科幻情結恐成真╱駭進心律調節器 殺人於無形
〔國際新聞中心/法新社華盛頓22日電〕駭客侵入醫療器材的概念,迄今仍僅限於科幻小說或駭客示範的範疇,但美國監管機關與安全專家說,駭客確實可侵入心律調節器和胰島素幫浦等植入式醫療裝置,帶來致命威脅。
美國食品暨藥物管理局(FDA)本週警告,該署了解網路安全的脆弱性,也得知可能直接衝擊醫療器材或醫院網路運作的事件,警告製造商加緊監控。官員表示,他們尚未接獲任何蓄意駭入醫療器材事件,但在熱門電視影集「反恐危機」(Homeland)中,駭客行刺美國副總統,就是透過駭入心律調節器,對副總統發動致命電擊達到目的。
密西根大學專精醫療安全的電腦系教授傅凱文(Kevin Fu,譯音)說:「好消息是我們還沒聽過現實世界有這類事件,壞消息是沒有針對這類事件發展的科學。轉瞬之間惡意軟體就可能侵入。」
傅凱文於2008年曾共同撰寫凸顯植入式裝置風險的研究報告,例如心臟去顫器可能遭駭客侵入等情況。他說,「我認為,偶然進入裝置的惡意軟體,會比虛構節目裡的攻擊帶來更大風險。惡意軟體常會減緩電腦速度,而當醫療裝置速度變慢,通常就不再能正常運作」。
資安公司IOActive專家傑克(Barnaby Jack)表示,「反恐危機」描述的情況「相當真實」,他會在即將召開的駭客會議上示範類似攻擊。傑克致力研究大型製造商的植入式醫療裝置,發現這些裝置「會變得特別脆弱」。他說,他可以從10到15公尺的範圍內,「擷取遠距侵入植入式裝置所需的認證」。
安全專家指出,除植入式裝置,監控系統、掃描器與輻射器材等醫院設備,連結的網路都有安全漏洞,一些心臟與藥物監控系統使用的是開放的Wi-Fi連結,可能遭入侵。傅凱文說,「我去過的醫院絕大多數使用對惡意軟體極度脆弱的Windows XP或Windows 95系統」。
美網站訂「基督徒家規」︰丈夫可打老婆屁股
上一則新聞:《中英對照讀新聞》Austrian bank employee ’drops 90,000 euros into river’ 奧地利銀行行員把「9萬歐元掉進河裡」
-
瑞典通過「全球第一」新法︰祖父母可享3個月帶薪育嬰假
-
我們不同意!布林肯:中國想主導國際體系 美國將積極競爭
-
烏克蘭破「政變陰謀」!國安部門揭露詳細內情
-
印度宗教活動釀「踩踏事故」至少27死 死者多為女性還有3幼童
-
「請您說明被外洩個資的詳細內容」 角川公告遭大批鄉民砲轟!
-
印度「大規模踩踏」攀升至122死 萬人朝聖現場畫面曝光
-
菲律賓控中國「打人喊救人」 彭博:北京真正目標是台灣
-
預測美總統大選10戰9勝 美學者逆風分析:「換拜」是巨大錯誤
國際今日熱門