當黑客盯上醫療設施

黑客可以遠程控制“藥物輸液泵”預設的輸入劑量，從而讓病患在按劑量注射嗎啡等危險藥物時候產生危險；具備藍牙功能的心臟起搏器也可能被遠程控制，從而給予病患不恰當的電擊次數；黑客還可以訪問X光成像等隱私數據，甚至修改存儲血液的醫療冰箱的恒溫設定；在緊急時刻讓醫療設備突然藍屏或重啟更是不用費多少功夫。

這些“殺人于無形”的技術并不是小說里的情節，而是每個人都要面對的真實存在的風險。

美國《連線》雜志長期撰稿人吉姆·曾特近期對醫院的醫療設備所面臨的風險展開了調查，發現了一個驚人的秘密：幾乎所有醫療設備都可以被黑客入侵。

表面上看，大型醫療設備大多只與醫療機構的內部網絡連接，但這些內部網絡同時又能與互聯網相通。因此，黑客完全可以通過釣魚方式入侵醫院員工的電腦，或者把筆記本電腦悄悄接在醫院的內部網絡上，然后就可以大肆破壞。

醫療機構從未把醫療設備當成互聯網產品。他們在采購醫療設備時，更多注重的是可靠性和性能，卻很少考慮到網絡安全。因此，醫療器械存在安全漏洞從未得到過重視，可以說，在醫院里能抵御黑客攻擊的設備幾乎只剩下那些完全不用電的，例如血壓儀。

此前，美國著名黑客巴納比·杰克就曾經發現可以攻擊胰島素泵的技術，這讓醫療設備生產商Medtronic公司不得不另請安全公司重新設計了自己的產品。而后，杰克在接受路透社采訪時還表示，自己發現了一個可以通過入侵無線通訊網絡控制心臟起搏器的方法，這一技術可以在十米內殺死一個身上戴著這種醫療設備的成年人。但或許是命中注定，就在他打算在拉斯維加斯的黑帽子黑客大會上展示心臟起搏器遠程遙控技術之前，這位以發現各種小漏洞著稱，以讓ATM自動吐錢而技驚四座的黑客，意外去世了。

法醫沒有透露他的死亡原因，是不是被另一個高明的黑客在千里之外了無痕跡地謀殺了？無人知曉。

當然，解決這種風險不是醫院和設備生產商自己的任務。美國國家標準與技術研究所（NIST）就呼吁食品藥品監督管理局（FDA）在允許醫療器械上市之前應充分評估醫療器械的網絡安全性，同時建立追蹤軟件安全隱患的售后數據庫。FDA盡管還沒有要求廠商遵守特定的安全標準，但其發布的一份指導性文件已經在呼吁企業在設計產品時就考慮網絡安全問題。