植入式醫(yī)療設(shè)備是一個(gè)被忽視的安全挑戰(zhàn)，它只會(huì)隨著時(shí)間的推移而增加。

隨著時(shí)間的推移，隨著無(wú)線連接技術(shù)的引入，IMD 變得更加精致和智能——通過(guò)藍(lán)牙連接到在線平臺(tái)、云和移動(dòng)應(yīng)用程序，以進(jìn)行維護(hù)、更新和監(jiān)控，所有這些都是為了讓病人得到更好的護(hù)理體驗(yàn)。?

但是，一旦您將此類連接引入設(shè)備（無(wú)論是外部還是內(nèi)部），這也會(huì)創(chuàng)建潛在的漏洞利用途徑。?

具體內(nèi)容

新興的 IMD 漏洞和攻擊途徑問(wèn)題首先在 2017 年 St. Jude 案中突顯出來(lái)，其中美國(guó)食品和藥物管理局 (FDA)自愿召回了 465,000 個(gè)心臟起搏器，原因是：可以遠(yuǎn)程利用來(lái)篡改救生設(shè)備的漏洞。

?

自然，這些設(shè)備不能只是拉出、送入并更換為新型號(hào)。相反，使用起搏器的患者可以根據(jù)自己的意愿去看醫(yī)生進(jìn)行固件更新。

最近，CyberMDX 研究人員估計(jì)，目前醫(yī)院使用的所有設(shè)備中有 22%容易受到 BlueKeep 的影響，BlueKeep 是 Microsoft 遠(yuǎn)程桌面協(xié)議 (RDP) 服務(wù)中的一個(gè) Windows 漏洞。在聯(lián)網(wǎng)醫(yī)療設(shè)備方面，這個(gè)數(shù)字上升到 45%。?

根據(jù) Ramsay Health Care 的 CISO Christopher Neal 的說(shuō)法，我們今天使用的許多設(shè)備都不是完全安全的，這個(gè)問(wèn)題可能會(huì)在未來(lái)幾十年中影響醫(yī)療設(shè)備。?

周三在美國(guó)黑帽子會(huì)議上，弗吉尼亞理工學(xué)院和州立大學(xué)休姆國(guó)家安全與技術(shù)中心電子系統(tǒng)實(shí)驗(yàn)室主任Micheals博士也表達(dá)了同樣的觀點(diǎn)。

Micheals與Zoe Chen、Paul O'Donnell、Eric Ottman 和 Steven Trieu 共同撰寫的一份白皮書，該白皮書調(diào)查了 IMD 如何危及安全空間的安全——例如軍方使用的空間、安全和政府機(jī)構(gòu)。?

在美國(guó)，許多機(jī)構(gòu)以國(guó)家安全為由禁止將外部移動(dòng)設(shè)備和互聯(lián)網(wǎng)連接產(chǎn)品（包括智能手機(jī)和健身追蹤器）置于隔離的安全空間中。?

如果健身追蹤器或智能手機(jī)被認(rèn)為有風(fēng)險(xiǎn)，只需將它們交出，鎖在安全的儲(chǔ)物柜中，并在一天結(jié)束時(shí)進(jìn)行收集。然而，IMD——當(dāng)它們被植入時(shí)——經(jīng)常被忽視或完全不受這些規(guī)則的約束。?

這位教授估計(jì)已經(jīng)安裝了超過(guò) 500 萬(wàn)個(gè) IMD——其中大約 100,000 個(gè)屬于擁有美國(guó)政府安全許可的個(gè)人——并且它們對(duì)用戶的價(jià)值不容忽視。然而，這并不意味著他們可能不會(huì)對(duì)安全構(gòu)成風(fēng)險(xiǎn)，如果他們的設(shè)備受到威脅，用戶可能會(huì)在不知不覺(jué)中成為內(nèi)部威脅。

“鑒于這些智能設(shè)備越來(lái)越多地通過(guò)雙向通信協(xié)議進(jìn)行連接，具有嵌入式內(nèi)存，擁有許多混合模式傳感器，并且經(jīng)過(guò)訓(xùn)練以適應(yīng)其環(huán)境并使用人工智能 (AI) 算法進(jìn)行宿主的訓(xùn)練，它們代表著重要的意義。對(duì)受保護(hù)數(shù)據(jù)的安全性的擔(dān)憂，同時(shí)也為他們的用戶帶來(lái)越來(lái)越多的、通常是醫(yī)療上必要的好處，”Micheals說(shuō)。?

