各种医疗设备的用途
各种医疗设备的用途
ELEKTA Precise 615MVX618 MevPrecise XXX
-60“”
“”“”20160---CT“”0.5201*
“”
模拟定位机
　　模拟定位机是模拟放射治疗机治疗的几何条件而定出照射部位的放射治疗辅助设备，它实际上是一台特殊的X线机。当病人被诊断患有肿瘤并准备行放射治疗时,在放射治疗前要制定周密的放疗计划，然后在定位机上定出所照射的部位，并做好标记后才能在医用加速器或60钴治疗机上去执行放疗，因此模拟定位机在放疗上有着重要的作用。
computed tomography
XXXX1963XCT1967XCT19719104XX19724CTCTX1979CT
CTX/analog/digital convertervoxel1-2-1Xdigital matrix/digital/analog converterpixelCTCTX
CT①X②③14800///CTspiral CT scanCTCt angiographyCTACT40ms
CTXCT1.0×1.0mm0.5×0.5mm256×25665536512×512262144spatial resolutionCTX
CTXXCTXCTdensity resolutilnCTCT
xCTXCTCTHuHounsfield unit
+1000Hu-1000HuCT-1000Hu+1000Hu2000
MRIMagnetic Resonance Imaging2080NMRNMR imaging“N”“nuclear”“”“MRI”
1H(a)(b)(c)(d)(e)
──150cm/s98.6%100%
10MHz 5MHz“”
100%5%70-80%
①②③④⑤
①②③④⑤
5360°
.“4D”“”4D4D3D
“” “”
“” 4“”BVCD0
(TCD)1982 Aaslid1988
X200.06×10-8XXXX
X 18962·
XXXXfree airfree fluidXX
XCRXCRXimaging plateIPXCR---
Digital Radiography,X.
临床核医学
核医学是采用核技术来诊断、治疗和研究疾病的一门新兴学科。它是核技术、电子技术、计算机技术、化学、物理和生物学等现代科学技术与医学相结合的产物。核医学可分为两类，即临床核医学和基础核医学?或称　。前者又与临床各科紧密结合并互相渗透。核医学按或系统又可分为核医学、神经核医学、消化系统核医学、内分泌核医学、儿科核医学和治疗核医学等。７０以来由于单光子发射计算机断层和正电子发射计算机断层技术的发展，以及放射性药物的创新和开发，使核医学显像技术取得突破性进展。它和ＣＴ、、超声技术等相互补充、彼此印证，极大地提高了对疾病的诊断和研究水平，故核医学显像是近代影像诊断领域中一个十分活跃的分支和重要组成部分。
　　实验核医学（experimental nuclear medicine）和临床核医学（clinical nuclear medicine）两部份。
　　实验核医学利用核技术探索生命现象的本质和物质变化规律，已广泛应用于理论研究，其内容主要包括测量、标记、示踪、体外放射分析、活化分析和放射自显影等。临床核医学是利用开放型放射性核素诊断和治疗疾病的临床医学学科，由诊断和治疗两部分组成。诊断核医学包括以脏器显像和功能测定为主要内容的体内（in vivo）诊断法和以体外放射分析为主要内容的体外（in vitro）诊断法；治疗核医学是利用放射性核素发射的对病变进行高度集中照射治疗。
