【大紀元2011年06月18日訊】(大紀元記者張健晨編譯報導)無線電子醫療器材雖然日趨精良,但其安全性與隱私性卻相對落後。專家說,雖然手機和家用路由器的無線安全性已行之多年、較無疑慮,但是醫療器材無線裝置的安全性就不是那麼一回事了。
MSNBC報導,安全專家們近期表示,美國數十萬糖尿病患者正在使用的,一種由無線胰島素唧筒和血漿監測器組成的無線胰島素系統,極易受到黑客的攻擊。通過使用一些現成的硬件,用戶手冊和公開的信息,科學家們可以獲得該系統中的胰島素劑量和葡萄糖讀數。如果有密碼的話,科學家們甚至可以遠程控制該系統的胰島素劑量。
進行這項研究的羅德南恩(Anand Raghunathan)表示:「不是所有的安全解決方案都適用於醫療無線裝置,這是我們需要革新式思維的地方。」
現在的電子醫療器材輕便短小,因此方便於隨身攜帶和配帶,但額外的安全特性卻會耗電,並讓尺寸變大,甚至變得更昂貴。這是器材生產商們不得不考慮和解決的問題。
在新的研究論文中,科學家們提出了兩種可能的安全補丁,其中之一就是常常用於車庫門和私家車無鑰啟動系統的「滾動代碼」(rolling codes)。
另一種是一項被稱為「體耦合」(body-coupled)的通信技術。就是將患者的皮膚作為一種波導無線交流方式,這種方式使儀器的監測範圍縮的很小,大大降低了被攔截的可能性,不過這只是個開始。
另一名研究成員傑哈(Niraj Jha)則表示: 「我們希望通過對這個領域進行更深的研究,找出更多的解決方案。」
其實,美國聯邦食品與藥品管理局(FDA)和部分醫療器材生產商早就注意到這個安全隱患了。在談到胰島素唧筒的問題時,本身患有糖尿病的田納西大學橡樹嶺國家實驗室的研究員納瑟尼.保羅(Nathanael Paul)說: 「我們一直在和FDA探討這個問題。」
胰島素唧筒和血糖監測器被黑已經不是第一次醫療器材被襲擊事件了。早在三年前,另一組安全研究者入侵了美敦力公司(Medtronic)研製的心臟除顫起搏器,在研究大會上,安全研究者們展示了他們如何使該儀器癱瘓,而後重新編寫程序。如果這個儀器已經在一些不懷好意的人手中的話,他們可以制造致命的打擊。
破解該起搏器的核心研究員、華盛頓大學的忠義河野(Tadayoshi Kohno)先生表示:「隨著科技的發展,醫療器材越來越具溝通性和複雜性,但是安全隱患也在逐漸上升。所以我們在2008年和現在做的研究的主要目的,在於使這些隱患在成為危險之前搞懂它。」
心臟起搏器的越軌行為使傑哈和羅德南恩開始探討其它醫療器材的安全問題,兩位作者都很贊同河野先生的觀點。他們表示,他們希望通過今後的新的研究,引起人們對電子醫療器材在趨向精良化的過程中存在的安全隱患問題的關注。
這項新的研究是普林斯頓大學的李春曉(音譯)和傑哈,以及普渡大學的德羅德南恩共同作出的。儘管這些研究學者們希望器材生產商關注這個問題,但是他們知道這些器材還沒有到因為安全問題而不能用的地步。羅德南恩說:「如果我明天需要使用這個器材的話,我肯定就去用了,益處明顯大於風險。」
儘管這些作者們沒有提到使用的起搏器的品牌,但是保羅先生表示,他一直在使用同一品牌的器材,「我已經用了10年了,我會一直使用下去的,直到超過保修期。」
或許,下一代的胰島素唧筒會很精良。比如「人工胰臟項目」正在研究一種裝置,使儀器本身可以根據攜帶者的血糖量實時調整使用的胰島素劑量。當這種儀器投入市場後,生產商將會考慮它的安全性。