在最新的一集美剧《疆土安全》(Homeland)中,主角Brody把副总统心脏起搏器的序列号通知恐惧分子Nazir,直接导致副总统的起搏器过错作业,杀人于无形。这种办法,真的是或许的吗?患者最接近的维护神,会不会俄然变成被遥控的定时炸弹?从原理上讲,这或许并不是天马行空的艺术幻想。
心脏起搏器:协助心脏按频率跳动
心脏起搏器(Artificial cardiac pacemaker)是一种医疗器械,被用于心脏疾病的医治。确切的说,通常是用于那些罹患慢速心律失常的患者的医治,比方病态窦房结综合征、高度房室传导阻滞、房颤伴R-R长间歇等等。在发病时,患者的心跳会俄然减慢,如降低到每分钟30跳左右,这将会严重威胁到他们的生命安全。而起搏器的作用,简略来说,就是在此时短暂屡次的触发电脉冲影响心肌,带动心脏依照预先设定的频率跳动,然后到达抢救生命的意图。
1932年,美国生理学家阿尔伯特?海曼(Albert Hyman)在前人研讨的基础上,将一个电子设备装在了自己的身上,并衔接一部手摇发电机,然后制作出了第一台有实用价值的心脏起搏器,“心脏起搏器”这个姓名也从此沿用至今。当然,这种设备明显过分粗笨,只能用于住院医治的患者。1958年,美国工程师厄尔巴克(Earl Bakke)制作出了第一台体积、分量都较小,能够随身携带的心脏起搏器,这才让心脏起搏器敏捷推行开来。
国际第一个植入式心脏起搏器
开始的心脏起搏器都是挂在体外的,经过贴在胸口上的片状电极发挥作用;或是用细微的针状电极植入到皮下,经过电线衔接体外的电池盒。这种做法,则或许为日后的感染留下危险,因而后续的研讨,就着眼于延伸电池的寿数。现在的科学技能,现已能做到让心脏起搏器里的电池正常作业10年以上,患者一次手术植入后,就能继续享用它的维护很长时刻。
跟着电子技能的不断前进,现在的心脏起搏器也愈加细巧、功用更强壮。它们能够监测患者的心跳情况并记录在案,乃至经过特定的传感器,将这些数据经过网络发送给医师;这些数据能够为医师针对不同患者的情况调整医治计划,更好的完成个性化医治;也会依据患者的心跳情况,在预设的医治形式中实时挑选,保证电影响的作用。有了它的维护,心律失常患者就勇于在白日从事户外活动,在夜晚安定入眠,而不必随时胆战心惊自己什么时候发病了。在1992-2002年这十年中,美国就有260万台以上的心脏起搏器和心脏除颤器被植入患者体内。
躲藏的危险
但是,任何技能的前进都会带来新的问题,心脏起搏器也不破例。一般以为,高强度的电磁场,关于佩带植入式心脏起搏器的患者而言是不安全的。大到有核磁共振(NMR)的房间,小到家用电磁炉,都或许搅扰到起搏器的正常作业,给患者的健康带来危险。这些算是明枪易躲,而跟着无线射频技能的开展,另一种危险也在悄然袭来,却是暗箭难防。
本年5月,在美国疆土安全部(Department of Homeland Security)宣布的一份陈述中,征引麻省大学的一项研讨,对植入式心脏除颤器(ICD)、起搏器等植入式医治设备(Implantable Medical Devices, IMD)的运用提出了预警。
这方面的研讨中,特别值得一提的是2011年8月在拉斯维加斯举办的一次“黑帽”研讨会(Black Hat conference,或称黑客研讨会)。在这次会议上,来自于McAfee公司的安全工程师杰伊拉德克里夫(Jay Radcliffe)经过无线设备和自己的笔记本电脑,成功的遥控了46米外的一台自动打针泵。假如某个糖尿病患者正佩带着这台打针泵,操作者就能够指令它频频、大剂量的向佩带者的体内注入胰岛素,使他由于血糖太低而昏倒乃至逝世。
实际上,这台价值6000美元的打针泵归于杰伊自己。作为一个糖尿患者,他现已佩带打针泵达11年之久,这让他感到毛骨悚然。“你把握了设备的操控权,就等于把握了你身体里的化学物质的操控权。”