早在１９１３年，海韦希就应用放射性元素作为化学及物理学的示踪剂。１９２３年他利用Ｐｂ在豆类植物进行生物示踪实验；１９３４年用氘水测全身含水量，第一次在人体应用稳定性核素；１９３５年他首次用Ｐ于生物示踪研究；同年，又创立了中子活化分析法，所以，在核医学界，海韦希被称为“基础核医学之父”，１９４３年获诺贝尔奖。加特则有“临床核医学之父”之称，他在１９２４年将氡气注射到外周，然后从体外探测放射性到达远端某一器官或组织的时间，以观察其血流速度。核医学对病人安全、无创伤，它能以分子水平在体外定量地、动态地观察人体内部的生化代谢、生理功能和疾病引起的早期、细微、局部的变化，提供了其他医学新技术所不能替代的既简便、又准确的诊断方法。
定义　　核医学：Nuclear M??? ??（nuclear medicine）是一门研究核素和核射线在医学中的应用及生物医学理论的学科。
这种诊断方法一般具有灵敏、简便、安全、无损伤等优点，用途非常广泛,几乎所有组织器官或系统的功能检查,都可应用。最常用的诊断可分为三类。
&① 体外脏器显像。有些试剂会有选择性地聚集到人体的某种组织或器官。以发射的同位素标记这类试剂,将该试剂给患者口服或注射后,利用γ照相机等探测仪器，就可以从体外显示标记试剂在体内分布的情况,了解组织器官的形态和功能。例如硫化Tc胶体经注射进入血液后，能被肝脏的枯氏细胞摄取，探测仪器在体外的记录可显示出肝脏放射性物质的分布，从而可判断肝脏的大小、形态和位置，肝脏是否正常，有无肿块等等。这种检查已成为肝癌诊断的不可缺少的方法。目前脏器显像已广泛用于肝、脑、心、肾、肺等主要组织、器官的形态和功能检查。
　　同位素脏器显像不但反映脏器形态，而且可显示脏器的生化或生理功能。例如，肝闪烁图反映肝细胞吞噬功能、脑闪烁图反映血脑屏障功能、肺扫描则反映肺灌注或通气功能。闪烁照相还能够对某一器官连续摄影,使医生能够对器官功能和病理变化进行动态观察。
发射计算机断层仪是体外显像的一种先进工具。用它可灵敏地观察到同位素在人体内任一平面的分布，也可以从许多断层影像重现三维形象。采用适当标记试剂时，连闭上眼睛所引起的脑中一定区域内血流量或葡萄糖代谢的细微变化，都可用此仪器测定出来。它在早期诊断疾病上很有发展前途。
　　② 脏器功能测定。测定器官功能的同位素方法。例如，测定甲状腺摄I离子的数量和速度,以检查甲状腺功能状态；在注射（碘-131）-邻碘马尿酸后,用探测仪器同时记录两侧肾区放射性起落变化，以检查两侧肾脏血流情况、肾小管分泌功能和输尿管通畅程度；在注Cr标记的后，测定血中放射性消失的速度，以查出红细胞寿命等。
　　③ 体外放射分析。用竞争放射分析这种超微量分析技术,可以准确测出血、尿等样品中小于10～10克的激素、药物、毒物等成分。用这种方法测定的具有生物活性的物质已达到数百种。曾把这种技术用于妊娠早期检查、献血员肝炎病毒检查、肝癌普查等。另外，还可以通过中子测出头发、指甲、血、尿等样品中的各种微量元素，用来诊断微量元素异常所引起的一些疾病。
　　核射线有杀伤细胞的能力。用放射性碘治疗,是内服同位素疗法中最成功的例子。I的可有效地将甲状腺组织破坏,等于进行了一次“无刀手术”P常用于治疗。还可采用放射性磷、锶等同位素敷贴疗法治疗血管瘤、湿疹、角膜炎症等浅表部位的皮肤病和眼科疾病。此外，钴治疗机、、等外照射治疗已成为治疗恶性肿瘤的重要手段，在治疗中所占的比重高达70％左右,而且遍及癌症的绝大部分病种。
多功能胃肠机
（一） 用途：1. 床上球管医用诊断X射线机供各级医院对人体头部、胸部、腹部、腰椎、四肢等部位进行卧位、正位、侧位的普通摄影、点片摄影和高千伏摄影；选配立式摄影架，可用于常规的头颅、胸部、腹部、盆腔、脊柱和周边末梢检查摄影。2. 本机可用于和点片摄影，利用它可以进行消化道造影、胆道造影、泌尿道造影以及下肢静脉等多种造影；也可用于在下进行骨折整复、取异物等（二）特点：★高配置，高性能，满足人体头部、胸部、腰椎、四肢多部位摄影检查★计算机控制技术，射线输出量准确，重复性好，X射线成像效果好★根据人体解剖学原理，采用程序控制，操作方便简单★高质量、高性能、高配置，是放射科提供临床服务的得力助手★新颖的上球管床型设计，和造影图像清晰，不放大，不失真★诊断床摄影规格丰富，从8″×10 ″—14″×17″，真正做到一机多用★独有彩色触摸屏控制技术，使临床操作轻松自如★整机采用程序控制，多种摄影条件选择，满足临床多样化需求★高清晰医用电视系统匹配遥控操作，在获得高质量图像的同时，把辐射剂量降到最低
