研究員成功駭進心律調節器!製造商卻推拖不修漏洞

在近期舉辦的黑帽資安研討會,2 位資安研究人員成功示範駭進美國智慧醫療器材公司 Medtronic 生產的心律調節器及植入式胰島素幫浦中,並且可以直接發出電擊或停止電擊的指令。
評論
Doctor Bjoern Peters explains details of an X-ray picture on a monitor showing the world's first cardiac re-synchronisation therapy defibrillator device 'Consulta CRT-D', made by U.S. company Medtronic Inc., implanted to German patient Monique Pachalek at the German Heart Institute Berlin (DHZB) in Berlin, April 29, 2008. Pachalek is the first patient worldwide to have the device implanted on April 23. The product makes it possible to the hospital to communicate with the patient's pacemaker over a phone line. REUTERS/Fabrizio Bensch (GERMANY) - BM2E44T14PX01
評論

根據 WiredArsTechnicaThe Guardian 報導,在近期舉辦的黑帽資安研討會,2 位資安研究人員成功示範駭進美國智慧醫療器材公司 Medtronic 生產的心律調節器及植入式胰島素幫浦中,揭露了攸關生死的智慧醫療器材安全漏洞,而且經回報後 Mertronic 並無修補此漏洞的打算。

兩位研究員分別為來自 QED Secure Solutions 的 Jonathan Butts 以及 Whitescope.io 的 Billy Kim Rios。在開始示範前,研究員特別警告身上有安裝這兩款產品者先離開會議室。他們現場駭進醫生用的心律調整器設定系統,還把系統背景改成了骷髏以展示成功覆寫系統,當然他們也強調真實應用中可以完全無聲無息地駭入。

他們接著就能對所有連接到系統的心律調整器發出任意指令,包括發出電擊,或者相反過來讓心律調節器失效而停止電擊,這些都可能威脅到病患的生命。

而促使他們公開這項漏洞的原因在於,其實他們早就在 155 天前發現漏洞並警告 Medtronic,但 Meditronic 似乎想息事寧人,僅簡單回應這漏洞「不太可能使用遠端攻擊」,而且沒有確實告知大眾這漏洞可能的影響範圍有多大。Meditronic 的公告說法是攻擊者「可能影響」傳送到資料更新系統的資料,Rios 認為,這種說詞會讓大眾低估問題的嚴重性。

Medtronic 當時表明不會對漏洞進行修補,而是建議病患與醫生多加注意裝置連結的網路,並表示此漏洞對病人安全產生的風險較低(是可接受的風險)。

事件爆發後,美國食品藥物管理署 FDA 指出這是產業生態中的青黃不接,並表示會確保這些裝置及病患的生活品質受到妥善保護。

而 Medtronic 則回應一開始是將 Whitescope 傳來的潛在漏洞「獨立評估」,且「當下對他們指出的其他漏洞並不知情。」,也強調「Medtronic 總是將產品安全放在第一。」「所有的裝置都有某種程度的風險,而就像官方規範一樣,我們也時時致力為我們提供的產品優勢與風險間找到平衡。」

 

 


人機合一新型態微創手術,外科醫師的第3隻手——精準持鏡機器手臂,穩定內視鏡影像提升手術品質

隨著科技進步,微創手術已成為一般外科治療的趨勢,「精準微創」更是現階段的目標。新型的「內視鏡持鏡機器手臂」彷彿是外科醫師的第3隻手,可以模擬人手多角度操作持鏡,提供穩定的影像畫面,輔助主刀醫師精準切割、縫合患部,提升手術品質、縮短術後恢復時間。
評論
評論

談到開刀房、手術室,你腦中浮現的第一個畫面是什麼?小小的手術台旁擠滿多名醫護人員,手上持著不同的器械各自忙碌?

沒錯,一台成功的手術是由一整個醫療團隊,每個人各司其職,並保持良好的節奏與共同合作的默契,才能確保病人獲得妥善治療。

看懂傳統腹腔鏡/內視鏡手術,開刀房人員配置

以傳統腹腔鏡/內視鏡手術來說,手術房內會有主刀醫師與第一助手來完成主要的手術內容,同時還會有兩位分別協助操作內視鏡的「扶鏡助手」與協助遞交手術器械的「第一助手」。

▲手術房內除了主刀醫師與第一助手完成主要的手術內容之外,還有協助操作內視鏡的「扶鏡助手」,以及遞交手術器械的「第一助手」。

扶鏡助手扮演了手術過程中相當重要的「眼睛」角色,因為扶鏡助手操作的內視鏡,便是將極細長內含光纖、鏡片的鏡頭放入體內,再利用影像傳輸,將體內畫面傳導至螢幕上。由於內視鏡可以深入腹腔,傳回人眼無法透視皮膚所看到的手術部位,加上具有影像放大的作用,協助醫師更仔細觀察病兆、找對下刀位置。

傳統腹腔鏡/內視鏡手術,「人工持鏡」考驗醫護體力、耐力

然而,內視鏡的操作,並非想像中的簡單。除了操作過程十分考驗「扶鏡助手」和主刀醫師之間的默契外,一場腹腔鏡手術動輒三、四個小時以上,要保持長時間穩定地「人工持鏡」,相當考驗醫護的體力與耐力。

