植入式醫療設備是一個被忽視的安全挑戰，它只會隨著時間的推移而增加。

隨著時間的推移，隨著無線連接技術的引入，IMD 變得更加精致和智能——通過藍牙連接到在線平臺、云和移動應用程序，以進行維護、更新和監控，所有這些都是為了讓病人得到更好的護理體驗。?

但是，一旦您將此類連接引入設備（無論是外部還是內部），這也會創建潛在的漏洞利用途徑。?

具體內容

新興的 IMD 漏洞和攻擊途徑問題首先在 2017 年 St. Jude 案中突顯出來，其中美國食品和藥物管理局 (FDA)自愿召回了 465,000 個心臟起搏器，原因是：可以遠程利用來篡改救生設備的漏洞。

?

自然，這些設備不能只是拉出、送入并更換為新型號。相反，使用起搏器的患者可以根據自己的意愿去看醫生進行固件更新。

最近，CyberMDX 研究人員估計，目前醫院使用的所有設備中有 22%容易受到 BlueKeep 的影響，BlueKeep 是 Microsoft 遠程桌面協議 (RDP) 服務中的一個 Windows 漏洞。在聯網醫療設備方面，這個數字上升到 45%。?

根據 Ramsay Health Care 的 CISO Christopher Neal 的說法，我們今天使用的許多設備都不是完全安全的，這個問題可能會在未來幾十年中影響醫療設備。?

周三在美國黑帽子會議上，弗吉尼亞理工學院和州立大學休姆國家安全與技術中心電子系統實驗室主任Micheals博士也表達了同樣的觀點。

Micheals與Zoe Chen、Paul O'Donnell、Eric Ottman 和 Steven Trieu 共同撰寫的一份白皮書，該白皮書調查了 IMD 如何危及安全空間的安全——例如軍方使用的空間、安全和政府機構。?

在美國，許多機構以國家安全為由禁止將外部移動設備和互聯網連接產品（包括智能手機和健身追蹤器）置于隔離的安全空間中。?

如果健身追蹤器或智能手機被認為有風險，只需將它們交出，鎖在安全的儲物柜中，并在一天結束時進行收集。然而，IMD——當它們被植入時——經常被忽視或完全不受這些規則的約束。?

這位教授估計已經安裝了超過 500 萬個 IMD——其中大約 100,000 個屬于擁有美國政府安全許可的個人——并且它們對用戶的價值不容忽視。然而，這并不意味著他們可能不會對安全構成風險，如果他們的設備受到威脅，用戶可能會在不知不覺中成為內部威脅。

“鑒于這些智能設備越來越多地通過雙向通信協議進行連接，具有嵌入式內存，擁有許多混合模式傳感器，并且經過訓練以適應其環境并使用人工智能 (AI) 算法進行宿主的訓練，它們代表著重要的意義。對受保護數據的安全性的擔憂，同時也為他們的用戶帶來越來越多的、通常是醫療上必要的好處，”Micheals說。?

起搏器、胰島素泵、聽力植入物和其他容易被利用的 IMD 可能被武器化以泄漏 GPS 和位置數據，以及其他潛在的機密數據集或與安全空間相關的環境信息，這些數據是從內置傳感器、麥克風和將來自環境的信息轉換為信號和數據的傳感器。?

例如，市場上有一些智能助聽器與云架構相關聯，并使用機器學習 (ML) 來記錄和分析聲音以獲得反饋并提高其性能——但如果受到損害，該功能可能會被劫持。

?

基于 GPS 的被動數據收集設備被認為是低風險的，而使用開源代碼、具有云功能、AI/ML 或語音激活的小工具被認為是中高風險。?

當它們是外部設備和便攜式設備時，中高風險設備通常被禁止進入安全空間，但許多 IMD 現在也屬于這些類別，并且已經通過立法彌補漏洞。??

?

01

白名單：預先批準一組被認為足夠安全的 IMD。然而，這需要不同機構之間的檢查和一致性。

02

隨機檢查：先前批準的設備需要檢查其設置——但實際上，對此進行監管會很困難，特別是因為它可能需要訪問專有供應商數據。?

03

鐵磁檢測：在個人進入設施之前使用檢測器識別植入物或其他外來設備/IMD，以確保它們在批準的列表中。

04

歸零：在設備離開安全空間之前檢查和清除設備中的數據可以提高信息安全性，但這需要安全的方法來擦除救生設備中的信息——這是一個令人生畏和潛在危險的前景。?

05

管理軟件：可以開發代碼以將 IMD 置于“飛機”模式的形式——但這需要開發人員的投資、時間和測試。?

06

個人干擾：佩戴者可以使干擾器產生足夠的噪音來阻止信息傳輸。但是，這可能會影響電池壽命。

該團隊表示，IMD 領域取得的進步“遠遠超過”了當前的安全指令，需要新的政策考慮，并呼吁修訂情報界政策備忘錄 (ICPM) 2005-700-1，?附件 D，第 I 部分?(.PDF) 包括智能 IMD，以保持符合情報社區政策指南 (ICPG)? 110.1 ?(.PDF)。

?

Michaels 在接受 記者采訪時表示，防止 IMD 成為安全設施威脅的最簡單方法是對設備進行物理屏蔽——與修改固件相比，這可能要安全得多，因為“這可能會造成未經測試的操作聲明（盡管可能性很小）可能會影響其預期操作或用戶的健康。”

TechRepublic：?安全分析師：行業尚未解決人才缺口或提供明確的職業道路。

教授補充說，圍繞 IMD 的安全問題可能會隨著時間的推移而增加，隨著它們變得越來越強大，安全將成為立法、供應商認為是“隱私”和電池消耗之間的平衡行為——這是少數幾個限制 IMD 在智能技術方面可以走多遠的因素。

?“此外，我認為隨著植入設備數量的增加，它們成為惡意行為者更可行的目標——鑒于許多設備的預期壽命為 10 年以上，問題幾乎變成了“破解一個 10歲的物聯網設備，”Michaels評論道。“也許不是一種直接的威脅，但隨著時間的推移，威脅會越來越大，而且很難進行召回/固件更新。”