&大型医疗设备分类甲类：&&& 1. X线正电子发射型电子计算机断层扫描仪（PET-CT，包括正电子发射型断层仪即PET）。&&& 2. 伽玛射线立体定位治疗系统（γ刀）。&&& 3. 医用电子回旋加速治疗系统（MM50）。&&& 4. 质子治疗系统。&&& 5. 其它单价在500万元及以上的大型医用设备。——————————乙类：&&& 1. X线电子计算机断层扫描装置（CT）。&&& 2. 医用核磁共振成像设备（MRI）。&&& 3. 数字减影血管造影X线机（DSA）。&&& 4. 医用电子直线加速器（LA）。&&& 5. 单光子发射型电子计算机断层扫描装置（SPECT）。
甲类大型医用设备需报 国务院卫生行政部门审核。乙类大型医用设备需报 省级卫生行政部门审核。
发表评论：声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　2013年秋，比利&里奥斯(Billy Rios)从他位于加利福尼亚州的家中飞往明尼苏达州的罗切斯特，来到全球最大的非营利性综合医疗机构梅奥诊所(Mayo Clinic)接受一项任务。里奥斯是一位“白帽”黑客，也就是说客户会雇用像他这样的人侵入自己的电脑系统。他的客户名单包括五角大楼、主要的国防承包商、微软、谷歌和其他一些他不方便透露的名字。他摆弄的对象包括武器系统、飞机零件甚至电网，侵入华盛顿州最大的公用事业区的网络，向官员们展示他们可以如何改进公共安全。相比之下，梅奥诊所的这项任务显得平淡得多。他猜想自己只需要做一些例行的寻找漏洞的工作，单独一人在整洁安静的房间里忙活一周就行了。
　　但当他抵达这里时，他惊讶地发现会议室里满是熟悉的面孔。梅奥诊所召集了一个全明星阵容，这些人里面有大约一打电脑高手、来自这个国家最大的一些网络安全公司的调查员以及在黑帽技术大会(Black Hat)和年度黑客大会(Def Con)这类会议上技惊四座的那种黑客。这些研究人员被分成几组，医院管理人员将大约40种不同的医疗设备摆在他们面前。竭尽所能搞破坏，使出一切黑客手段来攻击它们――这就是研究人员接到的指令。
　　如今医疗设备都联网了，就像手提电脑和智能手机，这些设备运行着标准的操作系统，活在互联网上。和包括汽车与花园喷洒器在内的物联网的其他组成部分一样，它们与服务器相通，许多设备可以被远程控制。对里奥斯来说，有一点变得显而易见，就是医院的管理人员的确有很多理由担心黑客。
　　里奥斯称：“每一天，那场面就好像是菜单上的每一台设备都被碾压了一样。情况非常糟糕。”这些工作小组没有时间去深入研究他们所发现的这些设备的弱点，这在一定程度上是因为他们发现了太多这样的问题――毫无防御能力的操作系统、无法更改的通用密码等。
　　从这些白帽黑客的入侵活动中发现问题的梅奥诊所向其医疗设备供应商提出了新的安全要求，规定在签订采购合同前对每台设备都进行测试，以确保它们符合标准。里奥斯对这家医院的举动表示赞赏，但他知道只有为数不多的医院拥有足够的资源和影响力可以做到这一点，而且他在完成这项工作时已经深信不疑：医院迟早会被黑客入侵，受到伤害的会是病人。由于职业关系，他获得了深入窥探各种敏感行业的特权，而医院看起来至少比标准的安全水准落后了10年。里奥斯称：“有人会采取进一步举动。只要有人开始尝试，他们就能够做到这一点。阻止他们下手的唯一手段就是指望他们能良心发现。”
　　里奥斯现年37岁，曾在美国海军陆战队效力，而且参加过伊拉克战争。在海军陆战队服役期间，里奥斯为信号情报部门工作，后来在美国国防部信息系统局谋得差事。他的家庭办公室被电脑、一台焊接机和大量医疗设备挤得满满的。
