在美劇《機(jī)器之心》（Almost Human）第一季第六集中有這樣一個(gè)情節(jié)：一伙犯罪分子勒索植入人造心臟的病人，威脅說(shuō)如果不滿足他們的要求就可以遙控關(guān)停他們的心臟。也許有人覺(jué)得這是天馬行空的科幻情節(jié)，然而實(shí)際上它離我們很近。今日，一個(gè)由科學(xué)家和神經(jīng)外科醫(yī)生組成的團(tuán)隊(duì)在《世界神經(jīng)外科》上發(fā)表了一篇論文,文中詳細(xì)闡述了植入式醫(yī)療器械被遠(yuǎn)程控制可能存在的危險(xiǎn)性。

到目前為止，出于研究的目的，該團(tuán)隊(duì)成功試驗(yàn)了兩次遠(yuǎn)程控制。第一次是2011年，研究員同時(shí)也是糖尿病患者Jay Radcliffe設(shè)法利用一片廉價(jià)的電腦芯片和一臺(tái)無(wú)線電發(fā)射機(jī)，破解了植入他體內(nèi)的胰島素泵。在論文中他稱之為“一種潛在的致命攻擊”。此后,一個(gè)名叫Barnaby Jack的研究員在Jay Radcliffe研究成果的基礎(chǔ)上，成功地對(duì)胰島素泵和植入式心臟除顫器進(jìn)行了遠(yuǎn)程控制。

在今天的醫(yī)療領(lǐng)域，植入式醫(yī)療器械已經(jīng)相當(dāng)普遍。利用先進(jìn)的無(wú)線通信技術(shù)，醫(yī)生甚至患者本人可以越來(lái)越方便地對(duì)心臟起搏器和胰島素泵等植入式醫(yī)療器械進(jìn)行管理和控制，例如在不進(jìn)行手術(shù)的情況下就能調(diào)節(jié)相關(guān)參數(shù)，但一如既往的，方便的同時(shí)也可能帶來(lái)潛在的危險(xiǎn)。

利用這一技術(shù)，可能給許多罪犯打開(kāi)了方便之門。論文中寫到：攻擊者可能出于任何目的進(jìn)行攻擊，比如勒索財(cái)物、惡意傷害、操縱一位在職官員等等。甚至有些攻擊者沒(méi)有任何目的，比如2008年一名黑客黑掉了一個(gè)癲癇病患者的線上交流平臺(tái)，在網(wǎng)頁(yè)上放了一張快速頻閃的GIF圖片，這可能使瀏覽網(wǎng)頁(yè)的癲癇病患者立即發(fā)病，該行為就沒(méi)什么特殊目的，僅僅是娛樂(lè)罷了。

但真正可怕的是，黑客有可能會(huì)控制一個(gè)腦部的醫(yī)療植入器械，從而完全控制一個(gè)人。

在深部腦刺激（DBS）手術(shù)中，會(huì)在大腦中植入一個(gè)神經(jīng)刺激器(又名“大腦起搏器”)，然后，該“大腦起搏器”會(huì)發(fā)送電子脈沖到病人的大腦皮層，然后進(jìn)行病理干預(yù)。DBS通常用來(lái)輔助治療如帕金森病和慢性疼痛等疾病，同時(shí)也被用于一些心理疾病的治療，如抑郁癥和強(qiáng)迫癥等。如果類似的腦部植入器械也被黑客破解，那么攻擊者將直接控制病人的大腦。

文中寫到：一旦攻擊者成功破解了植入設(shè)備，他們可以通過(guò)改變電壓、電流、頻率、脈沖寬度甚至電極連接等電氣特性，給予受害者各種各樣的折磨。這些攻擊也許不會(huì)致命,但能夠造成嚴(yán)重的傷害和痛苦。

總體上一共有兩種方式的遠(yuǎn)程攻擊：一種是簡(jiǎn)單的關(guān)閉電源。另一種是不斷地遠(yuǎn)程控制該植入器械，通過(guò)特定的操作耗光電量，迫使患者頻繁進(jìn)行手術(shù)來(lái)更換電池。顯然后者要來(lái)得更殘忍。

目前為止，要進(jìn)行針對(duì)性地攻擊還是非常困難的，因?yàn)楹诳托枰私庠摬∪说慕】禒顩r，并經(jīng)常接入該植入體內(nèi)的器械。然而，隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，黑客們未來(lái)完全有可能突破這一限制。研究人員表示：“針對(duì)性的攻擊，一般包括運(yùn)動(dòng)機(jī)能的損傷，心律的惡意調(diào)節(jié)，消極情緒引導(dǎo)，強(qiáng)烈的疼痛，和身體反饋機(jī)制的不利反饋等?！?/p>

只要攻擊者能連接到病人體內(nèi)的“大腦起搏器”，下面這些攻擊都是可以真實(shí)做到的。例如引發(fā)狂躁、性欲亢進(jìn)、甚至病態(tài)賭博心理等。醫(yī)生可以通過(guò)控制“大腦起搏器”改變病人的情緒，例如接受了DBS療法的患者可能經(jīng)歷過(guò)病理性哭泣、怪異的笑聲、強(qiáng)烈的恐懼和緊張等，這些可能都是因?yàn)獒t(yī)生一時(shí)弄錯(cuò)了腦區(qū)。

關(guān)于這個(gè)問(wèn)題，最好的答案就是強(qiáng)化器械的安全性。美國(guó)食品藥品監(jiān)督管理局已經(jīng)就黑客攻擊某些植入式藥物泵發(fā)出了警告，甚至美國(guó)國(guó)土安全部也發(fā)布告警稱應(yīng)盡量避免使用硬編碼（不可變更的）的醫(yī)療器械密碼。然而，真正的安全應(yīng)該來(lái)自器械制造商和設(shè)計(jì)者，因?yàn)橹挥兴麄儾拍軓母旧蠝p輕某些攻擊的后果。例如使用可充電的植入式醫(yī)療器械就是一個(gè)很好的例子，因?yàn)榭沙潆娦钥梢苑乐股衔奶峒暗暮碾娛焦簟?/p>

一直以來(lái)，安全性和便捷性都是一個(gè)兩難。例如為了增加安全性，可以選擇在植入式醫(yī)療器械外加上一層保護(hù)殼/套，但這有可能使得治療對(duì)病人來(lái)說(shuō)變成一種負(fù)擔(dān)，引起病人的不適和反感，甚至完全拒絕治療。最近的一些升級(jí)方案，比如通過(guò)手機(jī)App遠(yuǎn)程控制一些植入式器械，看起來(lái)很方便，但未來(lái)也許會(huì)引發(fā)很嚴(yán)重的問(wèn)題。

然而，希望還是有的。現(xiàn)在的智能手機(jī)設(shè)計(jì)正在變得越來(lái)越完善，例如，蘋果可以強(qiáng)制拒絕未經(jīng)授權(quán)的設(shè)備訪問(wèn)。這一點(diǎn)很重要，因?yàn)槭謾C(jī)存儲(chǔ)了大量的私人信息，一旦被黑客破解，獲取了隱私，用戶總不能每次都跳樓自殺。作為醫(yī)療器械，至少應(yīng)該具備像iPhone一樣的安全性，然而現(xiàn)在的科技公司，甚至醫(yī)療器械制造商，他們?cè)谠O(shè)計(jì)產(chǎn)品時(shí)并不會(huì)優(yōu)先考慮安全性，反而更多的去考慮功能性和易用性。要知道，作為普通消費(fèi)者，安全才是第一位的。

來(lái)源：fastcoexist

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。