摘要：科学家最近发布了针对无线，无电池，超级次级化的植入物的首个身份验证协议，该协议可确保这些设备保持保护，同时仍允许紧急访问。...

旨在帮助控制癫痫发作的大脑植入物被劫持。起搏器会收到假信号，破坏了其节奏。黑客浸润胰岛素泵，可致命的过量。尽管这些场景听起来像是科幻惊悚片的场景，但随着医疗技术朝着智能，无线连接的植入物发展，这种网络健康的威胁确实令人关注。

聪明的生物电子植入物有望彻底改变医疗保健，从而使医生远程访问监测和调整治疗。但是，随着这些设备变得更加先进，它们也变得越来越脆弱。就像智能手机和银行帐户一样，医疗植入物可能是网络犯罪分子的目标。当这种情况发生时，后果可能会威胁生命。

在莱斯大学，电气和计算机工程师Kaiyuan Yang正在努力保持领先于这些威胁，开发耐黑客植入物，以保护患者免受医疗创新的阴暗面。

赖斯大学工程师Kaiyuan Yang说：“随着生物医学技术的发展，安全的赌注变得越来越重要。” “想象一下，一种无电池的医疗植入物 - 不比一粒大米大 - 能够在没有大手术或药物治疗方案的情况下治疗疾病。

Yang说：“这样的植入物通过可穿戴式枢纽无线和连接到互联网，可能会对患有慢性病的人的自主权和生活质量产生巨大的影响，例如癫痫病或耐药性抑郁症。”

先进的无线植入技术可以使医生能够监测患者的健康并远程调整治疗，从而需要现场测试和治疗过时。但是杨警告说，这种潜力带来了严重的风险：黑客可以拦截通信，窃取密码或发送假命令，威胁患者的安全。

在国际固态电路会议（ESSCC）上发表的最新工作 - 电气与电子工程师协会（IEEE）的旗舰会议 - 杨和他的团队宣布了针对无线，无电池，无电池，超大型植入物的首次身份验证协议，以确保这些设备仍可以保护这些设备，同时仍能受到保护。该协议被称为磁性数据报传输层安全性或ME-DTL，可利用无线电源传输的怪癖，这项技术允许医疗植入物在没有电池的情况下在外部供电。通常，当外部电源源（或在这种情况下，患者佩戴的外部枢纽）略微从对齐中移动时，植入物接收的功率量会发生波动。

杨说：“横向或左右移动会导致信号未对准通常被认为是这些系统中的缺陷，但我们通过将二进制值传输到具有充分意识的患者的特定运动来将其转变为安全功能。”

例如，通过将简短的移动编码为“ 1”，将更长的运动编码为“ 0”，该协议使用户仅通过以特定方式移动外部集线器来输入安全的访问模式。这种基于模式的输入就像第二个身份验证因素一样，就像在使用密码或绘制模式解锁手机后输入PIN一样。 ME-DTLS两因素身份验证的总体用户体验与今天登录到银行帐户的过程非常相似。用户输入其登录凭据，等待带有临时密码的SMS，然后输入此密码登录。

这项创新解决了医疗网络安全方面的两个主要问题。首先，它通过需要一个无法远程伪造的物理确认步骤来预防被盗密码。其次，它可以确保应急人员可以访问设备，而无需预先兑现凭据。因此，如果患者失去知觉或无法提供密码，则植入物会传输仅在近距离检测到的临时身份验证信号。

杨说：“这确保只有附近的授权设备才能访问植入物。” “在紧急情况下，植入物通过他们绘制的模式来验证响应者或医生，即使没有互联网连接，也可以使他们访问。”

通过利用无线电源传输系统的内在功能，杨和他的团队开发的解决方案避免了其他可植入技术的安全措施的缺点，例如添加笨重的传感器。

研究人员用志愿者测试了模式输入方法，发现它在98.72％的时间中正确识别了模式，证明其解决方案既可靠又易于使用。该团队还开发了一种快速，低功率的方法，供植入物安全有效地将数据寄回。

杨说：“据我们所知，我们是第一个利用无线功率传输自然缺陷的人，将安全信息发送给植入物，并在微型植入物中实现安全的两因素身份验证。” “与其他医疗设备相比，我们的设计在安全性，效率和可靠性之间提供了最佳平衡。”

对于患者而言，这可能意味着在最重要的情况下，他们的医疗植入物既安全又易于使用，提供一种简单，直观的方式，以确保只有合适的人（无论是医生，照料者还是紧急呼吸者）才能控制身体内部的技术。

杨和他的团队在2月16日至20日在旧金山举行的Esscc介绍了他们的工作。根据IEEE网站，在会议上，Yang被授予IEEE固态巡回赛协会新边境奖，该奖项认可了早期职业研究人员“探索创新和有远见的技术工作”。今年，杨的团队是大稻er教师和在会议上介绍的学生的一部分，并因其成就而受到认可。

这项工作得到了国家科学基金会（2146476）的支持。