不可忽視的醫療健康設備安全隱患

■ 北京 李賀

編者按：隨著人們對自身健康的追求，有越來越多的人開始使用醫療健康設備，不僅包括醫院的專業醫療設備，更寬泛地講，像血糖儀及監測心率的可穿戴設備等也可以包括在內。像這些醫療健康設備在給人們帶來方便的同時，也存在一些潛在的安全問題。

以往在醫療保健領域似乎幾乎很少采用更多最新的前沿技術。盡管如此，新技術正在興起，從實時無線訪問，通過智能手表和可穿戴設備檢測健康參數，再到植入體內的醫療設備。需要明確的是，雖然有些設備嚴格意義上講并非歸類為醫療設備，但它們也可收集人們的健康數據。那么我們能確保這些設備的安全性嗎？

幾年前在Black Hat 大會上曾展示了一個胰島素泵被黑客入侵的研究，引起人們對醫療健康設備安全性的擔憂。不管該設備上誰的軟件份額最大，監管機構表示，即使操作系統具有良好的安全記錄，集成商也要負責上下堆棧的安全性，包括底層操作系統。換句話說，無論使用何種技術，設備制造商均應承擔安全責任。

雖然這給設備制造商帶來了一定的安全負擔，也極大地增加了將設備推向市場的成本和復雜性，但它也可能在不知不覺中使患者處于不安全的狀態。

那么，安全補丁又將由誰來負責呢？根據相關法規，這也是制造商的責任。由于某些醫療設備會在用戶中使用很多年，因此需要花費很長時間來支持這些設備的維護。

是什么使設備易受攻擊？……