美國每張病床平均有10到15個連線裝置,但許多醫療裝置存在資訊安全漏洞,包括易遭入侵;這已經不是電影虛構的情節,這些維生裝置一旦遭駭客控制並肆意調整,使用者恐遭害致命。
心律調節器等內嵌裝置的普及,加上其透過連網或廣播科技的便利性,縱然提供更多醫療數據供醫生評估病患狀況,但存在設計缺陷的設備卻成為病患體內潛在的威脅。
過去醫療裝置的安全性低,任何無線裝置都可能遭破解;許多案例顯示,駭客蓄意破壞或盜取敏感醫療紀錄。
●遠端操控心律調節器
聯邦食藥署(FDA)已下令艾伯特(Abbott)召回46萬5000個存在遇駭風險的心律調整器,因為駭客可能在遠端操控該裝置的電池或蓄意調高裝置速率,威脅使用者安全。
●調整輸液幫浦劑量
工業控制系統網路緊急應變團隊(ICS-CERT)2017年發現院內多款靜脈注射輸液幫浦有問題,許多安全疑慮出現在用來輸送營養素、胰島素、賀爾蒙、抗生素、化療藥和止痛劑的裝置中,輸液對象從輕微患者到重症加護病人都有。
駭客可遠端未授權進入系統,影響幫浦運作,包括調整恐讓病患致死的劑量。
●癱瘓核磁共振電腦
北韓2017年5月一起利用國安局(NSA)工具駭進醫院的醫療裝置,雖然證據尚不明朗,但醫院和醫療中心共20萬台微軟(Windows)電腦癱瘓;這類攻擊影響英國48間醫院的公信力,美國則有為數不明的醫療機構受害。
●電訊觸發心率不整
心率感測器又稱為「植入式心律去顫器」(ICD),用以監測心律治療不正常的心臟情況
入侵ICD毋須網路,而是透過未加密的無線電訊號,任何擁有基本設備者都能讓設備發出觸發電擊,誘導使用者的心室顫動,恐讓病患的心律失常。
●網路遭駭病歷外洩
最大的醫療安全漏洞是整個醫院網路,包括幾年前重創英美醫院的想哭(WannaCry)勒贖病毒。
當醫院網路受到攻擊,不僅是病歷資料外洩,就連緊密相連的醫療設備也會受到波及。
為阻止更多醫療裝置遭入侵,健康照護機構留意設計安全措施相當重要,長期維安措施則須仰賴設備廠商、醫療人員、FDA和安全研究員密切溝通。
本文由聯合報系授權轉載