工業技術研究院

防患於未然

信用卡、心律調節器等物品所用的無線射頻晶片，都需要防範可能的駭客。

心律調節器等利用無線通訊的植入式醫療裝置，有沒有可能遭人惡意入侵，危及病人的生命安全？凱文‧傅（Kevin Fu）根據自己的研究，對這種誇大的情境並不陌生，但他寧可侃侃而談技術細節。不過，傅這位軟體工程師和電腦科學助理教授想的是保全問題，而滿腦子保全的人，想法當然和別人不一樣。

傅研究的惡意威脅，主要和無線射頻識別（radio frequency identification；RFID）的安全性有關。RFID這種日益普及的技術，用在運輸貨櫃的標籤、電子鑰匙卡、艾克森美孚的快通（Speedpass）鑰匙圈棒、大通銀行的免刷「眨眼」（Blink）信用卡等許多東西上面。帳務和個人資訊可以用無線的方式迅速分享。不過，傅早在2006年就想到，它並不是很安全。

傅和同事測試過萬事達、威士和美國運通超過二十張「智慧型」或者免刷信用卡，發現只要帶著自製的掃瞄器走過它們，便能從其中幾張信用卡擷取帳號和有效日期，就算信用卡放在錢包裡也逃不掉。

不肖份子可以漫步在郵箱、商場、機場，竊取身旁的RFID資訊，盜用別人的身分，做一些非法勾當。可以說，不必摸你的皮夾子，便能扒走它。這些卡片要真的安全無虞，那就需要有好的加密軟體來保護，而這正是傅的專長。不過，加密需要穩定供應能源，而這是用在這些場合，從外部供應電力、被動式的RFID晶片所欠缺的。「我們想到從程式設計下手，」傅解釋說，「但是少了RFID電腦去做程式設定，程式設計無法運作。而不能解決能源的問題，RFID電腦無法運作，」他露出苦笑，「所以，到目前為止，這恐怕得耗上兩年的光陰。」

在傅看來，要解決這個兩難，唯一的方法是開創新的技術——他正和電機與電腦工程教授韋恩‧伯里森（Wayne Burleson）領導的一個團隊，投入一項研究計畫。不過，還在苦思這個問題的同時，傅就像只有保全專家會想的那樣，想到一件事：如果財務資訊有外洩之虞，那麼後果大得多，看起來比較不明確的目標，又承受什麼樣的危險？

這是他研發「心臟攻擊機器」的起因。

傅在他的桌上點按PowerPoint投影片，秀出壞人為非作歹的一些實例，例如1982年有個瘋子把沾有氰化物的泰樂諾（Tylenol）止痛藥放上芝加哥的藥房貨架上，也有駭客將容易引發中風的動畫張貼到癲癇病的網路討論版。

「看起來像是妄想狂所為，」傅承認，「但以保全的觀點來看，你需要從壞人確實存在這個事實為起點出發。」而且，要找那些壞蛋，似乎沒有比醫療世界更好的地方。 　傅開始懷疑心律調節器和去顫器等無線射頻傳訊醫療裝置是否安全。他和老同事、華盛頓大學的電腦科學與工程助理教授河野忠義（Tadayoshi Kohno）討論了這個問題。河野忠義是研究電腦網路與投票機弱點的資深專家。

「凱文是異想天開型的研究工作者，」河野說，「就我所知，現在大學部幾乎每一堂電腦安全課程，都會提到他做的研究。他的洞見極其深入。」傅和河野合力將他們的去顫器問題，帶到遠離電腦科學實驗室的地方——進入心臟病學家威廉‧麥瑟爾（William H. Maisel）的世界。麥瑟爾是波士頓貝絲伊斯雷爾女執事醫療中心（Beth Israel Deaconess Medical Center）醫療裝置安全研究所的所長。

