植入式醫(yī)療設(shè)備的方案

自從1958年第一個心臟起搏器被植入人體后，植入式醫(yī)療設(shè)備一直致力于挽救生命的使用。這已經(jīng)應(yīng)用了有半個多世紀事情，幾乎每天都有著新的突破。目前正在使用的植入式醫(yī)療設(shè)備的幾個例子包括用于癲癇或帕金森病患者的腦深部刺激器、使用輸液泵和各種傳感器收集和處理生命體征的藥物輸送系統(tǒng)。

越來越多的醫(yī)療植入物與互聯(lián)網(wǎng)相連。該連接允許醫(yī)療服務(wù)提供商下載數(shù)據(jù)，程序員更新軟件。這種連接可能使它們?nèi)菀资艿焦?，而設(shè)備本身的限制可能會加劇這種攻擊：有限的計算能力和電池容量。

IEEE會員Rebecca Herold說：“我們不希望任何人能夠“劫持”或捕獲傳輸來獲取數(shù)據(jù)或干擾正在發(fā)生的事情?！?/p>

微型加密通信

植入式設(shè)備與其連接的筆記本電腦、手機、平板電腦或設(shè)備之間的通信通常不加密。這些設(shè)備本身很小，可能沒有足夠的計算能力來采用某些類型的加密。

但隨著人們對潛在安全風(fēng)險的認識不斷提高，這種情況可能正在發(fā)生變化。

研究人員目前正在積極探索使用人體自身的數(shù)據(jù)來形成加密密鑰，這兩種設(shè)備將用于建立安全通信。例如，在IEEE Access上的一篇文章中，研究人員討論了將心電圖數(shù)據(jù)用作醫(yī)療傳感器之間通信的基準。使用來自身體的信號（生物識別的一種形式）可以與有限的計算資源建立安全連接。

電池攻擊

植入物也容易受到攻擊而影響電池，可能存在兩種形式。

攻擊者可以使用不正確的憑據(jù)請求植入物建立安全通道，這會導(dǎo)致植入物運行能耗驗證協(xié)議的一部分 —— 將會耗盡電池電量。在另一次攻擊中，攻擊者產(chǎn)生電磁噪聲，以便在植入收發(fā)器上造成高錯誤率。由于自由傳輸?shù)臄?shù)量增加，這增加了其能量消耗。增加的噪音也可能迫使植入物增加其傳輸功率，從而縮短電池壽命。

IEEE會員Jéferson Nobre說：“主要風(fēng)險是植入手術(shù)的中斷。由于這些攻擊可以使用合法任務(wù)執(zhí)行，因此可以使用超時或行為異常檢測進行防御?！?/p>

雖然這些類型的攻擊在很大程度上是理論上的，但安全研究人員的幾次演示表明它們是可行的。在某些情況下，個人甚至嘗試禁用了植入物的無線連接以防止攻擊。

IEEE研究生會員Shally Gupta說：“這是最容易發(fā)動高效攻擊的方法之一?！?/p>

Gupta表示，為了防御這些攻擊，設(shè)備制造商正越來越多地轉(zhuǎn)向零功率防御策略，即不依賴設(shè)備電池功率的防御。其中一個例子使攻擊發(fā)生了逆轉(zhuǎn)。

該策略最近在IEEE Access上發(fā)表的一篇文章中進行了描述：“植入式醫(yī)療設(shè)備（IMD）首先從外部實體接收的無線消息中獲取能量，然后使用該自由能量執(zhí)行身份驗證操作。除非外部實體經(jīng)過身份驗證，否則IMD不會切換到其主電池進行后續(xù)操作?！?/p>

Gupta說：“這確保了IMD不會在響應(yīng)來自實體的虛假消息時耗盡電池?！?/p>