心脏起搏器危害

编者按：美剧《国土安全》里，男主将副总统心脏起搏器的序列号告诉恐怖分子，让他们能在地球的另一端控制副总统的生死，看上去，医学和科技的结合，令“千里之外杀人于无形之中”成为可能。但现实当中，治病救人的云连接医疗设备也确实引发了关于隐私、安全和监督的担忧。《大西洋月刊》网站发表文章My Pacemaker Is Tracking Me From Inside My Body，详细说明了心脏起搏器的副作用。

距离我34岁生日还有一个月，我就收到了一份意外的“礼物”：一个云连接的心脏起搏器。它位于我胸部左侧，就在我心脏的上方。这个装置可以说是温润如玉，勤劳苦干——它发出电脉冲，以确保我的心率不会再次骤降到每分钟25次以下。 

一个装有电池、接入互联网的设备会永远在我胸前跟我一辈子，每每想到这个，我就既爱又怕。当人们说，“要是我的iPhone丢了，那我估计会死”，他们倒不是真想表达这么个意思。但是没有这个智能设备，我真的可能就会死。我还面临着其他的风险——这个心脏起搏器有可能被被黑客攻击，或者，就像最近在俄亥俄州发生的那样，成为法律证据，证明它的用户有罪。

我的设备和普遍应用的数字技术设备之间有一个关键的区别：那就是我从来没有主动选择在我的身体里植入起搏器。我非常感谢那些努力工作的医生们，是他们把我的痛苦降到最小，并尽其所能地帮助我恢复健康。但与此同时，他们植入的设备提出的问题现在困扰着我。目前我尚不清楚谁能获得关于我的脉搏、健康，以及在我体内的这台设备所产生的数据的之类私人性的信息。

我在被送到重症监护室的时候，脉象已经非常微弱了。我惊慌失措地发现我患有一种叫做“完全性心脏传导阻滞”的病，这病要我老命是分分钟的事儿。获悉了要治疗疾病需要在体内永久性地植入一台心脏起搏器之后，我又一次不得不惊慌失措了。我和76岁的起搏器研究小组组员、美国前副总统Dick Cheney也没什么共同之处。毕竟他老人家在5次心脏病发作后还幸存了下来。同时，大多数心脏起搏器的使用者都是老年人——而不是30岁出头的研究生，比如我。

这或许可以解释为什么我的心脏起搏器制造商——大型医疗设备公司美敦力（Medtronic），宣称该设备可以由医护人员或担忧患者状况的家庭成员对患者进行远程监控。可追踪性能可以有效缓解患者家属的焦虑，但同时也引发了些许对隐私和寿命的担忧。

自从心脏起搏器在1966年被批准用于医疗保险报销以来，医疗条件的飞速完善导致其被安装的可能性也大大上升。1984年，美国心脏病学会的治疗指南称，起搏器是治疗心脏疾病的56种“合理”工具中的一种。到2008年，这个数字已经扩大到88种。从1993年到2009年，有将近300万美国人植入了心脏起搏器。

尽管心脏起搏器在生活中的数量不断增加，更不用说像我身上安装的这种的最新式无线心血管设备，但它们的长期影响、风险和专利设计则很少被新患者或或者他们的家人论及。Lior Jankelson是纽约大学心脏-电生理学中心的医生，他告诉我，在美国，每一个植入的新起搏器都是与云连接的。“结果就是”，Jankelson解释说，“至少有成千上万的美国人拥有可以远程监控的云连接设备。”医疗机构可能会觉得，首先我们先来拯救你的生命，然后再说其他的比如这种无线设备、皮下植入装备的应用没准会把你的余生置于黑客、感染和其他健康危害之中这样的问题。

我的这台微型设备不断收集数据，每当我的医生安排远程监控预约时，这些数据就会自动发送到我床边的监视器里。这些预约每四到六个月进行一次，在此前间，监视器会将我的一些列指标发送给安全服务器。医生则在另一端检查传输的数据，并通过电话通知我是否需要采取进一步的行动。而患者手册是这么解释的：“使用无线技术发送心脏设备信息不需要您与监视器互动。这一过程是无声的，无形的。通常情况下，医院方面会在您睡觉的时候自动安排这一活动的进行。”

我觉得这种说法是为了让我安心，让我觉得跟无线起搏器在一起生活其实不费多少事儿。但是对我来说，隐藏在我胸前的这台设备，居然可以在我睡觉时去跟另一端的设备进行数据往来，想想就感觉会做噩梦。我的设备给云端传送了些什么东西，云端又给设备发回了些什么东西？这些问题沉甸甸地压在我的心头，毕竟没法确定我的数据隐私是否得到了保护。正如安全研究人员Marie Moe最近在《Wired》上写的那样——“这一领域进行安全研究存在部分问题，就是医疗设备的信息其实是像黑箱一样的。所以我怎么能相信这个植入我身体里的设备，毕竟它用专有代码运行，而且缺乏相应的透明度？” 

Moe提到，在2008年密歇根大学的一组研究人员证明，从起搏器中提取敏感的个人信息不仅是可能的，而且是可行的，更有甚者，黑客可以通过改变起搏行为或直接将其关闭来威胁患者的生命。同样脆弱的还有其他医疗设备，为这类装置都蒙上了一层阴影。2011年，独立安全研究人员Jay Radcliffe透露，一款美敦力的胰岛素泵存在有安全漏洞，有可能使蓄意攻击者控制该设备，潜在地威胁患者的生命安全。

