無線醫(yī)療市場遭遇黑客“奪命進(jìn)攻”

據(jù)麥肯錫公司的一份研究報告顯示，2010年美國無線醫(yī)療市場價值達(dá)到200億美元，大約占全球移動無線醫(yī)療市場價值的一半。

我國衛(wèi)生部也于2009年發(fā)布并實施《互聯(lián)網(wǎng)醫(yī)療保健信息服務(wù)管理辦法》，準(zhǔn)備在無線醫(yī)療市場中獲取一席之地。

但分析人士卻認(rèn)為，黑客攻擊等信息安全問題，是無線醫(yī)療市場發(fā)展的潛在問題。目前尚未有太好的解決方案，投資者也由于這一市場尚未成熟，因此并未給予太多關(guān)注。

黑客的“奪命進(jìn)攻”

黑客入侵無線醫(yī)療設(shè)備的威脅性遠(yuǎn)超過人們的想象。今年8月，在備受關(guān)注的拉斯維加斯的黑帽大會上，一名叫做杰羅姆·拉德克利夫的信息安全研究員演示了一個利用網(wǎng)絡(luò)攻擊對糖尿病患者實施謀殺的可怕案例。

11年前，22歲的拉德克利夫被診斷出患有糖尿病并開始使用胰島素注射泵。注射泵按一定劑量將胰島素持續(xù)推注到患者皮下，使患者保持全天血糖穩(wěn)定。

新的胰島素泵具有無線功能，醫(yī)生們通過無線網(wǎng)絡(luò)獲取患者健康狀況數(shù)據(jù)，并對胰島素注射量進(jìn)行調(diào)整。

一年前，拉德克利夫開始測試自己的胰島素注射泵是否容易被黑客入侵。他僅僅修改了程序中的一個序列號，胰島素泵就被成功地控制了。他發(fā)現(xiàn)，自己使用的胰島素注射泵不僅能被遠(yuǎn)程控制，還能隨時關(guān)掉。

這一發(fā)現(xiàn)震驚全場，他本人也表示：“胰島素泵漏洞被攻破，意味著將來我們要保護(hù)的不是信用卡上的區(qū)區(qū)200美元，而是某個人的性命。”

“擁有無線連接功能的醫(yī)療設(shè)備會面臨和智能手機(jī)、筆記本電腦一樣的網(wǎng)絡(luò)攻擊。”專門研究醫(yī)療軟件的黑客布拉德·史密斯說：“只需要查閱黑客入侵醫(yī)療設(shè)備的記錄，就會發(fā)現(xiàn)蠕蟲和病毒有多猖獗。”

根據(jù)他的研究，最容易被黑客無線入侵的醫(yī)療設(shè)備是心臟起搏器和靜脈注射泵。

正在推進(jìn)商業(yè)化的“護(hù)盾”

有黑客就有反黑客，在無線醫(yī)療領(lǐng)域也是如此。

最近，美國麻省理工學(xué)院和馬薩諸塞大學(xué)阿莫斯特學(xué)院的研究人員共同研發(fā)出一種被稱為“護(hù)盾”(the shield)的反黑客裝置。

“黑客不停地在嘗試著尋找這些設(shè)備中的漏洞，遲早有一天他們會大規(guī)模進(jìn)攻。”阿莫斯特學(xué)院計算機(jī)系副教授傅佳偉說：“雖然這一天還沒到來，但我們必須在風(fēng)險變成實際威脅前解決這個問題。”

一開始，“護(hù)盾”通過干擾沒有經(jīng)過認(rèn)證的無線信號來保證患者身上所植入的儀器與醫(yī)生之間能夠正常通信。“如果只是簡單地干擾，醫(yī)生也無法正常獲取信息。”麻省理工學(xué)院電氣工程學(xué)院和計算機(jī)系副教授蒂娜·卡塔比說。

對此，研究人員改進(jìn)了“護(hù)盾”的設(shè)計，使它成為了植入儀器與醫(yī)生間的數(shù)據(jù)中轉(zhuǎn)站。它同時接受植入儀器和外來入侵的信號，但只通過安全的渠道將植入儀器的信號向醫(yī)生發(fā)布。所以，在“護(hù)盾”阻止信號入侵時，醫(yī)生也仍然可以下載數(shù)據(jù)并確認(rèn)調(diào)整。

“護(hù)盾”在不久前舉行的美國計算機(jī)協(xié)會數(shù)據(jù)通信專業(yè)組(SIGCOMM)年度交流會上發(fā)布。樣機(jī)看上去如筆記本電腦大小，顯得很笨重。但是它可以小型化，能夠如同項鏈或手鐲一樣佩戴。

目前，研究人員正在與一家醫(yī)療設(shè)備制造商推進(jìn)該技術(shù)商業(yè)化的相關(guān)事宜。但是，在美國，信號干擾設(shè)備一般很難通過美國電信法規(guī)的允許，這或許是其商業(yè)化進(jìn)程中的最大問題。

尚未引起投資者重視

在美國，無線醫(yī)療市場由于技術(shù)的驅(qū)動正在蓬勃地發(fā)展。

入侵自己胰島素泵的黑客拉德克利夫指出，正因為黑客技術(shù)不斷進(jìn)步使入侵無線醫(yī)療設(shè)備變得越來越容易，而設(shè)備制造商此前卻并沒有意識到這一問題的重要性。他表示，下一步，解決無線醫(yī)療設(shè)備的安全性重任就落在了設(shè)備制造商身上。

因此，許多業(yè)內(nèi)人士認(rèn)為，在未來，安全性將會帶動無線醫(yī)療市場“蛋糕”進(jìn)一步做大。

在國內(nèi)，由計算機(jī)技術(shù)輔助醫(yī)療帶來的醫(yī)療信息化進(jìn)程近年來亦不斷推進(jìn)。根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心統(tǒng)計，2009 年中國醫(yī)療IT 市場規(guī)模為20.3 億元，較2008 年增長了23.7%;預(yù)計到2014 年，中國醫(yī)療IT 市場規(guī)模將達(dá)到66.4 億元。

分析人士指出，隨著我國醫(yī)療產(chǎn)業(yè)模式從“治療”向“保健”轉(zhuǎn)變，公眾保健意識增強(qiáng)，醫(yī)療保健需求或?qū)⒗瓌訜o線醫(yī)療市場。

中國協(xié)和醫(yī)科大學(xué)、阜外心血管病醫(yī)院教授顧東風(fēng)也很看好無線醫(yī)療的市場前景。他告訴《科學(xué)時報》記者，“我國衛(wèi)生資源有限，無線醫(yī)療儀器的普遍使用能節(jié)省出醫(yī)院的一些醫(yī)療資源”。這使得我國無線醫(yī)療市場的進(jìn)一步擴(kuò)大具備了現(xiàn)實條件。

但從目前情況而言，無線醫(yī)療尚未引起投資界足夠的重視。宏源證券分析師胡穎告訴《科學(xué)時報》記者，目前我國還處于醫(yī)院信息管理階段，是醫(yī)院信息化發(fā)展的初級階段。廣發(fā)證券分析師賀菊穎則認(rèn)為，無線醫(yī)療設(shè)備安全性問題尚未有太好的方案，距離市場化仍有距離，因此尚未有上市公司或投資者關(guān)注這一領(lǐng)域。