美國食品和藥物管理局(FDA)最近召回了由Abbott公司生產的大約465，000個心臟起搏器，這些心臟起搏器容易受到黑客攻擊，而這種情況也表明了一個持續(xù)存在的安全問題。

召回的原因是什么?這些設備可能會被黑客遠程入侵，以增加心臟活動量或縮短電池壽命，進而可能危及病人生命。另據報道，很大一部分心臟起搏器可能裝在澳大利亞患者身上。

然而，使遠程可訪問的人體植入物成為理想選擇必須具備——低成本、低維護電池、小尺寸、遠程訪問，這進而使得確保此類設備的安全成為一個嚴峻挑戰(zhàn)。

[[249875]]

三個關鍵問題阻礙了網絡安全：

• 大多數嵌入式設備沒有內存或電源來支持正確的加密、安全性或訪問控制。
• 醫(yī)生和患者更喜歡方便和易于訪問而不是安全控制。
• 遠程監(jiān)控是嵌入式設備的一項寶貴功能，也使它們容易受到攻擊。

Abbott公司的處境

根據FDA的規(guī)定，召回Abbott的心臟起搏器不涉及手術。相反，可以通過醫(yī)生更新設備的固件。

心臟起搏器的弱點似乎是哪些擁有“商用設備”的人可以向起搏器發(fā)送命令，更改其設置和軟件。“修補”版本可以防止這種情況發(fā)生——它只允許授權的硬件和軟件工具向設備發(fā)送命令。

Abbott公司淡化了風險，堅稱465，000臺設備中沒有一臺被報告為泄密。

但是，對個人醫(yī)療設備的網絡安全攻擊擔憂并不是新鮮事。

醫(yī)療設備現(xiàn)在是物聯(lián)網(IoT)的一部分，其中小型電池供電的傳感器與嵌入式和定制計算機以及無線電通信( Wi—Fi、藍牙、NFC等技術)相結合，正在以前沒有考慮過網絡安全領域得到廣泛應有。

這場世界沖突帶來了特殊的挑戰(zhàn)。

1. 權力與安全

大多數嵌入式醫(yī)療設備目前沒有內存、處理能力或電池壽命來支持適當的密碼安全、加密或訪問控制。

例如，根據卡內基梅隆研究人員的說法，使用HTTPS(一種加密網絡流量以防止竊聽的方式)而不是HTTP，會因為代理的丟失而使一些手機的能耗增加30%。

傳統(tǒng)的加密套件(用于證明身份和保密傳輸的算法和密鑰)是為計算機設計的，涉及復雜的數學運算，超出了小型廉價物聯(lián)網設備的能力。

一個新興的解決方案是將加密技術轉移到專用硬件芯片中，但是這會增加成本。

美國國家標準與技術研究院(NIST)也正在開發(fā)專為低功耗物聯(lián)網設備設計的“輕量級”加密套件。

2. 便利與安全

醫(yī)生和患者不希望總是必須登錄這些醫(yī)療設備。必須保持用戶名、密碼和加密密鑰方便和安全的前景與他們打算使用它們的方式相反。

也沒有人希望必須登錄他們的烤面包機或冰箱。幸運的是，智能手機的普及以及它們作為“智能”物聯(lián)網設備的接口，正在改變用戶在這方面的行為。

然而，當您的心臟起搏器失靈并且救護車到達時，您是否真的有時間(或能力)找到設備序列號和身份驗證詳細信息以便提供給醫(yī)護人員?

3. 遠程監(jiān)控與安全性

外科植入物在需要移除或替換時存在明顯的醫(yī)療風險。因此，對于使用這些設備的患者來說，遠程監(jiān)控無疑是一項拯救生命的技術。

患者不再依賴低電量時的“嗡嗡”警告，如果設備出現(xiàn)故障，醫(yī)生可以順利遠程更新其軟件。

不幸的是，這個遠程控制功能產生了一種全新類型的漏洞，如果您的醫(yī)生可以遠程更新軟件，其他人也可以。

未來的安全設備

連網嵌入式醫(yī)療設備的安全性是一個“邪惡”問題，但解決方案即將出現(xiàn)。

未來，我們可以期待為低功耗、低內存和低容量設備設計的低成本加密硬件芯片和標準化密碼套件。