革命性医疗科技--远程外科手术 安全性令人堪忧
作者:星期四, 五月 7, 20150

利用远程通信控制机器手臂实施外科手术的高端医疗科技--远程手术的发展,将拯救无数人的生命。

然而,最近在远程控制通信系统中发现了可以被黑客轻易利用的漏洞。华盛顿大学的研究人员已经演示了如何在手术过程中介入并控制,从而中断手术。

问题在于远程手术使用的是相对容易入侵的公共网络,而不是私有网络。研究人员使用本大学开发的,一种名为渡鸦2代远程机器人外科手术设备来测试安全性。结果证明,“由于通信网络的公开性和不可控制性,攻击者很容易介入、干扰或是掌控机器人与外科医生之间的通信。”

远程手术最早始于2001年,第一例手术是在纽约远程操作,移除了一名身在法国的患者的胆囊。

当时的通信使用的是电信公司提供的专用光纤线路,这种线路非常昂贵。近年来,外科医生开始考虑使用成本低廉的互联网,因此安全风险随之而来。

在测试中,研究人员建立了一个实验环境,远程控制机械手臂把挂勾上的橡胶块从一边移到另一边。据实验报告显示,在实验过程中研究人员使用了3种攻击测试手段:

1. 改变操作者发送给设备的指令,包括删除、延缓或重置设备;

2. 更改操作者的操作意图,如机械臂移动的距离,或是旋转的角度等;

3. 利用渡鸦2代使用的通用网络通信协议漏洞,进而控制整个系统。

 

报告还显示,机器人设备基于单台计算机运行。这台计算机使用的是通用系统,如Linux和机器人控制系统,以及远程手术的标准通信协议,即共同操作远程手术协议。

这种使用公共通信协议网络的通信潜在地可被任何人访问,而且机器人被设计成可在极端条件下工作,因而要求网络连接不能被中断,甚至可以无线连接。

攻击测试成功的阻碍并阻止了操作员完成转移挂勾的任务。研究人员还发现,远程操作的视频也可以轻易被访问。

加密也许是解决这些安全问题的低成本手段,但加密也并非无懈可击。

远程外科手术是一项非常有前景的医疗科技,但在它能够真正的普及之前,安全还需先行。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!