|
你知道美国布什政府时期的副总统Dick Cheney吗?因担心恐怖分子会入侵他体内植入的医用心脏除颤器实施致命电击,而关闭了除颤器的无线管理功能。 当时是2007年,当时就已经担忧黑客入侵植入的医用电子设备。而十年之后的今天,需要使用植入医用设备的人群愈发担忧被黑客入侵,因为所有电子设备都有可能被有动机的黑客干预,这几乎众人皆知。
研究人员已经证明,攻击者可以扰乱胰岛素泵和植入式心脏除颤器。随着电子人脑植入设备的使用,我们可以假设他们中的一些人将开始测试设备安全。 人脑劫持牛津大学功能神经外科和多个牛津大学学院的研究人员、神经外科医生和博士近期发布了一份研究报告,探索人脑植入入侵问题(“人脑劫持”)。 神经植入设备用于治疗一系列神经和精神疾病—帕金森症、慢性疼痛、抑郁、等—并将可能用于更多的疾病,将来还可能成为纠正“变态道德行为”的方式。 他们指出,“直到最近,神经植入设备用来攻击用户的风险只是一种幻想。然而,随着入侵神经调节的日益复杂化,再加上信息安全研究和消费电子产品的发展将存在面临恶意攻击者攻击植入式脉冲发生器(IPG)的风险。” 攻击场景因此,这些植入设备可能会被关闭或被未经授权的个人滥用,从而导致组织损伤、痛苦倍增、脉冲控制改变、有害的心理调节等,以此加害于使用这些植入设备的人。 他们还指出,目前人脑劫持的风险较低,但最好目前就开始严肃考虑该问题,而不是等到数年后,这些植入设备复杂程度更高时,因为到那时攻击者可能会带来颠覆性的伤害。 报告指出,他们提出了大量攻击场景,并表示没有证据证明目前的这些场景被尝试过。 他们指出,“植入设备的无线漏洞利用也许有些微妙—设备故障不可测,故障后很少执行设备检测。即使攻击者被发现,追踪攻击者会是一项极具挑战性的任务。” 植入设备设计安全研究团队钻研了当前安全的植入设备设计,以及制造商在添加功能时必须权衡的不同因素。实用性与安全性几乎难以平衡。 他们强调,开发神经安全最佳实践的代码或制定医疗设备安全指南(专为神经植入设备制定)也许具有价值。任何此类代码应用公式表示,以鼓励利益相关者之间相互合作,并且应足够灵活适应不断变化的神经植入设备设计。 设备制造商必须努力改进,确保考虑了设计过程中的安全问题,不要充当马后炮,应与负责揭露设计漏洞的安全研究人员合作。监管机构必须平衡使用权力,鼓励神经安全最佳实践实施。 他们总结道,考虑到神经安全不是当务之急,制造商和监管机构有足够的时间仔细考虑缓解风险的方法。虽然制造商有责任确保设备安全,但任何具备新安全功能的预期价值应仔细权衡其它临床相关因素,同时不应根据神经安全的需求过度限制创新。 E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com |
|
|
