从起搏器到智能手表，我们正日益成为一个控制论物种。这就是为什么最近有关植入医疗设备的漏洞的头条新闻可能会敲响警钟。你祖父的心脏起搏器真的会被窃听吗？如果是的话，现实世界的风险是什么？

这是个及时的问题。是的，医疗技术正在发生重大变化，植入式设备现在可以无线通信，即将到来的医疗物联网（IoT）带来了各种可穿戴设备，让医疗保健提供者和患者保持更紧密的联系。但是，一家大型医疗器械**商的头条新闻不是一个，而是两个严重的安全漏洞。

漏洞凸显黑客攻击风险

今年三月，美国国土安全部警告说，黑客可以无线访问美敦力公司生产的植入起搏器。仅仅三个月后，美敦力出于类似的原因主动召回了部分胰岛素泵。

表面上看，这是可怕的，但它可能没有听起来那么糟糕。黑客无法从几百英里外的远程终端接入植入的起搏器，也无法进行大规模攻击。为了攻击其中一个起搏器，攻击必须在离受害者很近的地方进行（在蓝牙范围内），并且只有当设备连接到互联网来发送和接收数据时。

虽然可能性不大，但风险是真实存在的。Medtronic设计了该设备的通信协议，因此它不需要任何身份验证，也不需要对数据进行加密。因此，任何有足够动机的人都可以改变植入物中的数据，可能以危险甚至致命的方式改变植入物的行为。

与起搏器一样，召回的胰岛素泵也可以无线连接到相关设备，如计量装置，以确定胰岛素泵入量。这一系列的胰岛素泵也没有内置的安全性，因此该公司正在用一种更具网络意识的型号来取代它们。

这个行业正在迎头赶上

乍一看，美敦力似乎是无知和危险安全的典范（该公司没有回应我们对此事发表评论的要求），但它绝非孤军奋战。

物联网安全公司Keyfactor首席技术官特德•肖特（tedshorter）表示：“总体而言，医疗设备的网络安全状况很差。

爱泼斯坦•贝克尔•格林公司（Epstein Becker Green）的一位专门研究隐私、网络安全和医疗监管的律师Alaap Shah解释说：“从历史上看，**商在开发产品时并没有考虑到安全问题。”

毕竟，在过去，要篡改起搏器，你必须做手术。整个行业都在努力赶上技术的发展，并了解其安全含义。像前面提到的医疗物联网这样一个快速发展的生态系统正在给一个以前从未考虑过的行业带来新的安全压力。

McAfee的首席威胁研究员Steve Povolny说：“我们正面临连接和安全问题增长的拐点。”。

尽管医疗行业存在漏洞，但从未有医疗设备在野外遭到黑客攻击。

肖特说：“我不知道有什么漏洞被利用。

为什么不呢？

波沃尼解释说：“罪犯只是没有动机去侵入心脏起搏器。“在医疗服务器上有更大的投资回报率，在那里他们可以用勒索软件劫持患者记录。这就是为什么他们追求低复杂度高回报率的空间。”

事实上，为什么要投资于复杂的、高技术的医疗设备篡改，而医院的IT部门传统上保护得如此之差，支付得如此之高？仅2017年，就有16家医院因勒索软件攻击而瘫痪。如果你被抓了，关闭服务器也不算谋杀罪。不过，窃听一个功能正常、植入的医疗设备则是另一回事。

暗杀和医疗设备黑客攻击

即便如此，前副总统切尼在2012年也没有冒险。当医生们用一种新的无线型号替换他旧的起搏器时，他们禁用了无线功能以防止任何黑客攻击。切尼的医生说，部分灵感来自电视节目《家园》的一个情节，“在我看来，美国副总统拥有一个可能有人能够……侵入的设备，似乎是个坏主意。”

切尼的传奇故事暗示了一个可怕的未来，在这个未来，人们通过调节健康的医疗设备被远程锁定。但波沃尼不认为我们会生活在一个科幻世界里，****通过篡改植入物远程袭击人们。

“我们很少看到有人对攻击个人感兴趣，”波沃尼说，他引用了黑客行为令人生畏的复杂性。

但这并不意味着它不可能发生。这可能只是一个时间问题，直到有人成为一个现实世界的受害者，不可能的任务风格黑客。Alpine Security列出了五类最易受攻击的设备。位居榜首的是久负盛名的起搏器，它在没有美敦力最近召回的情况下削减了开支，而是引用了**商雅培（Abbott）2017年召回的46.5万个植入起搏器。该公司不得不更新这些设备的固件，以修补容易导致患者死亡的安全漏洞。

阿尔卑斯担心的其他设备包括可植入的心脏复律除颤器（类似于起搏器）、药物输注泵，甚至MRI系统，它们既不是出血边缘也不是可植入的。这里要传达的信息是，医疗IT行业有很多工作要做，以确保各种设备的安全，包括暴露在医院中的大型传统硬件。

我们有多安全？

值得庆幸的是，分析师和专家们似乎一致认为，医疗器械**商群体的网络安全状况在过去几年中一直在稳步改善。这在一定程度上是由于美国食品和药物管理局（FDA）2014年公布的指导方针，以及跨联邦**多个部门的跨部门工作组。

例如，Povolny对FDA正在与**商合作简化设备更新的测试时间表感到鼓舞。“我们需要在测试设备之间保持足够的平衡，这样我们就不会伤害任何人，但也不会花费太长的时间，让攻击者有很长的时间来研究和实施对已知漏洞的攻击。”

根据UL医疗系统互操作性和安全性的首席创新架构师anurafernando的说法，提高医疗设备的安全性是**目前的首要任务。FDA正在准备新的和改进的指南。医疗保健部门协调委员会最近提出了联合安全计划。标准开发组织正在开发标准，并在需要时创建新的标准。国土安全部正在继续扩大其CERT计划和其他关键基础设施保护计划，医疗保健界正在扩大并与其他人合作，不断改善网络安全态势，以跟上不断变化的威胁形势。”

这么多缩略语的出现或许让人放心，但还有很长的路要走。

费尔南多感叹道：“虽然一些医院的网络安全态势非常成熟，但仍有许多人在努力理解如何处理甚至是基本的网络安全卫生问题。”。

那么，你，你的祖父，或者任何一个带着可穿戴或植入医疗设备的病人能做些什么呢？答案有点令人沮丧。

“不幸的是，责任在**商和医学界，”波沃尼说。“我们需要更安全的设备和安全协议的适当实施。”

不过，有一个例外。例如，如果您使用的是消费级设备（如智能手表），Povolny建议您保持良好的安全卫生。更改默认密码，应用安全更新，并确保它没有一直连接到internet（如果不需要）