联网“智能”设备正准备革新医疗行业,从为输注的药物提供必要安全检查的输液泵,到可进行高精准手术的千万美元级机器人和蓝牙连接的起搏器。但是,新的机会也伴随着的新的风险——尤其是在医院这类脆弱的环境中。
去年春天,WannaCry勒索软件攻击搅乱了英国国民健康服务(NHS),甚至导致关键检查所需的CT(计算机断层扫描)和MRI(核磁共振成像)机器不能使用。那时,医用智能设备的风险就被推到了前台。最近,另一起勒索软件攻击开始在东欧蔓延,名为“坏兔子( Bad Rabbit )”,可造成类似WannaCry的损害。
迄今为止,对医疗设备的恶意网络攻击尚未对病患造成严重伤害。然而,这种可能性是真实存在的。为解决网络安全漏洞对病人的潜在风险,美国食品药品管理局(FDA)最近决议召回近50万台Abbott起搏器,如同美剧《国土安全》第二季中的情节。
虽然攻击起搏器的场景不太可能发生,被入侵的医疗设备,还是可能轻易令脱节的医疗系统陷入混乱之中,危及数百万依赖这些设备的人。再加上很多医疗过程的高风险性,对联网设备的此类攻击真的有可能造成致命后果。
内科医生通常会快速投入最新高科技工具的怀抱,技术上先进的医院对病患和名医的吸引力也不是什么秘密。最近的一份行业调查发现,超过90%的医疗信息技术系统使用了联网设备。同时,该调查也指出,70%的医院信息技术决策者错误地认为,用于主机和服务器安全的同一套软件安全工具,对这些设备也有效。
只要对这些联网设备的一些风险稍作了解,就很容易看出人们对这些设备的理解有多薄弱,这些设备有多容易被入侵。
以机器人手术系统为例。出于测试目的,2015年的时候,华盛顿大学的研究人员黑进了可远程操作的“乌鸦II”( Raven II )型手术机器人,并对之进行了恶意控制。虽然邪恶天才操控机器人手术系统的可能性看起来有点遥远,但据报道,某医院高危孕妇使用的胎儿监护仪,就被恶意软件拖慢了。
毫无疑问,“联网医院”带来的好处是显而易见的。人为失误可能是造成病患伤害的主要原因,而使用智能设备有可能会减少这种失误,比如说防止发错药等。来自这些设备的更快信息流,也能以前所未有的速率提供重要信息。智能设备可集成高级监视和安全规程。医生也能用联网技术得到性能指标的实时反馈。例如,外科医生可以远程监视手术过程并给出实时指导。另外,远程操作的机器人手术系统,可以为世界上缺乏外科医生的地区提供生命救护服务。然而,先进设备带来高级风险的事实依然存在。
FDA最近开始解决医疗设备网络安全问题了,夏天的时候,国会开始考虑立法,确保制造嵌入式系统的生产商遵从信息安全标准。
保护医疗设备安全面临巨大挑战。与联网工业系统和安全摄像头不同,很多医疗设备得在医院各处移动,甚至,像起搏器这种装置,还会被带回家。这种移动性,就让此类设备在网络上非常难以定位,加重了威胁监视的难度。而且,我们需要这些设备在所有情况下都能安全可靠地运行。因为救命的设备必须在被恶意软件感染的情况下都能继续运行,对检出感染的响应,就必须以患者健康为最优先考虑,然后再关注防止攻击蔓延。
另一个难题是,当前空闲的医疗设备,可能一接到通知就需要立即启用,比如急诊的CT机。虽然软件补丁可以提供重要的安全更新,其安装过程却需要设备处于未启用状态。也就是说,更新升级的时机必须谨慎选择。软件系统可以联网自动安装安全更新,让医院工作人员从这项工作中解脱出来,但安全措施必须到位,以防需要设备时出现宕机风险。
困难确实很大,但也不是不能克服。利益相关者已开始支持安全改进,立法者也越来越认识到这些问题。举个例子,医疗设备获批的过程冗长而繁琐,为打消生产商对安装安全更新可能导致另一轮审批过程的顾虑,FDA最近就采取措施,以减少安全更新安装的监管障碍。
先进医疗设备附带高级风险,但并不意味着我们就要下线联网设备,或者暂停技术改进。可以做个权衡:如果我们一直等到设备完全安全,我们就错过可为病患治疗带来的诸多益处。但随着我们越来越依赖网络化高科技医疗设备,我们需要认清:防止这些设备被黑客入侵,是确保设备可靠及安全的重要一步。
相关阅读
恶意软件袭击医院后会怎样?第一天死亡人数最多
美国食品药物管理局证实:心脏医疗设备可被黑客入侵
