心臟起搏器容易受到黑客攻擊的三個(gè)原因
美國(guó)食品和藥物管理局(FDA)最近召回了由Abbott公司生產(chǎn)的大約465,000個(gè)心臟起搏器,這些心臟起搏器容易受到黑客攻擊,而這種情況也表明了一個(gè)持續(xù)存在的安全問(wèn)題。
召回的原因是什么?這些設(shè)備可能會(huì)被黑客遠(yuǎn)程入侵,以增加心臟活動(dòng)量或縮短電池壽命,進(jìn)而可能危及病人生命。另?yè)?jù)報(bào)道,很大一部分心臟起搏器可能裝在澳大利亞患者身上。
然而,使遠(yuǎn)程可訪問(wèn)的人體植入物成為理想選擇必須具備——低成本、低維護(hù)電池、小尺寸、遠(yuǎn)程訪問(wèn),這進(jìn)而使得確保此類設(shè)備的安全成為一個(gè)嚴(yán)峻挑戰(zhàn)。
三個(gè)關(guān)鍵問(wèn)題阻礙了網(wǎng)絡(luò)安全:
- 大多數(shù)嵌入式設(shè)備沒(méi)有內(nèi)存或電源來(lái)支持正確的加密、安全性或訪問(wèn)控制。
- 醫(yī)生和患者更喜歡方便和易于訪問(wèn)而不是安全控制。
- 遠(yuǎn)程監(jiān)控是嵌入式設(shè)備的一項(xiàng)寶貴功能,也使它們?nèi)菀资艿焦簟?/li>
Abbott公司的處境
根據(jù)FDA的規(guī)定,召回Abbott的心臟起搏器不涉及手術(shù)。相反,可以通過(guò)醫(yī)生更新設(shè)備的固件。
心臟起搏器的弱點(diǎn)似乎是哪些擁有“商用設(shè)備”的人可以向起搏器發(fā)送命令,更改其設(shè)置和軟件。“修補(bǔ)”版本可以防止這種情況發(fā)生——它只允許授權(quán)的硬件和軟件工具向設(shè)備發(fā)送命令。
Abbott公司淡化了風(fēng)險(xiǎn),堅(jiān)稱465,000臺(tái)設(shè)備中沒(méi)有一臺(tái)被報(bào)告為泄密。
但是,對(duì)個(gè)人醫(yī)療設(shè)備的網(wǎng)絡(luò)安全攻擊擔(dān)憂并不是新鮮事。
醫(yī)療設(shè)備現(xiàn)在是物聯(lián)網(wǎng)(IoT)的一部分,其中小型電池供電的傳感器與嵌入式和定制計(jì)算機(jī)以及無(wú)線電通信( Wi—Fi、藍(lán)牙、NFC等技術(shù))相結(jié)合,正在以前沒(méi)有考慮過(guò)網(wǎng)絡(luò)安全領(lǐng)域得到廣泛應(yīng)有。
這場(chǎng)世界沖突帶來(lái)了特殊的挑戰(zhàn)。
1. 權(quán)力與安全
大多數(shù)嵌入式醫(yī)療設(shè)備目前沒(méi)有內(nèi)存、處理能力或電池壽命來(lái)支持適當(dāng)?shù)拿艽a安全、加密或訪問(wèn)控制。
例如,根據(jù)卡內(nèi)基梅隆研究人員的說(shuō)法,使用HTTPS(一種加密網(wǎng)絡(luò)流量以防止竊聽(tīng)的方式)而不是HTTP,會(huì)因?yàn)榇淼膩G失而使一些手機(jī)的能耗增加30%。
傳統(tǒng)的加密套件(用于證明身份和保密傳輸?shù)乃惴ê兔荑€)是為計(jì)算機(jī)設(shè)計(jì)的,涉及復(fù)雜的數(shù)學(xué)運(yùn)算,超出了小型廉價(jià)物聯(lián)網(wǎng)設(shè)備的能力。
一個(gè)新興的解決方案是將加密技術(shù)轉(zhuǎn)移到專用硬件芯片中,但是這會(huì)增加成本。
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)也正在開(kāi)發(fā)專為低功耗物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)的“輕量級(jí)”加密套件。
2. 便利與安全
醫(yī)生和患者不希望總是必須登錄這些醫(yī)療設(shè)備。必須保持用戶名、密碼和加密密鑰方便和安全的前景與他們打算使用它們的方式相反。
也沒(méi)有人希望必須登錄他們的烤面包機(jī)或冰箱。幸運(yùn)的是,智能手機(jī)的普及以及它們作為“智能”物聯(lián)網(wǎng)設(shè)備的接口,正在改變用戶在這方面的行為。
然而,當(dāng)您的心臟起搏器失靈并且救護(hù)車到達(dá)時(shí),您是否真的有時(shí)間(或能力)找到設(shè)備序列號(hào)和身份驗(yàn)證詳細(xì)信息以便提供給醫(yī)護(hù)人員?
3. 遠(yuǎn)程監(jiān)控與安全性
外科植入物在需要移除或替換時(shí)存在明顯的醫(yī)療風(fēng)險(xiǎn)。因此,對(duì)于使用這些設(shè)備的患者來(lái)說(shuō),遠(yuǎn)程監(jiān)控?zé)o疑是一項(xiàng)拯救生命的技術(shù)。
患者不再依賴低電量時(shí)的“嗡嗡”警告,如果設(shè)備出現(xiàn)故障,醫(yī)生可以順利遠(yuǎn)程更新其軟件。
不幸的是,這個(gè)遠(yuǎn)程控制功能產(chǎn)生了一種全新類型的漏洞,如果您的醫(yī)生可以遠(yuǎn)程更新軟件,其他人也可以。
未來(lái)的安全設(shè)備
連網(wǎng)嵌入式醫(yī)療設(shè)備的安全性是一個(gè)“邪惡”問(wèn)題,但解決方案即將出現(xiàn)。
未來(lái),我們可以期待為低功耗、低內(nèi)存和低容量設(shè)備設(shè)計(jì)的低成本加密硬件芯片和標(biāo)準(zhǔn)化密碼套件。