　　在完成梅奥诊所的工作后不久，里奥斯订购了他的第一台医疗设备――Hospira公司制造的一台Symbiq输液泵。他没有刻意针对某个特定的制造商或产品型号展开调查；他只是碰巧在eBay上看到了售价大约为100美元的这么一台设备。在没有得到某种许可的情况下购买这样一台设备是合法的吗？他感到困惑。
　　在每一间病房里几乎都可以看到输液泵，通常它们被固定在病人床边的一个金属架上，自动将静脉滴注、可注射药物或其他液体输入病人的血流当中。Hospira于2015年被辉瑞制药公司(Pfizer)收购，该公司在输液泵市场上占据主导地位。在该公司网站上，有文章解释说，这种“智能输液泵”旨在通过实现静脉药物输送自动化来提高病人的安全保障，文章称，输液不当在所有用药错误当中占56%。
　　里奥斯把买来的输液泵连接到网络上后发现，对这台设备进行远程控制并在触摸屏上“按下”按钮可以做到，就像真的有人站在这台设备前操作一样，可以将仪器设定为把整瓶药水都输入病人体内。他说，如果有医生或护士站在仪器面前，或许可以发现设备被远程操控，能够在整瓶药水滴空前停止这种输入，但如果由医院员工在集中监测站负责照看输液泵，就不会注意到这点。
　　2014年春，里奥斯将他的发现打成定稿，发送给美国国土安全部下属的工业控制系统网络应急响应小组(ICS-CERT)。他列出了自己发现的弱点，并建议Hospira进行进一步分析以回答两个问题：在Hospira的其他设备中是否也存在同样的脆弱性问题？这种漏洞可能给病人带来什么样的潜在后果？美国国土安全部转而联系了美国食品药品监督管理局(FDA)，后者把这份报告转给了Hospira。几个月后，里奥斯没有收到任何回应。里奥斯称：“FDA似乎要等到真的有人被杀死才会说，‘好吧，是的，这是我们需要担忧的问题。’”
　　里奥斯是近几年来针对医疗设备领域展开独立调查的一小群人士之一，他们利用自己发现的安全漏洞来引发巨大影响。杰伊&拉德克利夫(Jay Radcliffe)是一名研究人员，也是糖尿病患者，他现身2011年的年度黑客大会，向观众展示了他如何操纵自己的美敦力(Medtronic)胰岛素泵，让它释放出可能致命的剂量。第二年，来自新西兰的黑客巴纳比&杰克(Barnaby Jack)在澳大利亚举行的会议上展示了他如何远程入侵一台起搏器，让它发出一次危险的颤动。2013年，在原定参加黑帽技术大会的前一周，杰克死于药物过量。他原本许诺将在此次会议上公布一个系统，这个系统能够将任何通过无线连接的胰岛素泵精确定位在90米的半径范围内，然后改变这些设备所管理的胰岛素剂量。
　　这种攻击行为令设备制造商和医院管理者感到愤怒，他们说，这种表演出来的黑客行为让公众因为恐慌而对那些利远大于弊的科技敬而远之。在2014年的行业论坛上，某家医院的信息技术管理人士猛烈抨击里奥斯和其他研究人员，称他们在没有任何一例患者伤害事故可归咎于医疗设备网络安全松懈的情况下就歇斯底里地煽风点火。美国联盟医疗体系(Partners HealthCare System)的无线通信经理里克&汉普顿(Rick Hampton)称：“我很感谢你们想要参与进来，但是坦白说，你们在《国民问询》(National Enquirer)周刊上拟出的标题带来的只有问题，而没有任何作用。”还有一次，在一个有很多业内管理人士和联邦官员旁听的电话会议上，设备供应商们冲着里奥斯大声呼叱。
　　里奥斯说：“他们所有的设备都名不副实，所有的系统都名不副实。所有的临床应用也都名不副实――但没人在乎。这很荒唐，对吧？任何试图证明这种现状合理的人都不是生活在现实世界中，他们生活在幻境中。”
　　2014年秋天，总部位于加州圣马特奥的TrapX Security的分析师开始在60多家医院安装追踪医疗设备黑客行为的软件。TrapX创建了特定医疗设备的虚拟副本，然后进行安装，就好像它们在网上而且在运行一样。对黑客来说，由TrapX安插的虚拟CT扫描仪的操作系统看起来和真的没有区别。但是，虚拟设备可以让TrapX监控黑客们在整个医院网络的活动。6个月后，TrapX得出结论，所有医院里面都有曾经被恶意软件感染过的医疗设备。
