離開
進入科幻情結恐成真╱駭進心律調節器 殺人於無形
2013/06/24 06:00
〔國際新聞中心/法新社華盛頓22日電〕駭客侵入醫療器材的概念,迄今仍僅限於科幻小說或駭客示範的範疇,但美國監管機關與安全專家說,駭客確實可侵入心律調節器和胰島素幫浦等植入式醫療裝置,帶來致命威脅。
美國食品暨藥物管理局(FDA)本週警告,該署了解網路安全的脆弱性,也得知可能直接衝擊醫療器材或醫院網路運作的事件,警告製造商加緊監控。官員表示,他們尚未接獲任何蓄意駭入醫療器材事件,但在熱門電視影集「反恐危機」(Homeland)中,駭客行刺美國副總統,就是透過駭入心律調節器,對副總統發動致命電擊達到目的。
密西根大學專精醫療安全的電腦系教授傅凱文(Kevin Fu,譯音)說:「好消息是我們還沒聽過現實世界有這類事件,壞消息是沒有針對這類事件發展的科學。轉瞬之間惡意軟體就可能侵入。」
傅凱文於2008年曾共同撰寫凸顯植入式裝置風險的研究報告,例如心臟去顫器可能遭駭客侵入等情況。他說,「我認為,偶然進入裝置的惡意軟體,會比虛構節目裡的攻擊帶來更大風險。惡意軟體常會減緩電腦速度,而當醫療裝置速度變慢,通常就不再能正常運作」。
資安公司IOActive專家傑克(Barnaby Jack)表示,「反恐危機」描述的情況「相當真實」,他會在即將召開的駭客會議上示範類似攻擊。傑克致力研究大型製造商的植入式醫療裝置,發現這些裝置「會變得特別脆弱」。他說,他可以從10到15公尺的範圍內,「擷取遠距侵入植入式裝置所需的認證」。
安全專家指出,除植入式裝置,監控系統、掃描器與輻射器材等醫院設備,連結的網路都有安全漏洞,一些心臟與藥物監控系統使用的是開放的Wi-Fi連結,可能遭入侵。傅凱文說,「我去過的醫院絕大多數使用對惡意軟體極度脆弱的Windows XP或Windows 95系統」。