兩人向麥瑟爾張口結舌的部屬解釋保全專家是怎麼想的。醫療專業工作者又回過頭來向保全研究工作者上一堂心臟病學基礎課程——從每年植入全球約五十萬人體內的心律調節器和去顫器談起。基本上，心律調節器是以溫和且規律的電脈衝，調節異常的心跳；去顫器則是以大電擊，「重振」衰弱中的心臟。他們把兩者合起來，做成可植入體內的心臟整流去顫器（implantable cardioverter defibrillator；ICD）。ICD設計得可以防止心臟病患者心臟病發，但傅和河野想問的是：它可以引起心臟病發嗎？

傅在麻州大學的辦公室中，抽出一只鞋盒，裡面有具ICD，看起來像是童話故事《綠野仙蹤》（The Wizard of OZ）中錫人（Tin Man）可能要找的心臟：本來像掛鎖那麼大，包在堅硬、銀白色的醫用鋼材裡，現在則像被剝開的罐子。我像喜鵲被閃閃發亮的物體吸引，不自禁就要伸手去摸。傅猛把鞋盒抽走。「啊，你不會想摸這種東西的，」他說，「這個東西的線圈傳送700伏特的電壓，足夠讓你的心臟停止跳動。」

他指著像紙夾火柴般大小的微晶片和天線線圈——這是把最新一代的ICD和網際網路連在一起的技術，醫生不必動刀，便能重新設定一項裝置的程式。在心臟病醫生和患者看來，這種無線程式設定是一大福音；但在傅看來，這反而招來新的安全風險。所以他想到：心懷歹念的駭客有沒有可能偷聽ICD和設定程式的電腦之間的無線通訊內容？他們有沒有可能搞懂聽到的事，然後用來傷害人？

「製造這些裝置的人，大多不是這麼想的，」傅說，「但壞人就是這麼想。他根本不玩你的遊戲；他設計自己的遊戲來玩。」要評估安全上的威脅，研究工作者需要玩駭客的遊戲。傅的團隊著手研創一種技術，竊聽去顫器的交談內容。硬體都撿現成的——那是一座平台，供研究工作者和認真的玩家研製自己的軟體無線電。它已經被做到調頻收音機、全球定位系統（GPS）接收器、數位電視解碼器，以及RFID讀取器裡面。剩下的就只是寫軟體，從舊的心律調節器拆下天線線圈，焊進無線電——瞧，那可不就是一具發射器？

「它運作得相當好——好得不得了，」傅說。經過「九個月流血流汗」，他們終於能夠攔截從ICD發出的數位位元；但那些位元的意思，他們毫無頭緒。他的學生筋疲力盡，回到實驗室，絞盡腦汁思考如何解讀它們。他們利用差別分析——基本上是指改變一名病患姓名的一個字母，然後偷聽對應的無線電傳輸如何改變——千辛萬苦編出一本密碼簿。

現在他們的自製軟體無線電能夠偷聽和記錄ICD的程式設計指令，也能轉播剛記錄下來的指令到附近的任何ICD。也就是說，這種裝置能夠假扮醫生到危險的地步。

傅發現一組指令會使ICD一直保持在「清醒」狀態，偷偷耗盡電池的電力。「我們粗算了一下，」他解釋道，「可用兩三年的電池，可能兩三個星期就用完。單單這一點，就是天大地大的風險。」

更值得注意的是，傅的軟體無線電能夠完全重新設定病患體內的ICD。研究工作者有辦法指示病人體內的裝置不要回應心臟發生的某件事，例如心律異常或者心臟病發。他們也找到一種方法，在他們想要的時候，指示去顫器啟動測試程序——將700伏特的電壓打到心臟。

傅不喜歡別人說他製造出一台心臟攻擊機器，或甚至發現這種東西做得出來。不過，這位學者並不膽小，不敢將他的理論性技術，在真實的世界付諸應用，而這個「真實的世界」通常是至少十年後的事。可是，ICD程式設定無線電的含意，既立即又叫人不寒而慄：這種裝置很容易做得像iPhone那麼小，隨身帶著到人潮擁擠的賣場或地下鐵，發出心臟攻擊指令給不限定對象的受害人。

