RFID安全关乎生命安危 医疗植入设备成重灾区

wolfboar

10月22日获悉，美国的研究人员日前就设计了一种基于RFID技术的心脏起搏器样品，可以防止黑客向植体设备发送潜在的致命信号。这种植体设备安全保护系统，可以检测未知信号，并提醒病人可能受到安全侵犯。为了支持该项研究，美国国家科学基金会给予马萨诸塞州立大学的研究员们一个为3年的资助项目，以完善他们的植体设备安全保护系统的技术设计。
      “我们目前还没有黑客攻击植体设备的确切案例。”马萨诸塞州立大学电气和计算机工程系教授凯文.傅（Kevin Fu）表示，“但这些植体设备已经可以远程连接因特网，那就给黑客可乘之机，他们会为了证明自己的能力而向植体设备发送恶意信息。我们认为植体设备成为黑客攻击的目标只是时间问题。”今年早时，凯文.傅（Kevin Fu）即论证了黑客利用软件无线电技术，不仅可以访问植体设备中的私人治疗记录，还可以通过重置程序给予患者一个足以致命的震扰。傅还证实，黑客可以借由破坏植体设备的睡眠模式，来耗干起搏器的电池电量。

      自从RFID技术诞生以来，在各行各业都得到了广泛关注，便捷的读取、方便的无线定位，快速的响应，多种技术参数都极具竞争力。医疗行业也对RFID技术倾注了极大热情，无线医疗、医疗橱柜、器械管理、无线定位等应用都已经相当成熟，（http://www.onewires.com/article/show-55630-1.html） RFID在医疗信息化方面起到了重大作用。在美国，目前有超过250万的植体医疗设备，包括60万个起搏器 (植体心律转变器)正在使用中。其中大部分是可编程的，采用402-405MHz的医疗植入通信服务用频段，或者是以前的短程175KHz频段。大多数植体设备只能在医生的办公室里进行程序设定，但越来越多的植体设备可以通过连接因特网进行远程设定，这无疑使其暴露在黑客的“暗箭”之下。

      据介绍，这个新的保护电路样品使用一个基于无线集成传感器平台的RFID标签，可以在不占用起搏器电池的情况下检测黑客的侵袭。然后它使用一个压电致动器给心脏病患者一个声响警报，提示其注意起搏器的安全正在遭受破坏。

      然而，RFID便捷的读取性意味着其本身也存在挥之不去的安全隐患。基于RFID技术的各种设备，无论是智能卡、电子标签还是其他设备，都面临着安全问题。（http://www.onewires.com/article/show-54523-1.html）

      今年9月30日，美国加利福尼亚州州长“终结者”阿诺德.施瓦辛格签署了一项新法案。新法案规定：“未经所有者允许读取其RFID标签上存储的个人信息属违法行为。”（http://www.onewires.com/article/show-66408-1.html） 该法案正式将RFID安全问题摆在了全世界技术人员面前。（http://www.onewires.com/article/show-66972-1.html）

      其实在医疗行业中，RFID也不是顺风顺水，之前就曾爆出过RFID芯片有电磁干扰的安全隐患，引发轩然大波。（http://www.onewires.com/article/show-50435-1.html） 院方和芯片厂商各执一词，至今都没有一个明确的结论。有此看来，这个寄希望于RFID标签的起搏器安全保护系统，在解决安全问题的同时，还要面临新的安全问题。