聯網的醫(yī)療設備究竟有多不安全？

　　聯網的醫(yī)療設備究竟有多不安全？MedSec 公司在報告中宣稱他們可以通過入侵驅使起搏器將運行頻率提升至危險水平，甚至可以在入侵中耗光設備的電池。但付教授卻未能重現這兩種入侵手段，目前他的團隊還在繼續(xù)對這兩項指控作出調查。

　　據波士頓醫(yī)院的首席信息官約翰?哈拉姆卡(John Halamka)透露，醫(yī)院每隔 7 秒就會迎來一次攻擊，這些攻擊的來源非常廣泛，包括黑客活動、有組織的犯罪行為，甚至是麻省理工學院(MIT)的高材生。盡管一切似乎都散發(fā)著陰謀論的味道，但付教授還是以四兩撥千斤的口吻說道：「我認為這份報告的作者絕對是一幫才華洋溢的安全專家，但我們依然對他們是否能正確詮釋臨床效果心存疑慮，畢竟產品的固有缺陷不一定會對病人造成不可挽回的傷害?！?/p>

　　付教授的關注點是報告中的一張截圖，MedSec 公司在報告中以這張截圖表明設備正處于失靈狀態(tài)之中。付教授決定通過實驗一探究竟。

　　在實驗中，付教授的團隊將 St. Jude Medical 公司的程序系統和設備連接到了一塊。設置完成后，團隊成員可以在程序中制造各種各樣的情況，以測試設備在各種情況下的反應。付教授的團隊甚至在實驗中重現了和報告截圖一模一樣的效果，但起搏器卻依然能夠以正常的頻率運行。

　　「起搏器的運行頻率并沒有發(fā)生改變，屏幕上所顯示的信息僅僅是輕微的錯誤警告。」付教授表示，「這個錯誤警告表明設備和心臟組織之間的連接出現了問題，當設備和病人的連接出現中斷時，你就會看到這樣的畫面?！?/p>

　　但很遺憾，付教授的實驗并沒有證明任何決定性的事件，因為 MedSec 公司所提供的截圖可能確實來自足以致使設備發(fā)生崩潰的攻擊。Muddy Waters 公司甚至還發(fā)布了一份聲明：

　　密歇根大學對于我們的研究并沒有一個明確的認識，但我們對此并不意外。為了避免為潛在的黑客提供攻擊設備的操作指引，我們特意隱匿了和設備的缺陷和攻擊相關的細節(jié)信息。這項舉措恰好體現了我們對消息的發(fā)布負責的態(tài)度。

　　付教授表示他尚不能對報告的精確性作出評價，也不確定 St. Jude Medical 公司是否存在大規(guī)模召回產品的可能性。不過他指出，一旦涉事公司決定大規(guī)模召回設備，這將會成為醫(yī)療設備生產商首次因安全問題引發(fā)的召回事件。

　　此外，即便 St. Jude Medical 公司的技術確實存在安全隱患，監(jiān)管部門還需仔細評估這些隱患可能給病人帶來的風險?！阜浅＿z憾，這份報告所涉及的醫(yī)療數據實在是太少了。但從我們所找到的一處醫(yī)療數據看來，確實存在被曲解的情況?！顾f道。

    2898站長資源平臺商業(yè)經濟排行榜：http://afrimangol.com/webmain/syjj.htm