物联网设备带来的不止便利?你的心脏起搏器在监视你

　　1月29日消息，据国外媒体报道，《大西洋月刊》撰文指出，目前诸如无线心脏起搏器等医疗设备越来越多。这些连接到云端的医疗设备无疑给患者带来了福音，但也引发了有关隐私、安全和监管方面的诸多问题。

　　在笔者胸口左侧心脏上方置着一个无线连接的心脏起搏器。这种设备会适时发出电脉冲，确保我的心律不会降到每分钟25次以下。

　　这个使用电池驱动，应用互联网连接的小设备让我既着迷，又恐惧。人们常常说，“如果我失去了我的iPhone，我会死”，他们从来不会明白真正的意义。但是我不一样，如果没有这个智能小设备，我真的可能会死。此外我也有其他方面的风险。无线心脏起搏器可能被黑客入侵，事实上目前大家都不清楚谁可能获得关于我的脉搏，身体状况以及行踪数据的相关信息。

　　由于自己患有一种叫做“完全性心脏阻滞”的疾病，因此不得不使用医疗设备公司Medtronic公司所生产的心脏起搏器。公司声称，该设备可以由医疗机构或家庭成员进行远程监控。当然，这种跟踪能力可能会减轻患者的焦虑，但也会引起一些关于患者隐私和安全性的担忧。

　　起搏器在1966年被批准可通过医疗保险报销，因此相关设备的安装量急剧增加。1984年，美国心脏病学会的治疗指南称心脏起搏器至少是治疗心脏疾病的“合理”工具。从1993年到2009年，有近300万美国人植入了起搏器。

　　尽管心脏起搏器的数量在不断增加，更不用说像我这样最近推出的无线心血管设备，但他们的长期效应，风险和专有设计但很少有人与患者或其家属讨论过那些无线心脏起搏器的长期效应和存在风险。纽约大学心脏电生理中心医生Lior Jankelson告诉我说，目前患者使用的每一个新型起搏器都是云连接的。?“因此，”Jankelson解释说，“至少有数以万计的美国人拥有云端连接的设备，会被远程监控。”无疑这些设备挽救了患者的生命，但其次这些无线设备可能会使患者遭受黑客，感染和其他健康危害。

　　我所使用的无线心脏起搏器就会不间断地收集数据，每当我的医生安排远程监控预约时，这些数据就会自动发送到我的床边监视器。每隔四到六个月，监视器会将我的指标发送给后台服务器。医生检查传输的数据，并通过电话通知我是否需要采取进一步行动。患者手册解释如下：“使用无线技术发送心脏设备信息不需要您与您的显示器交互。这个过程是无声的，完全不可见。通常情况下，诊所会在您睡觉时自动进行。“

　　诚然，这种解释是为了告诉我没有打扰我的生活。但是对我来说，我胸部的起搏器在睡梦中会与他人“交流”感觉并不太好。设备将什么数据发送到云，而云端又发送回来什么?我无法确定我的数据是否受到保护。正如安全研究人员Marie Moe最近在《连线》上所写的那样，“这个领域存在的部分安全问题是医疗设备都是一种黑箱现象。当我使用专有代码运行时，该如何在没有透明度的情况下信任身体内部的机器?“

　　Moe提到，2008年密歇根大学的一组研究人员证明，从起搏器中提取敏感的个人信息是完全可行的，甚至可以通过改变起搏规律或关闭起搏器来威胁患者的生命。其他医疗器械也很脆弱。?2011年，独立安全研究员Jay Radcliffe在Medtronic胰岛素泵中发现了一个安全漏洞，攻击者完全可以控制这个安全漏洞。

　　而时任美国副总统的切尼在2013年告诉哥伦比亚广播公司，为了防止被黑客攻击，他的医生禁用他使用无线心脏起搏器。

　　卫生服务提供商可以远程查看患者数据，未经授权的黑客也可以访问。但是患者自己很难获得这些病历。在给Medtronic医疗设备公司以及植入心脏起搏器植入的医院打了电话之后，有人告诉我必须签署一个表格并等待它的批准，然后才能把数据发送给我，这个过程可能需要几个星期。何况我根本不知道他们所提供的数据是一部分还是完整的。正如谷歌或Facebook所保留的庞大用户数据量，即使是身上的小设备，也会逐渐将个人信息的控制权从用户转移到公司。

　　黑客构成的潜在威胁令人不安，而我的心脏已被货币化的担忧也是如此。Medtronic是一家上市公司，在大约160个国家拥有8.4万名员工，产品专利超过5万件。仅2017年，该公司仅心脏和血管设备的总收入就达105亿美元。

　　我之所以说数据监控是有威胁的，因为受到这些监控的患者不知道谁在手机信息，正在收集哪些信息以及出于何种原因收集信息。与iPhone或Amazon Echo用户不同，我不能选择停止使用我的心脏起搏器。在某种程度上，我的心脏不再是完全的我的心脏，我与Medtronic公司以及设备所植入的美国医院分享自己的心脏。甚至于我也不确定某一天我的心脏跳动次数是否会不再受我身体的控制。

　　除了隐私和安全之外，其他的担心更可怕。刚植入心脏起搏器的时候，我最担心的是在我的大脑停止运作后起搏器会顽固地继续运行下去。而无处不在的云连接使这种恐惧更加黑暗。即使我的大脑停止运作，我的身体会继续向云发送数据吗?将来有可能远程“关闭”我吗?

　　考虑到所有的问题，业内需要对无线医疗设备的真实影响进行开诚布公的研究。来自心脏病专家，计算机科学家，医疗公司和立法者的透明度尤其重要。?Rachel Z. Arndt在《现代医疗保健》杂志曾撰文指出，网络医疗设备中的网络安全漏洞可能会对医疗系统“造成严重破坏”。面对不断增长的安全威胁，医疗行业中的许多人现在要求提供一份“软件物料清单”，列出所有无线设备中的软件组件。

　　尽管2014年的法案要求政府机构有权获得新产品软件组件的完整列表，但这些努力尚未实施。相反，根据Arndt的说法，“FDA只是建议制造商在设计设备时考虑到网络安全问题，并在设备上市后继续这样做。”

　　与此同时，患者却依旧没有答案。