资讯速递 | BCI脑植入物的研究安全提示

脑机接口（BCI）——用于治疗神经系统疾病的植入式医疗设备——正变得越来越复杂，这使得它们更容易受到网络攻击。

在一项新研究中，耶鲁大学数字伦理中心 (DEC) 的研究人员建议脑机接口 (BCI) 制造商和政府监管机构采取措施，以保护患者的安全和隐私。研究人员建议监管机构强制要求采用非手术方法更新和恢复设备，对脑机接口软件的修改采用强身份验证方案，并对往返于患者大脑的数据进行加密。

该研究的主要作者、耶鲁大学2025届毕业生泰勒·施罗德（Tyler Schroder）说道，“脑机接口是个性化医疗领域一个激动人心的新领域，可以极大地改善患者的生活质量。但如果没有强有力的安全措施，网络威胁可能会严重威胁患者的健康和隐私”。

施罗德曾在DEC担任研究员期间参与了这项研究：“制造商和监管机构需要妥善处理这个问题。为了帮助他们，我们识别了几个存在漏洞的领域，并提出了一系列增强脑机接口网络安全的方案。”

这项研究最近发表在《神经伦理学》杂志上，研究人员设计了一个假设的威胁模型来识别 BCI 患者面临的潜在网络安全风险，并评估每种危害的可能性。

脑机接口技术为患者带来了多项显著的治疗益处。它们可以用来预防癫痫发作，增强帕金森病或其他神经系统疾病患者的运动控制能力，并通过深部脑刺激缓解难治性精神疾病。

脑机接口（BCI）最初开发时，是一种单一用途的设备，持续循环执行一项健康功能。研究表明，如今，BCI 正变得越来越像个人电脑，其功能包括植入后软件更新、本地数据存储以及实时向外部设备传输数据。

根据美国法律，脑机接口 (BCI) 属于三类植入式医疗器械，因此需要遵守最严格的法规。（其他三类医疗器械包括起搏器和人工耳蜗。）然而，研究人员解释说，美国国内外的法规都难以跟上技术创新的步伐，例如最新的脑机接口 (BCI)，它们是可以远程访问和更新的联网设备。

“最新的脑机接口处于一个边缘领域，作为医疗植入物，它们受到严格的硬件限制，但其内置软件的监管却比较宽松，”耶鲁大学本科期间获得计算机科学学士和硕士学位的施罗德说道。“在下一代脑机接口面世之前，加强安全措施至关重要。”

研究人员表示，如果缺乏有效的防护措施，标准化脑机接口系统一旦出现大规模安全漏洞，可能同时影响数百万用户，导致神经数据被大规模操纵，或导致脑机接口植入者认知功能受损。研究发现，此类攻击“可能通过使关键人员丧失行动能力，从而瘫痪关键基础设施；通过导致群体迷失方向，从而扰乱社会秩序；甚至可能使敌对分子窃取全体民众的敏感思想和记忆”。

通过威胁分析，研究人员确定了四个关键领域的问题：软件更新；无线连接的身份验证和授权；最大限度地减少无线攻击的机会；以及加密。

研究人员表示，非手术软件更新允许临床医生快速调整患者的脑机接口 (BCI)，以提升性能或解决漏洞，而无需执行复杂的手术程序。他们建议制造商和监管机构确保所有软件更新都具有完整性检查，以防范不良或恶意更新，并在更新失败时提供自动恢复计划。

研究人员建议采用强大的身份验证和授权方案来访问 BCI 设置或数据。

“许多老款医疗设备，包括老款脑机接口 (BCI)，都认为只要能连接到它们，就一定能进行修改，”施罗德说道，“我们呼吁制定登录方案，确保只有临床医生和患者才能访问 BCI 并编辑其设置。”

然而，持续连接到无线网络会使脑机接口 (BCI) 面临网络攻击的风险。为了减少遭受攻击的机会，研究人员建议监管机构要求制造商实现一项功能，允许患者启用或禁用与其脑机接口 (BCI) 的无线连接，只有在传输数据或更新设置时才需要连接。

研究人员指出，由于设备功率限制，大多数前沿脑机接口 (BCI) 缺乏加密功能。然而，美国食品药品监督管理局 (FDA) 要求所有健康数据必须加密，以防止盗窃和隐私泄露。研究人员建议，监管机构仅在脑机接口数据在设备和远程计算机之间传输时才要求加密，以最大限度地降低功耗。

研究人员还建议采取措施保护 BCI 免遭人工智能 (AI) 的恶意使用。

“像脑机接口 (BCI) 这样的个性化医疗中的人工智能既有好处也有风险，”施罗德说道。“正如其他研究人员所表明的那样，人工智能有可能向患者的植入物发送恶意刺激，并引发不必要的脑机接口操作。我们建议训练人工智能免受此类攻击，并允许患者限制脑机接口可以采取的操作，从而减少人工智能对他们产生负面影响的机会。”