脑机接口(BCIs)——用于治疗神经系统疾病的可植入医疗设备——正变得越来越复杂,因此也更容易受到网络攻击。
在一项新研究中,耶鲁大学数字伦理中心(DEC)的研究人员提出了BCIs制造商和政府监管机构可以采取的措施,以保护患者的安全和隐私。研究人员建议,监管机构应强制要求非手术方法更新和恢复设备,对BCI软件修改进行强身份验证,并对进出患者大脑的数据进行加密。
“BCIs是个性化医学令人兴奋的新领域,可以极大地提高患者的生活质量,但如果没有强有力的安全措施,网络威胁可能会严重危及他们的健康和隐私,”该研究的主要作者Tyler Schroder说道。他是耶鲁大学2025届的毕业生,在DEC担任研究员期间参与了这项研究。
“制造商和监管机构必须正确应对这一问题。为了帮助他们,我们已经确定了几个易受攻击的领域,并提出了一系列增强BCIs网络安全性的选项。”
这项研究最近发表在《Neuroethics》期刊上,研究人员设计了一个假设的威胁模型,以识别BCI患者可能面临的网络安全风险,并评估每种类型风险的可能性。
BCIs为患者提供了许多重要的治疗益处。它们可以用来预防癫痫发作,提高帕金森病或其他神经系统疾病患者的运动控制能力,并通过深部脑刺激缓解治疗无效的精神疾病。
在BCIs最初开发时,它们是单一用途的设备,持续执行一个健康功能。根据这项研究,如今的BCIs越来越像个人电脑,具有植入后软件更新、本地数据存储和实时数据传输到外部设备的功能。
在美国法律下,BCIs被归类为III类可植入医疗设备,受到最严格的监管(其他III类设备包括起搏器和人工耳蜗植入体)。然而,研究人员解释说,美国和其他国家的法规未能跟上技术创新的步伐,例如最新的BCIs,它们是可以通过网络远程访问和更新的联网设备。
“最新的BCIs处于一个中间地带,作为医疗植入物,它们受到严格的硬件限制,但其内部软件却监管宽松,”Schroder说道。他在耶鲁大学期间获得了计算机科学的学士和硕士学位。“在下一代BCIs上市之前,加强安全措施非常重要。”
研究人员表示,如果缺乏有效的防护措施,标准化BCI系统的大规模安全漏洞可能同时影响数百万用户,导致神经数据的大规模操控或BCI植入者的认知功能受损。研究发现,这种攻击“可能会通过使关键人员丧失能力而瘫痪关键基础设施,通过大规模混乱破坏社会秩序,甚至允许敌对势力收集整个群体的敏感思想和记忆。”
通过他们的威胁分析,研究人员确定了四个关键问题领域:软件更新;无线连接的身份验证和授权;减少无线攻击的机会;以及数据加密。
非手术软件更新允许临床医生快速调整患者的BCI以提高性能或解决漏洞,而无需进行复杂的手术程序,研究人员说道。他们建议制造商和监管机构确保所有软件更新都具备完整性检查,以防止不良或恶意更新,并在更新失败时制定自动恢复计划。
研究人员建议对访问BCI设置或数据进行强身份验证和授权。
“许多较早的医疗设备,包括早期的BCIs,都假设只要能连接到它们,就意味着你有权进行更改,”Schroder说道。“我们呼吁采用登录机制,以确保只有临床医生和患者才能访问BCIs并编辑其设置。”
然而,持续连接到无线网络会使BCIs面临网络攻击。为了减少攻击机会,研究人员建议监管机构要求制造商实施一个功能,允许患者启用或禁用与BCIs的无线连接,仅在传输数据或更新设置时才需要连接。
研究人员指出,大多数前沿BCIs由于设备的电力限制而缺乏加密功能。然而,美国食品药品监督管理局(FDA)要求所有健康数据进行加密,以防止盗窃和隐私泄露。研究人员建议监管机构仅要求在BCI设备与远程计算机之间传输数据时加密BCI数据,以最小化对电力的需求。
研究人员还建议采取措施,防止人工智能(AI)对BCIs的恶意使用。
“在BCIs等个性化医学中,AI既有好处也有风险,”Schroder说道。“正如其他研究人员所展示的,有可能使用AI向患者的植入物发送恶意刺激,导致BCI产生不必要的动作。我们建议训练AI以防止此类攻击,并允许患者限制BCI可以采取的行动,以减少AI对其产生负面影响的机会。”
更多信息:Tyler Schroder等人,《Cyber Risks to Next-Gen Brain-Computer Interfaces: Analysis and Recommendations》,Neuroethics (2025)。DOI: 10.1007/s12152-025-09607-3。由耶鲁大学提供。
【全文结束】