而由哈佛大学医学院的威廉姆梅塞尔(William H. Maisel)教授等人于发布的一项成果中,对ICD的安全性进行了评价。
他们发现,在几米远的间隔上,经过一台未经制作商授权的设备及软件,就能够对一台ICD进行操控。比方,他们能够检测到一个从设备几米外经过的患者是否带有ICD,能够读出它的序列号,乃至读取它其间贮存的患者心跳数据;更可怕的是,还能改动仪器的设置、指令其放电或中止放电。假使这是一台正在患者身体里作业的植入式医治设备,其成果可想而知,乃至进行文中最初说到的那样隐秘的暗算,也不是不或许的。而心脏起搏器的作业原理与ICD并无实质不同,上述研讨恐怕关于起搏器也是一个巨大的预警。
该研讨中运用的ICD,与外部操控器之间运用的是175kHz频率的通讯,作用间隔较短;但新式的ICD等设备,遍及兼容175kHz和402-405MHz的植入医疗设备通讯频率(MICS),后者的通讯间隔则要长得多。这样,患者家中的传感器能够便当的与之通讯,及时把数据传给医师,但也为包藏祸心的侵略者供给了更便当的条件。(但像剧中那样真实从一个不知道在哪里的电脑直接遥控,应该还需要一个实时衔接到互联网上的起搏器)
细心看看?这个起搏器上的图例阐明,只要把盒子里的圆头贴在起搏器上,才能够经过电脑操作起搏器
有进攻,就有防卫
那么,面对这样恐惧的危险,是不是就无法应对了呢?答案明显也是否定的,咱们能够做的防护手法,还适当的多。
首要,低安全系数的设备来自于制作商的安全意识缺少。实际上,上述用于试验的设备,遍及都没有任何信息安全措施,连最简略的信号加密和口令问答都没有,才让黑客们如入无人之境。而现在的射频技能中,信息往往都是 加密传输的 ,在技能上完成安全操控并无困难。这样,即使侵略者成功的与IMD进行了通讯,其宣布的指令信号也会由于对不上“暗号”而被体系回绝,无法肆意妄为。
一起,能够对IMD设备中预先固化一部分安全程序,关于极点的指令回绝执行。比方,在胰岛素自动打针泵中,就能够参加一项安全查看指令,当短时刻内累计打针的胰岛素到达必定剂量,或者是单次打针的剂量超越安全规模,就自动中止打针,这也能够让黑客们的方针难以完成。
实际上,从硬件层面添加安全性,也是一个适当好的办法。例如,一个简略的按钮开关,就能够挡住那些不合法读取IMD数据、篡改IMD设置的妄图,既经济又牢靠。
别的,还能够选用一些自动防护的手法。在梅塞尔教授的研讨中,他们就测验制作了一个简略的防护设备:
这个被称为“无线辨认和感知渠道”(WISP)的设备其实很破旧,但作用却十分的好。研讨人员将其包裹在牛肉之中,然后用之前侵略ICD的试验设备接近牛肉,成果WISP成功的辨认出了这些接连的射频通讯信号并蜂鸣报警。假如这样的体系挂在植入了心脏起搏器的患者的脖子上或口袋里,当邻近存在有意或无意的射频通讯信号时,它就能提示患者及时躲开相关区域,让那些不怀好意的人无计可施。
WISP-射频信号报警设备
而由美国普度大学、普林斯顿大学的联合研讨小组研制的防护设备,或许要更杂乱一些。这个叫做MedMon(“医学监控”)的设备能够对周围的无线射频信号进行多层次的剖析,假如判别有或许会损害IMD的信号存在,就会及时报警。这个和WISP相同,都可谓是釜底抽薪的计划。
别的,关于那些心脏情况不是十分十分差的患者来说,在起搏器遭到进犯后,假如及时抢救,而且敏捷断开被损坏的起搏器,装置暂时起搏器的话,应该仍是有很大时机救命的。(这么来看剧中Brody要比及总统完蛋才叫医师仍是有必要的……)
实际上,高科技在带来更便当的日子时,也总都会给犯罪分子供给新的待机而动,这自身没有什么古怪的。而立法者、执法者及其技能盟友们要做的,就是用高科技手法来阻塞这些缝隙,维护民众的安全。这不只要有技能层面的改善,更依赖于大众安全意识的增强。借用王大伟教授的话来说,“人防、物防,还得加上心防”。
