心臟起搏器或除顫器等植入式醫療儀器,能挽救心臟病患者的生命,但研究顯示,這類儀器極易遭黑客入侵並控制,病人隨時有「被殺」風險。
美國醫療設備保安初創企業MedSec去年稱,聖猶達醫療(SJM)生產的植入式心臟起搏器及去顫器存在嚴重保安漏洞。科技顧問公司Bishop Fox後來證實,SJM的儀器在通訊、硬件及加密上均有問題,只需簡單操作即可入侵。
截無線訊號
DDos攻擊入侵
由英國及比利時研究員組成的團隊去年進行另一項實驗,同樣證實有關儀器易遭黑客入侵。他們表示,大部分儀器所用的專利無線通訊技術,多使用遠程RF訊號通訊,黑客無須擁有先進科技或出色技術,也可透過攔截無線訊號,從而採取「分散式阻斷服務」(DDoS)等攻擊,甚至入侵系統並控制儀器。團隊稱,醫療公司若要解決上述保安問題,短期措施是干擾黑客訊號,長遠則要讓儀器在通訊結束後維持待機狀態。
當局在這方面亦可發揮一定作用,例如保護揭發漏洞的告密者,讓他們無須害怕遭相關醫療企業起訴。衛生部門亦可向醫療裝置生產商施壓,盡快堵塞保安漏洞。 ■《達拉斯日報》/ Softpedia網站