当心脏装置遇到黑客，如何才能避免被攻击？

十多年来，医疗设备已成为黑客的攻击对象，这一网络安全问题已影响到许多类型的医疗设备。美国心脏病学会（ACC）电生理专业委员会2月20日在美国心脏病学杂志（JACC）上发表的一篇文章指出，心脏起搏器和除颤器等心脏植入式电子装置（CIED）是黑客潜在的攻击对象，这可能成为患者和医疗保健工作者将要面临地日益严重的问题。

Adrian M. Baranchuk等人研究了心脏装置被黑客攻击的风险，并从厂商、政府、专业学会以及医生和患者的角度概述了如何改善网络安全。

作者指出，由于医疗保健工作者与患者装置之间的无线通信增强，因此有可能手动操控正常的交互，如停用功能，推迟、干扰或中断信号，以及改变编程等。这些操作将对患者造成重大伤害，并为临床医疗带来风险。

例如，在植入起搏器的患者中，患者的安全问题可能源于感知过度或电池突然耗竭。就像导致电磁干扰的其他原因一样，对非心脏起源信号的检测可能会阻止起搏，从而导致长时间心脏停搏，并伴有晕厥或猝死的风险。

由于新的网络漏洞快速出现，应在产品测试阶段和产品上市前后解决网络安全问题，以确保系统安全。改善网络安全的其他方法包括使用嵌入式设备固件等防护软件，以及远程监控或对所有远程监控装置进行审查。

此外，管理CIED的医生应该意识到已知的和可能的网络安全风险，并让患者参与对话和共同决策。诊所和医院还应定期检查安全更新，并对手头上的问题进行跟踪。

尽管保持警惕非常重要，但会员会指出，现阶段还没有必要加强监测或选择更换设备，目前还没有证据表明CIED可以被重新编程。

作者总结道，这个问题在未来可能会产生巨大影响。因此，美国食品和药物管理局（FDA）、厂商和专业团体（如ACC和心律学会等）应积极参与关于整体风险，以及如何才能最好地保护患者和提供最有效的医疗服务的大型对话。

参考资料：

[1] Cybersecurity For CIEDs: What Should You Know? ACC News Story. Feb 20, 2018.

[2] Adrian Baranchuk, et al. Cybersecurity for Cardiac Implantable Electronic Devices: What Should You Know? J Am Coll Cardiol 2018.