無(wú)線醫(yī)療市場(chǎng)遭遇黑客“奪命進(jìn)攻”

據(jù)麥肯錫公司的一份研究報(bào)告顯示，2010年美國(guó)無(wú)線醫(yī)療市場(chǎng)價(jià)值達(dá)到200億美元，大約占全球移動(dòng)無(wú)線醫(yī)療市場(chǎng)價(jià)值的一半。

我國(guó)衛(wèi)生部也于2009年發(fā)布并實(shí)施《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)管理辦法》，準(zhǔn)備在無(wú)線醫(yī)療市場(chǎng)中獲取一席之地。

但分析人士卻認(rèn)為，黑客攻擊等信息安全問(wèn)題，是無(wú)線醫(yī)療市場(chǎng)發(fā)展的潛在問(wèn)題。目前尚未有太好的解決方案，投資者也由于這一市場(chǎng)尚未成熟，因此并未給予太多關(guān)注。

黑客的“奪命進(jìn)攻”

黑客入侵無(wú)線醫(yī)療設(shè)備的威脅性遠(yuǎn)超過(guò)人們的想象。今年8月，在備受關(guān)注的拉斯維加斯的黑帽大會(huì)上，一名叫做杰羅姆·拉德克利夫的信息安全研究員演示了一個(gè)利用網(wǎng)絡(luò)攻擊對(duì)糖尿病患者實(shí)施謀殺的可怕案例。

11年前，22歲的拉德克利夫被診斷出患有糖尿病并開(kāi)始使用胰島素注射泵。注射泵按一定劑量將胰島素持續(xù)推注到患者皮下，使患者保持全天血糖穩(wěn)定。

新的胰島素泵具有無(wú)線功能，醫(yī)生們通過(guò)無(wú)線網(wǎng)絡(luò)獲取患者健康狀況數(shù)據(jù)，并對(duì)胰島素注射量進(jìn)行調(diào)整。

一年前，拉德克利夫開(kāi)始測(cè)試自己的胰島素注射泵是否容易被黑客入侵。他僅僅修改了程序中的一個(gè)序列號(hào)，胰島素泵就被成功地控制了。他發(fā)現(xiàn)，自己使用的胰島素注射泵不僅能被遠(yuǎn)程控制，還能隨時(shí)關(guān)掉。

這一發(fā)現(xiàn)震驚全場(chǎng)，他本人也表示：“胰島素泵漏洞被攻破，意味著將來(lái)我們要保護(hù)的不是信用卡上的區(qū)區(qū)200美元，而是某個(gè)人的性命。”

“擁有無(wú)線連接功能的醫(yī)療設(shè)備會(huì)面臨和智能手機(jī)、筆記本電腦一樣的網(wǎng)絡(luò)攻擊。”專(zhuān)門(mén)研究醫(yī)療軟件的黑客布拉德·史密斯說(shuō)：“只需要查閱黑客入侵醫(yī)療設(shè)備的記錄，就會(huì)發(fā)現(xiàn)蠕蟲(chóng)和病毒有多猖獗。”

根據(jù)他的研究，最容易被黑客無(wú)線入侵的醫(yī)療設(shè)備是心臟起搏器和靜脈注射泵。

正在推進(jìn)商業(yè)化的“護(hù)盾”

有黑客就有反黑客，在無(wú)線醫(yī)療領(lǐng)域也是如此。

最近，美國(guó)麻省理工學(xué)院和馬薩諸塞大學(xué)阿莫斯特學(xué)院的研究人員共同研發(fā)出一種被稱(chēng)為“護(hù)盾”(the shield)的反黑客裝置。

“黑客不停地在嘗試著尋找這些設(shè)備中的漏洞，遲早有一天他們會(huì)大規(guī)模進(jìn)攻。”阿莫斯特學(xué)院計(jì)算機(jī)系副教授傅佳偉說(shuō)：“雖然這一天還沒(méi)到來(lái)，但我們必須在風(fēng)險(xiǎn)變成實(shí)際威脅前解決這個(gè)問(wèn)題。”

一開(kāi)始，“護(hù)盾”通過(guò)干擾沒(méi)有經(jīng)過(guò)認(rèn)證的無(wú)線信號(hào)來(lái)保證患者身上所植入的儀器與醫(yī)生之間能夠正常通信。“如果只是簡(jiǎn)單地干擾，醫(yī)生也無(wú)法正常獲取信息。”麻省理工學(xué)院電氣工程學(xué)院和計(jì)算機(jī)系副教授蒂娜·卡塔比說(shuō)。