心臟攻擊機器？真有這種東西？傅說，覺得這個世界上不會有一些壞蛋，能夠製造和使用這種機器，「只為了尋求刺激」，隨機傷害無辜的路人，這樣的想法未免愚不可及。這麼說，保護遠距程式設定ICD的問題，和保護RFID的問題有直接的關係。通訊加密是保障千百萬人不遭隨機傷害的唯一方式。我們不需要像傅這樣一個人提出切實可行的解決方案，只要揭露安全上的危險，就對廠商提供了很有價值，甚至可以拯救人命的警訊。

傅是聰明人，不去猜測科技可能如何被濫用，只說，如果沒有「人已經在研製這種東西」，他倒會驚訝不已。最好是我們永遠不知道他有這種先見之明；醫療裝置製造商會在駭客下手之前便消除那樣的威脅。「凱文這位電腦科學家，也能像醫生和病人那樣看問題，」麥瑟爾說。「凱文現在做的研究，和醫療裝置的安全與隱私有關，可望影響千百萬人的安危。」

會不會有更戲劇性的情況發生？也許會有個情報員利用印刷電路，把心臟攻擊機器放進報紙，連同早晨的咖啡送到裝有心律調節器的外國領導人面前。或者，有個像萊克斯‧盧瑟（Lex Luthor，《超人》裡的反派角色）那樣的超級大壞蛋，在廣播電台的發射塔動手腳，把他的死光射向全部的人。

凱文‧傅——教授、研究工作者、科學家——眼珠滾動著。「我只能說，那種事，」他笑著表示，「或許可以拍出很棒的電影。」

Copyright © 2009, Graham Allison. All Rights Reserved.

窮人照護科技

荷西‧高梅茲－馬可士（José Gómez-Márquez）位在麻省理工學院的實驗室，有點像玩具店，有點像機械工廠，也有點像醫療中心。長板凳上有許多塑膠玩具、拆開的驗孕棒、各式各樣的皮下注射器，以及假人的肢體；而咖啡濾紙則被做成診斷試紙，十元商店買來的玩具直升機，被設計成氣喘藥的吸入器；即使馬桶吸盤也被加上管子和膠水，當做離心機的替代品。

「離心機經常會壞，」高梅茲－馬可士握著馬桶吸盤的木質把手，邊說邊甩動。這對醫護人員是一大困擾，因為即使是最簡單的醫療測試，都要靠離心機將血液或尿液中的分子分離出來。在富有的國家，如果離心機壞了，可以很快地修理或是更換；可是在高梅茲－馬可士經常工作的貧窮國家，連要找到替代的零件都不可能，只能任由機器變成廢物。所以他試著採用一些隨手可得的物品當零件，做出離心機的簡易版，這種離心機是容易操作的、抛棄式的，或者至少是不容易很快壞掉的。「這種離心機甚至不用插電，」高梅茲－馬可士如此形容他的馬桶吸盤離心機。

在宏都拉斯出生的高梅茲－馬可士，從小就具備喜歡拆解和修理東西的天分，「我媽總是說我的玩具都撐不了幾天，因為我都會把它們拆開，然後說我發現了裡面的問題，」高梅茲－馬可士回憶。但他也是一項任務的創造者，「當你在開發中國家長大，」他說，「就能體會到取代酷炫科技的代價是很昂貴的，也就是幾乎無法被取代。」

