<img height="1" width="1" src="https://www.facebook.com/tr?id=1398237490604710&ev=PageView&noscript=1"/>
首頁 社會 數位台灣 網洞難防
「駭」進醫院 癱瘓救生 像在病患體內埋入不定時炸彈
  • 標準
  • sdg

「駭」進醫院 癱瘓救生 像在病患體內埋入不定時炸彈

2019-04-15 美國世界日報/編譯陳韻涵/綜合報導

美國每張病床平均有10到15個連線裝置,但許多醫療裝置存在資訊安全漏洞,包括易遭入侵;這已經不是電影虛構的情節,這些維生裝置一旦遭駭客控制並肆意調整,使用者恐遭害致命。

心律調節器等內嵌裝置的普及,加上其透過連網或廣播科技的便利性,縱然提供更多醫療數據供醫生評估病患狀況,但存在設計缺陷的設備卻成為病患體內潛在的威脅。

過去醫療裝置的安全性低,任何無線裝置都可能遭破解;許多案例顯示,駭客蓄意破壞或盜取敏感醫療紀錄。

●遠端操控心律調節器

聯邦食藥署(FDA)已下令艾伯特(Abbott)召回46萬5000個存在遇駭風險的心律調整器,因為駭客可能在遠端操控該裝置的電池或蓄意調高裝置速率,威脅使用者安全。

●調整輸液幫浦劑量 

工業控制系統網路緊急應變團隊(ICS-CERT)2017年發現院內多款靜脈注射輸液幫浦有問題,許多安全疑慮出現在用來輸送營養素、胰島素、賀爾蒙、抗生素、化療藥和止痛劑的裝置中,輸液對象從輕微患者到重症加護病人都有。

駭客可遠端未授權進入系統,影響幫浦運作,包括調整恐讓病患致死的劑量。

●癱瘓核磁共振電腦

北韓2017年5月一起利用國安局(NSA)工具駭進醫院的醫療裝置,雖然證據尚不明朗,但醫院和醫療中心共20萬台微軟(Windows)電腦癱瘓;這類攻擊影響英國48間醫院的公信力,美國則有為數不明的醫療機構受害。

●電訊觸發心率不整

心率感測器又稱為「植入式心律去顫器」(ICD),用以監測心律治療不正常的心臟情況

入侵ICD毋須網路,而是透過未加密的無線電訊號,任何擁有基本設備者都能讓設備發出觸發電擊,誘導使用者的心室顫動,恐讓病患的心律失常。

●網路遭駭病歷外洩

最大的醫療安全漏洞是整個醫院網路,包括幾年前重創英美醫院的想哭(WannaCry)勒贖病毒。

當醫院網路受到攻擊,不僅是病歷資料外洩,就連緊密相連的醫療設備也會受到波及。

為阻止更多醫療裝置遭入侵,健康照護機構留意設計安全措施相當重要,長期維安措施則須仰賴設備廠商、醫療人員、FDA和安全研究員密切溝通。

本文由聯合報系授權轉載

願景工程基金會是個獨立、非營利的新聞倡議組織,我們相信,好的報導與行動需要時間與資源維持活力運作。歡迎您透過捐款支持我們,不論多寡,都是推動台灣向前邁進的動力。

贊助我們