　　在多起案例中，黑客们对医院员工实施“鱼叉式网络钓鱼”攻击，诱使他们打开看起来像是来自已知发件人的电子邮件，当他们上钩之后，病毒就会感染医院的电脑。在一个案例中，黑客渗透到一个护士站的电脑里，从那里开始将恶意软件散播到整个网络，最终溜进放射性仪器、血气分析仪和其他设备。许多仪器运行的是便宜、老旧的操作系统，如Windows XP，甚至Windows 2000。医院的防病毒保护系统很快对电脑进行了杀毒清洗，但这些医疗设备就没有这么好的防御系统了。
　　TrapX的总经理卡尔&赖特(Carl Wright)称，参与这项研究的医院都依赖设备制造商来维护仪器的安全。这种服务是不定期的，而且是应对性的而不是预防性的。赖特称：“医疗设备不会在遭受攻击时向医疗保健提供商发出警告，它们根本没有自我保护能力。”赖特以前曾是美国军方的信息安全官员。
　　当黑客侵入了某台设备后，他们就潜伏在那里，将这台仪器作为永久基地，从那里侦测整个医院的网络。赖特称，他们的目标是窃取个人医疗数据。
　　医疗档案常常包含信用卡信息，还有社会保险号码、地址、生日、家族关系和医疗病史――这些信息可以用来创建虚假身份与信贷额度，从而实施保险诈骗甚至敲诈勒索。单单一个信用卡号在网络黑市上的售价往往不超过10美元；而医疗档案能够卖出10倍于它的价格。对于黑客来说，他们在乎的就是转售价值。
　　TrapX的分析师在医院里设置的诱捕设备可以让他们观察那些试图通过受感染设备将医疗记录偷出医院的黑客。赖特称，这种追踪把他们带到东欧的一台服务器，这台服务器被认为是受控于一个臭名昭著的俄罗斯犯罪团伙。总的说来，他们会从东欧的这台控制服务器登录，侵入一台血气分析仪；然后，他们会从这台仪器进入一个数据源，把数据记录拖回到血气分析仪，然后偷走。赖特称，之所以能够断定黑客是通过医疗设备来窃取数据，是因为在一台血气分析仪中发现了本不该在那里出现的病人数据。
　　除了这种命令与控制恶意软件可以令数据记录失窃外，TrapX还发现了一种名叫Citadel的勒索软件，它能限制电脑用户使用文档，这样黑客就会要求电脑用户付款，才能重新获得使用权。研究人员发现，没有证据表明黑客真的在这些仪器上安装了勒索软件，但仅仅是这种软件的存在就足以令人不安。
　　医院对网络入侵行为一般都秘而不宣。即使是这样，还是会有一些关于恶意软件带来破坏的零星报道出现。2011年，佐治亚州劳伦斯维尔的医疗中心Gwinnett Medical Center对所有非急诊病人关闭3天，因为一种病毒使其电脑系统陷入瘫痪。美国和澳大利亚的医生办公室曾报告过一些网络犯罪行为的案例，在这些案例中，黑客对病人数据库加密并索取赎金。审计公司毕马威(KPMG)在2015年8月公布的一项调查显示，81%的医疗信息技术管理人士曾表示，他们工作场所的电脑系统在过去两年内曾经遭受过网络攻击。
　　目睹这一切，里奥斯变得很焦虑，希望联邦监管机构能注意到他在Hospira输液泵上发现的弱点。2014年夏季，他向国土安全部发去提醒函，询问Hospira是否已经响应他的建议。据国土安全部回复的邮件显示，该公司“对于验证其他输液泵是否易受攻击不感兴趣”。几周后，里奥斯发现自己也处在一个容易受攻击的位置：躺在一张病床上动弹不得，竟然要完全依赖一台输液泵。
　　2014年7月底，里奥斯开始在睡觉时鼾声大作，严重干扰了他的睡眠，迫使他跑去看医生，医生在他的鼻腔里靠近脑膜的地方发现了一块息肉。这块息肉被切除了――这只是一个简单的门诊手术――但是几天之后，里奥斯出现了发烧症状，还发现有透明的液体从他的鼻子里流出来。
　　他在斯坦福医院待了两周，病房里满是各种曾经被他侵入的医疗设备。他的病床和一个网络接口相连。他的腿上缠绕着压力绑带，定时挤压他的小腿以促进血液循环，它们也是和一台电脑相连的。他数了一下，他的病房里一共有16台联网设备，还有8个无线接入点。在这些设备中，最显眼的一台就是CareFusion输液泵。这台机器控制着输入他手臂的液体。他注意到同屋的另一位病人使用的是一台Hospira输液泵。里奥斯说：“我不停地想，‘我该告诉他吗？’”最终，他选择保持沉默。