對(duì)此，研究人員改進(jìn)了“護(hù)盾”的設(shè)計(jì)，使它成為了植入儀器與醫(yī)生間的數(shù)據(jù)中轉(zhuǎn)站。它同時(shí)接受植入儀器和外來(lái)入侵的信號(hào)，但只通過(guò)安全的渠道將植入儀器的信號(hào)向醫(yī)生發(fā)布。所以，在“護(hù)盾”阻止信號(hào)入侵時(shí)，醫(yī)生也仍然可以下載數(shù)據(jù)并確認(rèn)調(diào)整。

“護(hù)盾”在不久前舉行的美國(guó)計(jì)算機(jī)協(xié)會(huì)數(shù)據(jù)通信專(zhuān)業(yè)組(SIGCOMM)年度交流會(huì)上發(fā)布。樣機(jī)看上去如筆記本電腦大小，顯得很笨重。但是它可以小型化，能夠如同項(xiàng)鏈或手鐲一樣佩戴。

目前，研究人員正在與一家醫(yī)療設(shè)備制造商推進(jìn)該技術(shù)商業(yè)化的相關(guān)事宜。但是，在美國(guó)，信號(hào)干擾設(shè)備一般很難通過(guò)美國(guó)電信法規(guī)的允許，這或許是其商業(yè)化進(jìn)程中的最大問(wèn)題。

尚未引起投資者重視

在美國(guó)，無(wú)線醫(yī)療市場(chǎng)由于技術(shù)的驅(qū)動(dòng)正在蓬勃地發(fā)展。

入侵自己胰島素泵的黑客拉德克利夫指出，正因?yàn)?strong>黑客技術(shù)不斷進(jìn)步使入侵無(wú)線醫(yī)療設(shè)備變得越來(lái)越容易，而設(shè)備制造商此前卻并沒(méi)有意識(shí)到這一問(wèn)題的重要性。他表示，下一步，解決無(wú)線醫(yī)療設(shè)備的安全性重任就落在了設(shè)備制造商身上。

因此，許多業(yè)內(nèi)人士認(rèn)為，在未來(lái)，安全性將會(huì)帶動(dòng)無(wú)線醫(yī)療市場(chǎng)“蛋糕”進(jìn)一步做大。

在國(guó)內(nèi)，由計(jì)算機(jī)技術(shù)輔助醫(yī)療帶來(lái)的醫(yī)療信息化進(jìn)程近年來(lái)亦不斷推進(jìn)。根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心統(tǒng)計(jì)，2009 年中國(guó)醫(yī)療IT 市場(chǎng)規(guī)模為20.3 億元，較2008 年增長(zhǎng)了23.7%;預(yù)計(jì)到2014 年，中國(guó)醫(yī)療IT 市場(chǎng)規(guī)模將達(dá)到66.4 億元。

分析人士指出，隨著我國(guó)醫(yī)療產(chǎn)業(yè)模式從“治療”向“保健”轉(zhuǎn)變，公眾保健意識(shí)增強(qiáng)，醫(yī)療保健需求或?qū)⒗瓌?dòng)無(wú)線醫(yī)療市場(chǎng)。

中國(guó)協(xié)和醫(yī)科大學(xué)、阜外心血管病醫(yī)院教授顧東風(fēng)也很看好無(wú)線醫(yī)療的市場(chǎng)前景。他告訴《科學(xué)時(shí)報(bào)》記者，“我國(guó)衛(wèi)生資源有限，無(wú)線醫(yī)療儀器的普遍使用能節(jié)省出醫(yī)院的一些醫(yī)療資源”。這使得我國(guó)無(wú)線醫(yī)療市場(chǎng)的進(jìn)一步擴(kuò)大具備了現(xiàn)實(shí)條件。

但從目前情況而言，無(wú)線醫(yī)療尚未引起投資界足夠的重視。宏源證券分析師胡穎告訴《科學(xué)時(shí)報(bào)》記者，目前我國(guó)還處于醫(yī)院信息管理階段，是醫(yī)院信息化發(fā)展的初級(jí)階段。廣發(fā)證券分析師賀菊穎則認(rèn)為，無(wú)線醫(yī)療設(shè)備安全性問(wèn)題尚未有太好的方案，距離市場(chǎng)化仍有距離，因此尚未有上市公司或投資者關(guān)注這一領(lǐng)域。