻击者将直接控制病人的大脑。
文中写到:一旦攻击者成功破解了植入设备,他们可以通过改变电压、电流、频率、脉冲宽度甚至电极连接等电气特性,给予受害者各种各样的折磨。这些攻击也许不会致命,但能够造成严重的伤害和痛苦。
总体上一共有两种方式的远程攻击:一种是简单的关闭电源。另一种是不断地远程控制该植入器械,通过特定的操作耗光电量,迫使患者频繁进行手术来更换电池。显然后者要来得更残忍。
目前为止,要进行针对性地攻击还是非常困难的,因为黑客需要了解该病人的健康状况,并经常接入该植入体内的器械。然而,随着移动互联网技术的不断发展,黑客们未来完全有可能突破这一限制。研究人员表示:“针对性的攻击,一般包括运动机能的损伤,心律的恶意调节,消极情绪引导,强烈的疼痛,和身体反馈机制的不利反馈等。”
只要攻击者能连接到病人体内的“大脑起搏器”,下面这些攻击都是可以真实做到的。例如引发狂躁、性欲亢进、甚至病态赌博心理等。医生可以通过控制“大脑起搏器”改变病人的情绪,例如接受了DBS疗法的患者可能经历过病理性哭泣、怪异的笑声、强烈的恐惧和紧张等,这些可能都是因为医生一时弄错了脑区。
关于这个问题,最好的答案就是强化器械的安全性。美国食品药品监督管理局已经就黑客攻击某些植入式药物泵发出了警告,甚至美国国土安全部也发布告警称应尽量避免使用硬编码(不可变更的)的医疗器械密码。然而,真正的安全应该来自器械制造商和设计者,因为只有他们才能从根本上减轻某些攻击的后果。例如使用可充电的植入式医疗器械就是一个很好的例子,因为可充电性可以防止上文提及的耗电式攻击。
一直以来,安全性和便捷性都是一个两难。例如为了增加安全性,可以选择在植入式医疗器械外加上一层保护壳/套,但这有可能使得治疗对病人来说变成一种负担,引起病人的不适和反感,甚至完全拒绝治疗。最近的一些升级方案,比如通过手机App远程控制一些植入式器械,看起来很方便,但未来也许会引发很严重的问题。
然而,希望还是有的。现在的智能手机设计正在变得越来越完善,例如,苹果可以强制拒绝未经授权的设备访问。这一点很重要,因为手机存储了大量的私人信息,一旦被黑客破解,获取了隐私,用户总不能每次都跳楼自杀。作为医疗器械,至少应该具备像iPhone一样的安全性,然而现在的科技公司,甚至医疗器械制造商,他们在设计产品时并不会优先考虑安全性,反而更多的去考虑功能性和易用性。要知道,作为普通消费者,安全才是第一位的。
来源:fastcoexist