　　当他能够挣扎着爬下床时，里奥斯把他的输液泵推进了浴室，在这里好好观察了一下。他回忆说：“我看着无线网卡，按下上面的按钮，看看我能进入什么样的菜单。”结果更加深了他的忧虑。“无论他们使用什么Wi-Fi密码来让这台输液泵加入网络，我总能轻而易举地破解。 ”
　　在走廊里，里奥斯发现了一个由电脑控制的药品柜。医生和护士通常使用编码身份识别卡来进行操作。但是里奥斯知道这个系统有内置漏洞：一个硬编码密码就能打开柜子里的所有抽屉。这种通用密码在很多医疗设备中很常见，而且其中的许多密码是无法更改的。里奥斯和一位工作伙伴已经就这些密码的脆弱性向国土安全部发出了警告，该机构也将他的发现通知了供应商。但是，他们什么也没有做，至少在这家医院是这样。他很快发现，这台设备抽屉里的所有药品他原本都可以自由拿取。“这个时候他们还没有修复这个问题，所以我在上面试了几个密码，然后我的反应是，‘还真能打开啊！’”
　　当他出院之后，他试图重新给Hospira以压力。他已经告诉联邦政府他知道如何破坏这些输液泵，但当他返回家中后，他决定录制一个视频来说明他可以如何轻易地做到这一点。他把摄像头直接对准输液泵的触摸屏，然后演示如何远程按动按钮，快速突破密码保护，给注入器解锁，然后随心所欲地进行操控。然后，他写出了样本计算机代码，把它发送给国土安全部和美国食品药品监督管理局，这样他们就可以亲自测试一下他的工作。
　　里奥斯称：“我们不得不拍摄视频，写出可能真正致人于死地的漏洞代码，才能让这件事受到认真对待。事情不该是这样的。”
　　但是，此举引起了FDA的注意。最终，在里奥斯提出警告一年多之后，FDA于2015年7月发布了一份公告，敦促医院停止使用Hospira公司的Symbiq输液泵，因为这种设备可能允许未经授权的使用者控制它并改变输液泵输送的药品剂量。FDA下属机构医疗器械与辐射健康中心负责协调网络安全动议的苏珊娜&施瓦茨(Suzanne Schwartz)称：“此举开创了先例，这是我们第一次专门因为网络安全问题而召回一种产品。”辉瑞公司发言人麦凯&吉姆森(MacKay Jimeson)称：“临床情况下，还没有已知的Hospira产品被黑客入侵的案例，而且公司已经与业内利益相关者合作，确保这种情况不会发生。”
　　医学研究界没有因为这份公告而欢庆胜利。Hospira表示，它将和供应商合作以纠正任何存在的问题，而且Symbiq型号的产品已经从市场下架。但是，FDA这份公告的作用仅此而已：它没有强迫该公司修复已经在医院和诊所使用的这种仪器，它也没有要求该公司证明类似的网络安全漏洞不会影响其他型号的输液泵。对于一些研究人员来说，这份公告所代表的胜利不具任何实质意义。
　　FDA面临棘手的挑战：它所要拟定的规则既要有足够的具体性，使其能真正发挥作用，又要有足够的普遍性，比不断突变的威胁更能持久，而且对规则修订的速度要比该机构必须认证的产品的更新速度快得多。该机构于2014年10月敲定了一套指导方针，建议――而不是要求――医疗设备制造商在他们的设计和开发阶段考虑网络安全风险，还要求他们向该机构递交文件资料，确认他们已经发现的任何潜在风险。但是，这个义务不仅仅落在制造商的肩上；施瓦茨强调，医疗保健提供商和监管机构也必须参与解决这个难题，她把这个挑战称为“一项共担的责任和一份共享的所有权”。
