物聯網設備帶來的不止便利?你的心臟起搏器在監視你
1月29日消息,據國外媒體報導,《大西洋月刊》撰文指出,
在筆者胸口左側心臟上方置著一個無線連接的心臟起搏器。這種設備會適時發出電脈衝,確保我的心律不會降到每分鐘25次以下。
這個使用電池驅動,應用互聯網連接的小設備讓我既著迷,又恐懼。人們常常說,“如果我失去了我的iPhone,
由於自己患有一種叫做“完全性心臟阻滯”的疾病,因此不得不使用醫療設備公司Medtronic公司所生產的心臟起搏器。
起搏器在1966年被批准可通過醫療保險報銷,因此相關設備的安裝量急劇增加。1984年,美國心臟病學會的治療指南稱心臟起搏器至少是治療心臟疾病的“合理”工具。從1993年到2009年,有近300萬美國人植入了起搏器。
儘管心臟起搏器的數量在不斷增加,
我所使用的無線心臟起搏器就會不間斷地收集資料,每當我的醫生安排遠端監控預約時,這些資料就會自動發送到我的床邊監視器。每隔四到六個月,監視器會將我的指標發送給後臺伺服器。醫生檢查傳輸的資料,並通過電話通知我是否需要採取進一步行動。患者手冊解釋如下:“使用無線技術發送心臟設備資訊不需要您與您的顯示器交互。
誠然,這種解釋是為了告訴我沒有打擾我的生活。但是對我來說,我胸部的起搏器在睡夢中會與他人“交流”感覺並不太好。設備將什麼資料發送到雲,而雲端又發送回來什麼?我無法確定我的資料是否受到保護。正如安全研究人員Marie Moe最近在《連線》上所寫的那樣,“這個領域存在的部分安全問題是醫療設備都是一種黑箱現象。當我使用專有代碼運行時,該如何在沒有透明度的情況下信任身體內部的機器?“
Moe提到,2008年密西根大學的一組研究人員證明,從起搏器中提取敏感的個人資訊是完全可行的,甚至可以通過改變起搏規律或關閉起搏器來威脅患者的生命。其他醫療器械也很脆弱。?2011年,獨立安全研究員Jay Radcliffe在Medtronic胰島素泵中發現了一個安全性漏洞,攻擊者完全可以控制這個安全性漏洞。
而時任美國副總統的切尼在2013年告訴哥倫比亞廣播公司,為了防止被駭客攻擊,他的醫生禁用他使用無線心臟起搏器。
衛生服務提供者可以遠端查看患者資料,未經授權的駭客也可以訪問。但是患者自己很難獲得這些病歷。在給Medtronic醫療設備公司以及植入心臟起搏器植入的醫院打了電話之後,有人告訴我必須簽署一個表格並等待它的批准,然後才能把資料發送給我,這個過程可能需要幾個星期。何況我根本不知道他們所提供的資料是一部分還是完整的。正如穀歌或Facebook所保留的龐大使用者資料量,即使是身上的小設備,也會逐漸將個人資訊的控制權從使用者轉移到公司。
駭客構成的潛在威脅令人不安,而我的心臟已被貨幣化的擔憂也是如此。Medtronic是一家上市公司,在大約160個國家擁有8.4萬名員工,產品專利超過5萬件。僅2017年,該公司僅心臟和血管設備的總收入就達105億美元。
我之所以說資料監控是有威脅的,因為受到這些監控的患者不知道誰在手機資訊,正在收集哪些資訊以及出於何種原因收集資訊。與iPhone或Amazon Echo用戶不同,我不能選擇停止使用我的心臟起搏器。在某種程度上,我的心臟不再是完全的我的心臟,我與Medtronic公司以及設備所植入的美國醫院分享自己的心臟。甚至於我也不確定某一天我的心臟跳動次數是否會不再受我身體的控制。
除了隱私和安全之外,其他的擔心更可怕。剛植入心臟起搏器的時候,我最擔心的是在我的大腦停止運作後起搏器會頑固地繼續運行下去。而無處不在的雲連接使這種恐懼更加黑暗。即使我的大腦停止運作,我的身體會繼續向雲發送資料嗎?將來有可能遠端“關閉”我嗎?
