AEDANCOFFEY艾丹Coffey. 是顾问 电子设计工程师 working in Ireland

 

我们被黑了。在世界某个地方的一些好人设法进入了将我们房子连接到互联网的小黑盒子并修改它。结果是,每次房子中的任何人都点击了网页上的链接,他们被误导到了一些相当令人讨厌的人。

对我们来说,这只是一个令人难度的不便;没有永久的伤害,几天后我们有一个新的路由器,它都是固定的。但是医疗设备被黑客攻击时会发生什么?如果有人管理手腕上的活动跟踪器下载所有数据,这可能不会太严重,但是想象一个后果 起搏器 这突然设置为最大功率连续除颤, 胰岛素泵 在几个时刻或a中提供其完整的胰岛素储层 呼吸机 只是停止工作,没有任何警报。

你可能认为这些事情不会发生。但是,黑客的能力在未经许可的情况下做这些事情 已经证明了 –谢天谢地在受控环境中。一个着名的“白帽子”黑客叫 巴纳比克杰克 被计划展示从10米的起搏器的黑客攻击 在2013年7月在拉斯维加斯的黑客公约。不幸的是他 死了 a 几个星期 预先。

虽然在2007年在2007年美国副总裁 迪克切尼有一个植入的除颤器。被黑客攻击此设备的可能性被认为足够严重,即所有无线访问它被禁用。

如何允许这种情况发生?如今,任何带有电子产品的设备都有一个嵌入式计算机和一些外部手段– usually wireless –沟通。如果植入设备没有无线通信,则需要定期从患者移除设备以获得有价值的诊断信息或重新调整治疗设置,这显然是不可取的。

嵌入医疗设备中的计算机通常具有安全孔或两个。它的设计师并没有打算在那里,但随着时间的推移–由于发现了缺陷–设计人员释放了新版本的软件,并及时发现了更多的弱点。这是一个无休止的比赛,以保持一步一步到位。

计算机行业通过不断发送软件更新,有时每隔几天频繁地解决这个问题。这些有时可以响应 已被发现的漏洞 只有几周甚至几天之前。这些漏洞可能已经潜伏在那里,多年来未开发,但需要在发现一旦发现。对比这一快速转变与医疗设备和药品行业–正确 - 对变化有谨慎和广泛的测试和批准程序,需要很长时间。我们有两种行业的融合,以不同的速度旅行。

那么我们能做什么呢?

它真的完全清楚。

我们可以让坏人放慢他们的进步速度来匹配我们的......

我们可以简单地删除所有外部访问到植入设备,因此它一旦它就在那里唯一的沟通方式就是进行手术‘plug in a cable’。这将解决安全问题。只要你有意识,没有人可以在没有你的了解的情况下访问你的设备。但这种方法显然不是理想的;这将是缓慢,昂贵和不方便的,更不用说引入感染和麻醉风险。

我们可以建立计算机,这么好,好人可以访问他们,但坏人不能。这是唯一的问题是,在没有成功的情况下,计算机行业一直在努力做什么。每次发现它都会通过软件更新关闭,黑客将注意力转移到系统的其他一些部分,并最终找到新的方式,因此循环继续。这几乎是进化的。

我们可以减少用于通信的功率水平,以至于它们的范围仅为几厘米。这就是无与伦比的方式– or 近场沟通 –我们现在可以用于小费的银行卡。该技术的设计目标是它应该具有10cm的范围。然而,到2013年的学者已经设计了设备 可以在45厘米的范围内拿起他们的变速箱。我们可以预期,随着技术人员的无情地,在几年内将大大更大的任何范围都会大幅增加。

对这个问题没有明显的解决方案,但随后它看起来像医疗器械行业及其监管机构可能必须开始比他们达到更快的步伐更快地移动。在速度和谨慎之间找到正确的平衡并不容易。