起搏器、胰島素泵、聽力植入物和其他容易被利用的 IMD 可能被武器化以泄漏 GPS 和位置數(shù)據(jù)，以及其他潛在的機(jī)密數(shù)據(jù)集或與安全空間相關(guān)的環(huán)境信息，這些數(shù)據(jù)是從內(nèi)置傳感器、麥克風(fēng)和將來(lái)自環(huán)境的信息轉(zhuǎn)換為信號(hào)和數(shù)據(jù)的傳感器。?

例如，市場(chǎng)上有一些智能助聽器與云架構(gòu)相關(guān)聯(lián)，并使用機(jī)器學(xué)習(xí) (ML) 來(lái)記錄和分析聲音以獲得反饋并提高其性能——但如果受到損害，該功能可能會(huì)被劫持。

?

基于 GPS 的被動(dòng)數(shù)據(jù)收集設(shè)備被認(rèn)為是低風(fēng)險(xiǎn)的，而使用開源代碼、具有云功能、AI/ML 或語(yǔ)音激活的小工具被認(rèn)為是中高風(fēng)險(xiǎn)。?

當(dāng)它們是外部設(shè)備和便攜式設(shè)備時(shí)，中高風(fēng)險(xiǎn)設(shè)備通常被禁止進(jìn)入安全空間，但許多 IMD 現(xiàn)在也屬于這些類別，并且已經(jīng)通過(guò)立法彌補(bǔ)漏洞。??

?

01

白名單：預(yù)先批準(zhǔn)一組被認(rèn)為足夠安全的 IMD。然而，這需要不同機(jī)構(gòu)之間的檢查和一致性。

02

隨機(jī)檢查：先前批準(zhǔn)的設(shè)備需要檢查其設(shè)置——但實(shí)際上，對(duì)此進(jìn)行監(jiān)管會(huì)很困難，特別是因?yàn)樗赡苄枰L問(wèn)專有供應(yīng)商數(shù)據(jù)。?

03

鐵磁檢測(cè)：在個(gè)人進(jìn)入設(shè)施之前使用檢測(cè)器識(shí)別植入物或其他外來(lái)設(shè)備/IMD，以確保它們?cè)谂鷾?zhǔn)的列表中。

04

歸零：在設(shè)備離開安全空間之前檢查和清除設(shè)備中的數(shù)據(jù)可以提高信息安全性，但這需要安全的方法來(lái)擦除救生設(shè)備中的信息——這是一個(gè)令人生畏和潛在危險(xiǎn)的前景。?

05

管理軟件：可以開發(fā)代碼以將 IMD 置于“飛機(jī)”模式的形式——但這需要開發(fā)人員的投資、時(shí)間和測(cè)試。?

06

個(gè)人干擾：佩戴者可以使干擾器產(chǎn)生足夠的噪音來(lái)阻止信息傳輸。但是，這可能會(huì)影響電池壽命。

該團(tuán)隊(duì)表示，IMD 領(lǐng)域取得的進(jìn)步“遠(yuǎn)遠(yuǎn)超過(guò)”了當(dāng)前的安全指令，需要新的政策考慮，并呼吁修訂情報(bào)界政策備忘錄 (ICPM) 2005-700-1，?附件 D，第 I 部分?(.PDF) 包括智能 IMD，以保持符合情報(bào)社區(qū)政策指南 (ICPG)? 110.1 ?(.PDF)。

?

Michaels 在接受 記者采訪時(shí)表示，防止 IMD 成為安全設(shè)施威脅的最簡(jiǎn)單方法是對(duì)設(shè)備進(jìn)行物理屏蔽——與修改固件相比，這可能要安全得多，因?yàn)椤斑@可能會(huì)造成未經(jīng)測(cè)試的操作聲明（盡管可能性很小）可能會(huì)影響其預(yù)期操作或用戶的健康。”

TechRepublic：?安全分析師：行業(yè)尚未解決人才缺口或提供明確的職業(yè)道路。

教授補(bǔ)充說(shuō)，圍繞 IMD 的安全問(wèn)題可能會(huì)隨著時(shí)間的推移而增加，隨著它們變得越來(lái)越強(qiáng)大，安全將成為立法、供應(yīng)商認(rèn)為是“隱私”和電池消耗之間的平衡行為——這是少數(shù)幾個(gè)限制 IMD 在智能技術(shù)方面可以走多遠(yuǎn)的因素。

?“此外，我認(rèn)為隨著植入設(shè)備數(shù)量的增加，它們成為惡意行為者更可行的目標(biāo)——鑒于許多設(shè)備的預(yù)期壽命為 10 年以上，問(wèn)題幾乎變成了“破解一個(gè) 10歲的物聯(lián)網(wǎng)設(shè)備，”Michaels評(píng)論道。“也許不是一種直接的威脅，但隨著時(shí)間的推移，威脅會(huì)越來(lái)越大，而且很難進(jìn)行召回/固件更新。”