　　说到分摊责任，麻烦就来了。在这套指导方针公布之后，美国医院协会(American HospitalAssociation)致信FDA称，医疗保健提供商很乐于做好自己份内的事，但它敦促该机构采取更多措施“让设备制造商为网络安全负起责任”。该协会称，设备供应商必须更迅速地对弱点做出反应，在问题发生时及时进行修复。与此同时，设备供应商指出，犯罪分子如果不能首先突破医院和诊所的防火墙，就无法侵入他们的设备；那么，在医疗保健提供商显然有必要增强他们自己的网络保护措施的情况下，为什么每个人谈论的都是对设备的监管？FDA发布公告之后，Hospira在一份声明中将医院防火墙和网络安全列为“抵御医疗设备篡改行为的主要防线”，还表示它自己内部的保护只是“额外增加了一层安全系数”。还有人认为，里奥斯等安全研究人员正在迫使这个行业采取的安全措施可能会给患者护理带来阻碍。
　　在由FDA发起的论坛上，来自波士顿麻省总医院的麻醉师引用了自动药品柜（类似于里奥斯成功打开的那一个）为例来说明自己的观点。在里奥斯告诉政府这些密码容易遭受攻击之后，有些医院开始实行指纹扫描作为备用的安全措施。朱利安&戈德曼医生(Dr.Julian Goldman)说：“现在，手术室里的人员通常会戴手套。”他指出，手忙脚乱地摘下手套，摆弄存放药品的抽屉，还要确保被污染的血液不沾在裸露的手上，再重新套上手套――这不但麻烦，而且有可能是一种危险的、浪费时间的行为。戈德曼称：“当你转过身去想要够着这些抽屉时，你听到喀喀喀喀的声音，它们锁住了――就在你想要打开抽屉取一件重要药品的时候。”
　　里奥斯称，只要制造商或医院真的行动起来，他不在乎他们到底如何修复这个问题。Hospira的事例让他相信，要实现这个目标的唯一途径就是继续向制造商施压，大声喊出他们的名字，直到他们被迫关注这个问题。自动药品柜并不是他发现的唯一使用硬编码密码的设备；里奥斯和研究伙伴特里&麦科克尔(Terry McCorkle)一起，发现由大约40家不同公司制造的约300种不同设备存在这同一个弱点。当政府在发布关于这个问题的通告时，没有公布这些供应商的名字，里奥斯称，这些供应商都没有修复密码问题。他说：“现状告诉我，如果不对某家特定的供应商施压，他们是不会采取任何行动的。”
　　自FDA关于Hospira的公告于2015年7月发布以来，成箱的医疗设备被不断运抵里奥斯的家门口。没有人付钱来让他侵入自己的系统，也没有人为他报销费用。他说：“我很幸运，我一直做得很成功，所以购买一台2000美元的输液泵对我来说没什么大不了的，只要有时间我就会研究它。”
　　然而，对于新晋的独立研究人员来说，无法获取设备可能成为阻止他们跨入研究门槛的障碍。输液泵相对来说还比较便宜，但核磁共振成像设备至少要花上几万美元。而且购买放射性设备还需要有特别许可证。为了鼓励更多人来研究这些设备，里奥斯正在努力创建一个出租医疗设备的图书馆；他和研究伙伴已经开始游说医院让他们使用旧设备，他们还希望通过众筹方式购买新设备。
　　和里奥斯的努力相比，2015年围绕Hospira公告所产生的喧嚣也许更能吸引新的研究人员加入这个领域。密歇根大学阿基米德医疗设备安全研究中心(Archimedes Research Center for Medical Device Security)的负责人、工程教授Kevin Fu十多年来一直在调查医疗设备安全问题，他发现2015年人们对这个领域的兴趣比以往任何时候都要强烈。他说：“每天我都会听到一个以往从未听说过的名字，这个人以前从未做过和医疗设备有关的研究。然后出人意料地，他们发现了一些问题。”
　　在一个阳光灿烂的秋日，里奥斯从市中心一家星巴克匆匆购买了一杯冰咖啡。他要让自己振作起来。也许在空闲的时候，他会抓起办公室里的某台设备，看看自己能找到里面的什么漏洞。这些设备当中的一台正在强有力地吸引着他，就像在请求被黑一样。2014年出院之后，他在网上闲逛，发现了一台CareFusion输液泵，和束缚了他两周时间的那台设备一模一样。现在，这台设备就立在他办公室的档案柜边上。
　　“它是我的下一个目标。”里奥斯说。
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
医疗行业权威门户，以“华语医疗智库”为愿景，以“为了更好的...
1205文章数