投入醫材相關領域的時間雖然極短，不過因為他展現出來的寬廣視野和洞察力，高梅茲－馬可士在波士頓的醫材研究人員中，已經聲譽卓著。「很少人在低資源裝置中有像他一般的寬廣科技創新視野，」波士頓的麻州綜合醫院（Massachusetts General Hospital）醫師，同時也是醫藥與創新科技整合中心（Center for Integration of Medical and Innovative Technology）的全球健康促進協會（Global Health Initiative）主任歐森（Kristian Olson）說，「他發現了需求，然後用科技來滿足需求；這種科技應用的模式，對窮苦百姓來說是一個了不起的方法。」

有些人可能會認為，高梅茲－馬可士就是為改善醫療技術而誕生的。1976年，當時宏都拉斯還沒有超音波的產檢技術（在美國也才剛開始採用），醫師誤以為他母親懷的是雙胞胎，而且也算錯了預產期，因此高梅茲－馬可士在懷孕七個月時就被引產出來；當時的他就是一個典型的早產兒，有許多健康上的問題，還好後來並沒有造成任何後遺症。不過也感謝高梅茲－馬可士在孩提時代多次進出醫院的經驗，使他對於健康照護的重要性有極為深刻的體認，了解這件事是多麼難以捉摸，而且醫療器材的研發是可以改變許多事的。

高梅茲－馬可士生長在一個醫生世家也是很重要的因素，他的祖父是一名外科醫師，在宏都拉斯首都德古斯加巴的公私立醫院工作，因此高梅茲－馬可士可以在那裡很明白地見到經濟能力所造成的醫療服務差異，到公立醫院就醫的窮苦百姓，幾乎不可能得到像化學治療或是義肢這種服務。「但是有錢人就可以去德州或是波士頓就醫，」他說。

高梅茲－馬可士在1990年代末期到美國讀大學，不過他的學業在1998年時被米契颶風（Hurricane Mitch）所延遲。當時這個颶風在宏都拉斯造成嚴重災情，因此他的父母無法再供給他學費，所以高梅茲－馬可士必須四處打工，「有時上夜班，有時上日班，有些工作還不錯，但我也得做粗活。」最後，高梅茲－馬可士於麻州的瓦斯特理工學院（Worcester Polytechnic Institute）畢業。「坦白說，還真辛苦，」他說，「我不會推薦任何人走這樣的路。」

儘管如此，高梅茲－馬可士還是利用極少的空閒時間，投入他真正的興趣──結合不同的科技面向創造新的事物。2005年，這位羽翼豐滿的發明家，加入一個團隊投入MIT的創意競賽，這項競賽是專門針對提供世人正面幫助的新科技或是新計畫。高梅茲－馬可士的團隊則是聚焦在發展健康照護的新科技，他們的靈感來自於世界衛生組織的一通電話。世衛組織希望發展新方法來運送麻疹疫苗，這種疾病雖然在美國幾乎絕跡，但每年還是在全世界造成500人死亡，其中大部分是孩童；高梅茲－馬可士和他的團隊決定要發展一種不用針的疫苗，提供給貧窮的國家。

注射疫苗得經過訓練，高梅茲－馬可士和他的團隊想要做出一種器材，「可以容許任何社區醫療照護的工作人員來施打疫苗，不一定是要經過訓練的護理人員，」他說。雖然無針疫苗已經存在，不過大部分要依賴霧化科技，相當麻煩且需要使用電力。

在測試由製藥和工程單位合力研發的新器材原型後，高梅茲－馬可士很快地得出結論：現行的設備太過複雜。「我們的設備就是放在一個鋪了蛋殼泡棉的魔術盒裡，」高梅茲－馬可士談到他們研發的器材，「如果我們只是要送到新英格蘭地區，就不用準備那種要撐到美國中部的泡棉。」

