近日据美报道得知，医院里有太多被黑客入侵的医疗设备，按剂量注射药物的“药物输液泵”可被远程控制而改变预先设定的输入剂量;具备蓝牙连接功能的心脏电击器可能被远程控制而给予病患不恰当的电击次数;X光成像等隐私数据或重置医用冰箱的恒温数据可通过入侵医院网络访问……

　　这些看似只能在科幻电影里出现的操控医疗设备的场景已经成为现实。

　　其实，早在2011年8月，在拉斯维加斯的黑帽子大会上，一名叫作杰罗姆·拉德克利夫的信息安全研究员就演示了利用网络攻击糖尿病患者实施谋杀的案例。

　　医疗设备可能遭遇黑客袭击的风险让美国食品与药物管理局和国土安全部“绷紧了神经”：去年他们已经出台了相关指导意见，要求医疗设备厂家设置更加安全的加密机制，在出厂前进行安全检查。

　　在国外对医疗设备可能遭遇黑客袭击而“恐慌”的情况下，我国的医疗设备是否同样面临入侵的风险?事关人命的医疗设备如何才能抵御黑客入侵?

　　“当前我国还没有发展到这一步，但国外曝光的风险我们也应该审视，这是一个较新的发现。如果我们能因此采取各种预防性措施，就能尽量及时地降低风险。”北京大学国际医院筹备组信息技术部总经理李黎对《中国科学报》说。

　　弱审计无安全

　　李黎认为，目前由于治疗性的医疗设备在我国各大医院还没进入联网阶段，进行“互联”的大部分是检测和检查设备，如大型影像设备、心电检测仪等，因此如果黑客入侵，会存在信息泄露的风险，但“遥控”医疗设备杀人几乎不可能。

　　曾进行医疗物联网研究的国内某知名互联网公司软件工程师李立对李黎的说法表示赞同：“目前医疗行业被黑客入侵的风险存在于医疗系统层面，主要通过网络访问篡改医疗数据，如电子病历、网上挂号、预约、病人档案等。”

　　通常医疗系统控制中心比较庞大，用户很多(各种医生、护士等)，大部分是非专业网络信息人士，安全意识不强，而控制中心这种应用系统可能会直接接入互联网，黑客访问的机会大大增多。

　　在李立看来，黑客通过网络寻找漏洞入侵或者通过社会工程、木马等获得安全意识薄弱用户的权限是很简单的事。

　　据介绍，一般信息系统都要建立好“审计”机制，及时发现异常访问情况。“就像装有监控系统的大厦，审计就像安保人员，可以通过摄像头对大厦的安全情况了如指掌，在足够密切的关注下及时发现问题。”李立说。

　　李黎也认为，审计机制十分关键，如果造成疏漏，黑客入侵了医疗单位的信息系统很可能无法察觉。

　　无线网络藏危机

　　在许多移动医疗的会议上，专家们都指出，发展个人可穿戴医疗设备的物联网时代就要到来。目前可穿戴式医疗设备主要聚焦于采集个人生理数据，如采集心跳、血压、脉搏、体温等信息，并通过无线网络发往医疗数据中心，从而实现对用户健康状况的检查;未来除了对健康状况预警之外，可能会更进一步对病人进行远程医疗，如哮喘、糖尿病人等，检测到病人将要发作时，直接通过设备为病人输入药物。

　　在业内专家看来，无线网络也“方便”了黑客的访问。黑客不需要通过物理接触，只需处于设备无线信号范围内，即可监听设备发出的信息数据。

　　通常，设备通信的信息是被加密的，如果无法破解，对黑客的价值不大。“由于一些加密漏洞、密码太脆弱或者黑客的计算资源足够强大，黑客有机会对加密进行破解时，就能还原出原始信息，甚至接入无线网络。”李黎说。

　　李黎认为，当前黑客搜集个人可穿戴式的医疗设备的单次信息可能意义不大，但一旦可以接触到“大数据”，则能掌握设备用户的全面隐私信息。

　　李立则强调，黑客如果破解了无线网络信息，就可以伪装成设备的合法控制方，读取设备数据;如果设备本身提供了操控或篡改数据的远程接口，黑客就很容易进行远程操控。

　　远程操控藏隐患

　　除了医疗信息系统和无线网络可能成为黑客的入侵途径，还有一种潜在的入侵风险威胁着医疗设备的安全。

　　此前，北京大学人民医院医疗设备维修处处长沈晨阳曾透露，有些医疗设备厂家会提供远程维护的服务，设备开关机、出现故障等厂家马上能知晓。在这种情况下，是否也存在医疗设备的数据泄露隐患和安全风险?

　　深圳市开立科技有限公司研发部总监李浩告诉《中国科学报》记者，远程维护并不等同于远程监控，医疗设备的远程维护是为了解决客户设备故障，而不是为了监控客户设备。

　　“以超声产品为例，很多情况下(尤其是国内)客户只有在超声设备发生故障时，才会连入网络，发起远程维护请求。为了快速响应客户需求，同时低成本帮助客户解决问题，医疗设备厂家希望通过网络远程协助客户定位并解决问题。但这种远程维护收集的信息仅限于涉及设备故障本身，不应触及和获取病人信息。”李浩说。

　　为了保障设备信息安全，李浩所在的开立公司已采取了两项措施：一是远程维护只能是客户主动发起，如果客户没有发起，那么不能操作客户设备;二是在软件设计上，将病人信息目录列为禁区，远程维护操作无法进行访问。

　　不过，在李立看来，黑客还是能想方设法攻击医疗设备。“如果厂家知道设备存在故障，那么黑客就有可能知道：比如黑客是厂家雇员或者买通了厂家的雇员，入侵过厂家的资料库，从而对设备知根知底，就可以直接研究入侵方案，而不用经过一段时间苦苦探索的扫描来寻找漏洞。因此，厂家的保密如果做得不好的话，医疗设备的信息就有可能泄露，带来安全隐患。”

　　多手准备抗入侵

　　面对可能的入侵风险，李浩从医疗设备系统本身安全性的角度提出了建议：“避免使用安全性低、易受攻击的操作系统;医疗设备公司能自主研发操作系统，或者对操作系统进行深度定制裁剪;对医疗设备的联网采取呼叫应答的方式接入网络而不是长期固定接入网络。”

　　李立也提出了相应的预防措施：设备和系统开发的过程需要专业的安全团队来评估，以确保系统本身抵抗攻击的能力够强，没有致命的漏洞留给黑客，还要建立安全的审计机制，即对设备或者系统的每一次访问，都要有记录，而且要跟踪这些记录进行区分，阻止非正常访问行为并修补已知的漏洞。

　　“还要加强系统中每一个用户的安全意识，并且确保用户权限划分得相对隔离且安全，如病人对自己的设备数据权限是可读，责任医生的权限是可读可改，责任护士可以操作医生审批的指令，而其他医生或护士则无权访问该病人数据等。”李立说。

　　此外，受访专家还表示，要及时跟进各方面技术信息反馈的漏洞，如厂商反馈、安全团队、同行公开等，才能尽量将医疗设备的入侵风险扼杀在“摇篮”里。