考慮到所有的問題,業內需要對無線醫療設備的真實影響進行開誠佈公的研究。來自心臟病專家,電腦科學家,醫療公司和立法者的透明度尤其重要。?Rachel Z. Arndt在《現代醫療保健》雜誌曾撰文指出,網路醫療設備中的網路安全性漏洞可能會對醫療系統“造成嚴重破壞”。面對不斷增長的安全威脅,醫療行業中的許多人現在要求提供一份“軟體物料清單”,列出所有無線設備中的軟體元件。
儘管2014年的法案要求政府機構有權獲得新產品軟體元件的完整清單,但這些努力尚未實施。相反,根據Arndt的說法,“FDA只是建議製造商在設計設備時考慮到網路安全問題,並在設備上市後繼續這樣做。”
與此同時,患者卻依舊沒有答案。
以上由網易企業郵箱經銷商(163hmail.com)湖南領先網路科技整理發佈。
網易企業郵箱,是網易專為企業使用者定制的電子郵箱產品,根植于中文郵箱第一品牌,擁有國內最高等級郵件系統安全證書,具備頂級反垃圾實力、安全穩定、海外暢郵、高效管理、簡單易用等優良品質。湖南領先網路科技是網易企業郵箱授權經銷商,專業為企業提供網易企業郵箱、網易辦公套件等一站式企業資訊化專業解決方案。
“這個領域存在的部分安全問題是醫療設備都是一種黑箱現象。當我使用專有代碼運行時,該如何在沒有透明度的情況下信任身體內部的機器?“Moe提到,2008年密西根大學的一組研究人員證明,從起搏器中提取敏感的個人資訊是完全可行的,甚至可以通過改變起搏規律或關閉起搏器來威脅患者的生命。其他醫療器械也很脆弱。?2011年,獨立安全研究員Jay Radcliffe在Medtronic胰島素泵中發現了一個安全性漏洞,攻擊者完全可以控制這個安全性漏洞。
而時任美國副總統的切尼在2013年告訴哥倫比亞廣播公司,為了防止被駭客攻擊,他的醫生禁用他使用無線心臟起搏器。
衛生服務提供者可以遠端查看患者資料,未經授權的駭客也可以訪問。但是患者自己很難獲得這些病歷。在給Medtronic醫療設備公司以及植入心臟起搏器植入的醫院打了電話之後,有人告訴我必須簽署一個表格並等待它的批准,然後才能把資料發送給我,這個過程可能需要幾個星期。何況我根本不知道他們所提供的資料是一部分還是完整的。正如穀歌或Facebook所保留的龐大使用者資料量,即使是身上的小設備,也會逐漸將個人資訊的控制權從使用者轉移到公司。
駭客構成的潛在威脅令人不安,而我的心臟已被貨幣化的擔憂也是如此。Medtronic是一家上市公司,在大約160個國家擁有8.4萬名員工,產品專利超過5萬件。僅2017年,該公司僅心臟和血管設備的總收入就達105億美元。
我之所以說資料監控是有威脅的,因為受到這些監控的患者不知道誰在手機資訊,正在收集哪些資訊以及出於何種原因收集資訊。與iPhone或Amazon Echo用戶不同,我不能選擇停止使用我的心臟起搏器。在某種程度上,我的心臟不再是完全的我的心臟,我與Medtronic公司以及設備所植入的美國醫院分享自己的心臟。甚至於我也不確定某一天我的心臟跳動次數是否會不再受我身體的控制。
除了隱私和安全之外,其他的擔心更可怕。剛植入心臟起搏器的時候,我最擔心的是在我的大腦停止運作後起搏器會頑固地繼續運行下去。而無處不在的雲連接使這種恐懼更加黑暗。即使我的大腦停止運作,我的身體會繼續向雲發送資料嗎?將來有可能遠端“關閉”我嗎?
考慮到所有的問題,業內需要對無線醫療設備的真實影響進行開誠佈公的研究。來自心臟病專家,電腦科學家,醫療公司和立法者的透明度尤其重要。?Rachel Z. Arndt在《現代醫療保健》雜誌曾撰文指出,網路醫療設備中的網路安全性漏洞可能會對醫療系統“造成嚴重破壞”。面對不斷增長的安全威脅,醫療行業中的許多人現在要求提供一份“軟體物料清單”,列出所有無線設備中的軟體元件。
儘管2014年的法案要求政府機構有權獲得新產品軟體元件的完整清單,但這些努力尚未實施。相反,根據Arndt的說法,“FDA只是建議製造商在設計設備時考慮到網路安全問題,並在設備上市後繼續這樣做。”
與此同時,患者卻依舊沒有答案。
以上由網易企業郵箱經銷商(163hmail.com)湖南領先網路科技整理發佈。
網易企業郵箱,是網易專為企業使用者定制的電子郵箱產品,根植于中文郵箱第一品牌,擁有國內最高等級郵件系統安全證書,具備頂級反垃圾實力、安全穩定、海外暢郵、高效管理、簡單易用等優良品質。湖南領先網路科技是網易企業郵箱授權經銷商,專業為企業提供網易企業郵箱、網易辦公套件等一站式企業資訊化專業解決方案。