由噴墨式印表機拋棄式墨水匣取得靈感，高梅茲－馬可士的團隊設計出一種個人式的噴霧器，可以預先裝入正確的疫苗劑量，然後用過即丟；團隊也發展出一種方法可以使噴霧器內的疫苗維持穩定，不需要在低溫下儲存。至於其他成員則致力去改良氣喘噴霧器，這種噴霧器目前還不是拋棄式的，而且價格偏高。「如果噴霧頭壞了，你就得把整個器材寄回去修理，」高梅茲－馬可士說，「我們研發出來的器材，你可以扔掉壞掉的噴霧頭，直接換一個新的，因為一個只要十美分。」大部分的噴霧器需要電力，將液體的藥劑轉化為霧狀，高梅茲－馬可士的團隊要確保他們研發出來的系統可以使用其他替代能源，例如說無法插電時，就可以用腳踩幫浦來啟動。

這個器材贏得了2006年MIT創意競賽的國際科技獎，「這讓我覺得我可以把這項工作當成職業生涯，」高梅茲－馬可士說。他的團隊已經取得美國國家衛生院（U.S. National Institute of Health）的經費贊助，持續投入改善這項器材的工作。

高梅茲－馬可士和團隊隔年再度參與MIT創意競賽，這次他們致力於改善結核病治療的服藥順從性。雖然結核病可以用抗生素治療，但依據世衛組織的估計，這個疾病在2007年造成180萬人死亡，而且同年增加了930萬個病例。治療結核病最大的挑戰，在於如何確保病人能夠持續枯燥的服藥過程，直到完全清除體內的感染。

許多監控服藥順從性的科技正在測試中，但是大部分的方式都得依賴病患的自動報告，例如，病患們服藥之後，必須打一通電話告知。「我是個犬儒主義者（編按：懷疑一切理想與價值，認為人性動機皆為自私的學派），」高梅茲－馬可士說，「如果沒吃藥，病人不會想告訴我們的。」他的團隊發展出一個簡單的試紙測試法，來測試病人服藥的動力，這個試紙是由許多層的咖啡濾紙製成，上面的化學成分可以反應出病人尿液中結核病藥物的代謝物，並且以一個特殊的編碼呈現；每天將這個編碼傳送到中央資料庫的人，可以獲得免費的行動電話分鐘數。他們於年初在巴基斯坦的喀拉蚩市開始進行相關的測試。

MIT國際發展協會（International Development Initiative）的共同創辦人艾美‧史密斯（Amy Smith），對高梅茲－馬可士的研究印象深刻，她在2007年雇用高梅茲－馬可士來主持MIT國際健康創新計畫的運作。高梅茲－馬可士已經將全世界相關的研究者集合成一個網絡，以便蒐集世界各地健康需求的相關資訊；這樣一個建構在高梅茲－馬可士理念中心的諮商過程，反應出照護領域科技成長中的趨勢：儘早跟需要使用相關醫材的人進行合作。「高梅茲－馬可士真的很熱衷這個領域，」波士頓大學生醫微裝置暨微環境實驗室主任凱薩琳‧克萊柏麗琪（Catherine Klapperich）說，「消費者是誰？他們需要什麼？他們想用什麼？這些問題不能靠推測——這是高梅茲－馬可士教導他的學生和同僚的事情之一。」

高梅茲－馬可士現在的目標，是要將這套方法廣為推行，鼓勵在貧窮國家的醫師和科學家設計他們自己的醫療器材。他現在正在為醫療科技創造一套發展工具，有點類似醫學專家用來創造新器材的套組。這個計畫將首先會在尼加拉瓜推動，可以讓當地的醫師和醫學院學生設計診斷法、傳送藥品的儀器、微流體晶片和其他更多的東西。

這是一個理論，但是忙碌的醫療專家能夠找出有用的工具嗎？這些工具會不會太複雜而難以使用？反過來說，這些工具會不會太簡單而不夠實用？高梅茲－馬可士和他的學生在尼加拉瓜試驗了整個夏天，希望能找出答案。他希望這種工具可以讓一種新的創新文化萌芽；長期來說，這種做法將真正能為貧窮國家帶來醫療照護和科技上的創新。

Copyright © 2009, Graham Allison. All Rights Reserved.