科幻情結恐成真╱駭進心律調節器 殺人於無形

〔國際新聞中心／法新社華盛頓22日電〕駭客侵入醫療器材的概念，迄今仍僅限於科幻小說或駭客示範的範疇，但美國監管機關與安全專家說，駭客確實可侵入心律調節器和胰島素幫浦等植入式醫療裝置，帶來致命威脅。

美國食品暨藥物管理局（FDA）本週警告，該署了解網路安全的脆弱性，也得知可能直接衝擊醫療器材或醫院網路運作的事件，警告製造商加緊監控。官員表示，他們尚未接獲任何蓄意駭入醫療器材事件，但在熱門電視影集「反恐危機」（Homeland）中，駭客行刺美國副總統，就是透過駭入心律調節器，對副總統發動致命電擊達到目的。

請繼續往下閱讀...

密西根大學專精醫療安全的電腦系教授傅凱文（Kevin Fu，譯音）說：「好消息是我們還沒聽過現實世界有這類事件，壞消息是沒有針對這類事件發展的科學。轉瞬之間惡意軟體就可能侵入。」

傅凱文於2008年曾共同撰寫凸顯植入式裝置風險的研究報告，例如心臟去顫器可能遭駭客侵入等情況。他說，「我認為，偶然進入裝置的惡意軟體，會比虛構節目裡的攻擊帶來更大風險。惡意軟體常會減緩電腦速度，而當醫療裝置速度變慢，通常就不再能正常運作」。

資安公司IOActive專家傑克（Barnaby Jack）表示，「反恐危機」描述的情況「相當真實」，他會在即將召開的駭客會議上示範類似攻擊。傑克致力研究大型製造商的植入式醫療裝置，發現這些裝置「會變得特別脆弱」。他說，他可以從10到15公尺的範圍內，「擷取遠距侵入植入式裝置所需的認證」。

安全專家指出，除植入式裝置，監控系統、掃描器與輻射器材等醫院設備，連結的網路都有安全漏洞，一些心臟與藥物監控系統使用的是開放的Wi-Fi連結，可能遭入侵。傅凱文說，「我去過的醫院絕大多數使用對惡意軟體極度脆弱的Windows XP或Windows 95系統」。