大千醫院一般外科劉信誠主任坦言,「對於長時間的腹腔鏡手術來說,鏡頭畫面的穩定度非常重要。但是,當手術時間超過一個小時以上或步驟、位置較複雜,持鏡助手就容易感到疲憊、集中度下降,開始跟不上醫師的手術工作速度。」

再者,持鏡助手長時間維持持鏡姿勢,也容易因疲勞而產生手持內視鏡影像晃動,造成手術畫面模糊,增加主刀醫師及開刀團隊產生視覺暈眩的可能性,進而拉長手術時間,提升手術困難度。

▲大千醫院一般外科劉信誠主任。

外科醫師的第3隻手:內視鏡持鏡機器手臂CP值高

為了滿足不斷上升的內視鏡手術需求,醫界也追尋更佳的手術方式。於是,內視鏡結合機器手臂的「內視鏡持鏡機器手臂」由此產生。

其中最知名的「機器手臂」就是大名鼎鼎的「達文西機器手臂」,但達文西手臂的體積龐大、造價昂貴、維修費驚人,每次使用的開機與耗材費高達20-30萬。對於一般民眾來說,是一筆相當高額的支出,不是人人都負擔得起。

為解決醫師臨床手術的多元與便捷需求,友信醫療集團代理引進由德國開發的「新型內視鏡持鏡機器手臂」,有兩種不同型號,滿足不同的臨床需求,打破對機器手臂的既定印象,不僅體積輕巧、操作容易,關節活動角度靈活,更可直接架於開刀床邊軌上,手臂移動範圍能完全涵蓋整個病人,彷彿是外科醫師的第3隻手;且大部分的配件可以重複滅菌使用,每次開機約1-2萬元,導入成本低、CP值高,對於醫院及病人來說負擔降低許多。

除了費用門檻較低,劉信誠主任分享到,與傳統人工持鏡相比,機器手臂持鏡的畫面較穩定,還可以由醫師主動控制畫面,提升手術的流暢度。

另外,在執行微創手術的縫合等精細動作時,穩定、不晃動的畫面也能讓主刀醫師在視覺上較舒適且不易感到疲倦,增加手術的準確度,達到「精準微創」的目的。

▲持鏡助手長時間維持持鏡姿勢,容易因疲勞而產生手持內視鏡影像晃動,「新型內視鏡持鏡機器手臂」則可以提供流暢且穩定的影像。

胸腔鏡手術應用範疇多!日本研究揭「人手持鏡」與「機器手臂持鏡」的差異

劉信誠主任指出,近年來微創手術已是目前臨床上的主流。根據統計,在醫院開刀房所進行的手術中,傳統開腹手術對比腹腔鏡微創手術的比例,已經將近1:9。

如同微創手術的主要目的,在於縮小患者的手術傷口、降低出血量及術後疼痛的發生,因此在進行手術時間較長的微創手術,機器手臂持鏡更顯重要。

根據日本研究發現,機器手臂相較於傳統人手持鏡,不會增加手術準備時間,熟悉持鏡手臂操作的醫師更可以降低18%的腹腔鏡手術時間;且因內視鏡影像穩定,手術下刀、縫合位置更精準,在減少內視鏡穿刺套管拉扯傷口下,患者的出血量也會降低、術後恢復速度也更快,大幅降低住院天數。

以新型持鏡機器手臂來說,便是針對消化系統、婦產、泌尿等外科手術需求所設計。透過內視鏡穿刺套管(Trocar)註冊點作為移動與旋轉的中心點,記憶套管虛擬位置,讓持鏡手臂以定位點為軸心進行移動,並自動運算最佳移動方式,在術中提供穩定內視鏡影像的同時,也能避免內視鏡拉扯擴大手術傷口,對外科醫師提升微創手術精準度,保有穩定支撐和靈活定位能力有所助益。

▲新型持鏡機器手臂,透過電腦登記Trocar穿刺套管作為移動/旋轉的中心點,記憶腹腔鏡套管虛擬位置,讓持鏡手臂以定位點為軸心進行移動,並自動運算最佳移動方式,避免拉扯手術傷口擴大。

小腔室也能輕鬆進入,新型持鏡機器手臂體積更輕巧、角度更靈活

相較腹腔、胸腔等部位,對於耳鼻喉科與顱底手術,醫師要面對更小的腔室,為避免觸碰重要的神經組織及血管,更需要仰賴內視鏡精準的移動與角度。另一款新型持鏡機器手臂具有6個關節的機器手臂、模擬人手進行多角度移動,可以提供360度橫向移動視角,及垂直90度的視覺角度,輔助醫師更精準深入手術部位,穩定提供內視鏡影像輔助醫師進行手術。 

▲具有6個關節的另一款新型機器持鏡手臂,能夠模擬人手進行多角度移動,輔助醫師更精準深入手術部位。

除了上述提到的持鏡機器手臂與傳統人工持鏡之間的差異,對醫院及醫師來說,持鏡機器手臂在人力調度上更有彈性,可以減輕醫護的視覺疲勞與持鏡姿勢疲勞。

對患者而言,持鏡機器手臂提供的穩定手術影像畫面,有助於提升手術品質,減少手術時間及併發症,讓患者安全快速地回到工作崗位或生活上。

資訊來源:友信醫療集團、大千醫院一般外科劉信誠主任;文:關鍵評論網媒體集團廣編企劃。