我们曾经一直想知道,如果黑客打算攻击你的心脏起搏器,仿生手臂,或者你的大脑植入设备,这样的行为会给你带来什么样的后果呢?多亏了几名南阿拉巴马大学的学生,他们的研究成果让我们了解到了这样的事件会带来什么样的后果:你会死掉!

当然了,这种研究是处于灰色地带的,实际上并不合法。但是最近有几名南阿拉巴马大学的本科学生花费了好几个小时去尝试攻击一名医学级别模拟人身上的医疗设备,并想要弄清楚这样的攻击行为会给人类带来什么样的后果。实际结果也许你早就已经心中有数了。

iStan,也就是图片中的那个“人”,他的制造商是CAE医疗保健公司,根据该公司的描述:“他是目前市场上最先进的无线虚拟病人,从他的内部构造来看,他实际上就是一个机器人,他的体内有模仿人类的心血管系统,呼吸系统以及神经系统。“iStan的造价约为十万美元,通常情况下医院会利用他来给医学院的学生讲解如何进行诊疗和手术,这样就不会带来某些其他的严重后果了。

Mike Jacobs是南阿拉巴马大学模拟人体课程的主任教师,他告诉我说:“他们会流汗,他们会哭泣,他们还会说话。我们可以在他身上进行三百多种不同种类的模拟药物诊疗和手术,而且他们的生理反应与正常人类是一样的。”

iStan只是一个机器人,相对于一个身上没有接入任何医疗设备的真正人类而言,iStan则更容易受到黑客的攻击。但是相对于你的心脏起搏器来说,iStan就显得没那么容易被攻击了,因为安全研究人员已经一次又一次地在心脏起搏器中发现了安全漏洞。与一名真正的人类不同,你可以去攻击iStan,但是却不用担心自己会被关进监狱。

Jacobs说到:“在这个模拟人的身上有一个心脏起搏器,所以我们可以通过攻击来使其心率增高,我们也可以让其降低。如果上面还有一个除颤器的话(大多数心脏起搏器都会有),我们还可以使除颤器反复地震动。如果攻击者有明显的意图,那么这样的行为肯定会对病人造成严重的伤害,这样一来,它就不仅仅只是一个心脏起搏器了,它将有可能导致生命受到伤害或死亡。”

Jacobs并不是一位黑客,并表示他将iStan提供给了一群没有参加过网络安全课程的本科学生。在几个小时的努力过后,这一群学生就得到了iStan身上大多数功能的访问权限了。iStan身上的这些设备和功能大多数都有可能受到拒绝服务(DoS)攻击,暴力破解攻击,以及安全控制攻击等等。

他还说到:“我们之所以这样做,是因为我们想尽我们的努力去加强这些医疗设备的安全性能,并研究出一些能够保障病人安全的响应措施。也许我们并不能完全地阻止黑客的攻击,但是如果安全研究人员能了解到这些信息,那么他们就会对这些设备中的漏洞进行修复了。”

除此之外,他还补充说到:“我们大学的医院正在想办法对医疗设备间用于通信的无线传输数据进行加密处理。”

这一群学生将他们的研究成果发布了出来,目前还没有同行在对他们的研究成果进行进一步的分析和处理。这群学生表示,在将来,医生的职责可能不仅仅是帮助病人与病魔对抗了,医生可能还需要准备好去和医院中的黑客和网络攻击进行对抗。

他们在公告中写到:“未来医疗行业的从业人员可能需要学会处理医疗设备问题和一些其他的问题。医学院可能会加强对传统医疗技术的使用,而不会过分依赖于现代科技技术了。”