新型起搏器可防黑客

盡管還沒有公開傳出因黑客攻擊胰島素泵或心臟起搏器而致人死亡的事件，但是研究人員已經演示了可能導致病人死亡的黑客技術和無線攻擊。

不過，盡管如此，大多數人依舊不想再次通過手術，把機能良好的醫療植入物換成更加強大的替代設備，哪怕后者能更有效地防御“被動監聽攻擊”，及時發現發送未授權無線電命令、以期對植入體內的醫療設備重新編程的攻擊者，甚至防止起搏器在遭受無法查明來源的分布式拒絕服務攻擊中迅速耗盡電池電量導致的受害者猝死。

為此，麻省理工學院（MIT）和馬薩諸塞大學的研究人員聯合開發出了防黑客干擾裝置，能夠有效確保通信安全，從而保護植入人體內的醫療設備安全。據悉，這一設備的工作原理是——當活躍的攻擊者在起搏器與遠程終端之間建立起未授權的無線鏈路后，佩戴式“屏蔽”裝置將立即發出干擾信號。

研究人員在SIGCOMM通信大會上闡述了題為《別人能聽到你的心率：可植入式醫療設備的非侵襲性安全》的論文。如果植入物頻率上的所有廣播無線電“噪音”被干擾裝置所阻止，該裝置就能防止攻擊者和醫生接收到數據信號。研究人員開發出了“屏蔽裝置”的原型，這一設備可以保證醫生安全地訪問數據，但發送無線電命令的被動監聽者和活躍攻擊者則被屏蔽在外。

這種采用創新無線電設計的設備并不會干擾所有信號。該論文指出，“狡猾的對手”可能會“以100倍于屏蔽裝置的功率來發送信號”，不過屏蔽裝置的干擾廣播依然能夠阻止這一通信，直到攻擊者距離受害者的植入物距離不超過5米時，防御才有可能失效。

美國眾議院能源和貿易委員會也對保護具有無線功能的醫療設備產生了興趣。該委員會致函美國總審計局，要求總審計局“對于聯邦通信委員會在無線醫療設備方面采取的行動進行審查”。