Cheney意识到了这些令人担忧的情况绝不是空穴来风，在2013年他告诉哥伦比亚广播公司的《60分钟》节目，他的医生用了他的无线心脏起搏器以阻止潜在的黑客攻击，保护他免受可能的暗杀企图。电视剧《国土安全》上就讲述了一场虚构的暗杀行动，在剧中，身为鹰派的副总统主张采取强硬手段军事打击恐怖分子，却被恐怖分子发现了致命弱点——操纵心脏起搏器暗杀。Cheney表示他发现这一情节是“对可能发生的事情的准确刻画”。

医护人员可以远程查看我的私人数据，未经授权的黑客也可以查看它。而事实证明，我自己却很难找到这些医疗记录。在联系了美敦力公司以及给我植入心脏起搏器的医院之后，我被告知要想获悉这些数据，就必须先签署一份相关的文件，等它得到批准之后数据才能发给我（通过邮件的方式）。这一过程可能需要花费几个星期的时间，而我依然无法知道这些交付给我的数据到底是完整的还是只有其中的一部分。正如谷歌或Facebook保留的数据比它公开的数据更多，所以，即使只是一个在我体内的小设备，也能逐渐夺取我对自身信息的控制权，然后将其转移到那些公司和医院去。

尽管我曾多次向医疗器械制造商和心脏病专家表达过这种顾虑和担忧，但他们一再否认这一趋势的任何负面影响。当我询问美敦力的一位代表说，如果我要带着这台监视器去中东两周的时候，他试图说服我，“注册我们的新的手机应用程序，它可以让你通过一个小型的手持监视器下载数据。”我可以安全地在世界各地旅行，这似乎算是个好消息，不过连接监控系统的长期风险并不是医患对话的一部分。我和美敦力的电话交谈让我想起了跟互联网或有线电视供应商进行过的日常对话，那些工作过度、报酬过低的代表们怀揣绝望，想方设法地向我兜售他们“一劳永逸”的“全新套餐”。 

黑客带来的潜在威胁令人沮丧不已，但我那已经货币化的脉搏又何尝不是如此呢？美敦力是一家上市公司，业务遍布160个国家，拥有8.4万名员工，更拥有超过5万件的专利。该公司在2015年将总部从明尼苏达州迁至税率相对较低的爱尔兰，也将“公平利润”定义为其官方使命宣言中的目标之一。而仅2017年一年，该公司来自心脏和血管设备的收入总计就达到了105亿美元，所以我觉得其宣言中的“利润”目标应该算是成功实现了的。

这样的数据监控和收集是有威胁的，因为受到这些监控的人不知道自己有哪些信息正在被收集，出于何种原因被收集，以及这些信息究竟由谁在收集。与iPhone或Amazon Echo的用户们不同，我当然不能选择停止使用我的心脏起搏器。从某种程度来说，我的心脏不再完全属于我本人所有，而是在与生产起搏器的美敦力公司以及植入起搏器的医院分享同一个心脏。作为一个在美国地位还不明确的外国移民，我不禁想知道我的脉搏是否有一天会背叛我。这它会不会显示说我曾经去了一个我不应该去的地方，或者敢见什么来自被定义为美国的敌对国家的人？

除了隐私和安全之外，其他的问题同样令人恐惧，而且更可怕。你想想看，我今年不过34岁而已，可最大的担心却是，在我的大脑停止工作后，我的心脏起搏器是否会一如既往勤勤恳恳地继续跳动下去。正如作家Katy Butler在《纽约时报》一篇关于她父亲余生最后几年的文章中所描述的那样，“如果我们什么都不做，他的心脏起搏器还会一直跳下去。就像迪士尼的《幻想曲》中那些不知疲倦的魔咒一样，它一直促使我父亲的心脏跳动着，哪怕他已经不能说话，哪怕他已经不能坐起来，哪怕他已经不能吃东西，哪怕他已经咽下最后一口气，但心脏却还继续不断地跳动着。” 

正如Butler所报道的，美国心律协会和美国心脏协会已经发布了若干指导方针，宣称“病人或他们的合法代理人有权要求停止任何药物治疗，包括植入的心脏装置”。这些研究小组得出结论称，停用心脏起搏器，既不等于安乐死，也不等于协助自杀。然而，没法选择何时死亡的念头总是困扰着我。即使医疗专业人员可以非侵入性地停用我的心脏起搏器，但是把这个决定留给我的亲人去做出，这种念头略加思索就令人感到心痛不已。我的设备的连接特性更加深了这种恐惧。即使我的大脑不再工作了，我身体里的这个设备还会继续向云端传送数据吗?在未来，我有没有可能在远处就被直接“关停”了呢?

考虑到这些所有的问题带来的种种疑惑，我认为十分需要一场开诚布公的对话，来讨论这些联网云端的医疗设备存在的真实的和可能的影响。来自心脏病学家、计算机科学家、医疗公司和立法者的开诚布公尤其重要，因为有关这一问题的立法现在已经裹足不前很久了。 Rachel Z. Arndt在《现代医疗保健》撰文指出，网络医疗设备中存在的安全漏洞可能会对医疗系统造成“严重破坏”。面对日益增长的安全威胁，医疗行业的许多人士现在大声疾呼，要求提供“软件清单”，列出任何无线设备的所有软件组件。 

尽管2014年的一项法案要求政府机构开列一分新产品软件组件的完整清单，但我们尚未看到为落实这一要求而付出相应的努力。恰恰相反，根据Arndt的说法，FDA（食品药品监督管理局）太极推手打得不错，把责任推得干干净净，因为它“建议制造商在设计设备时就把网络安全问题考虑在内，并在设备推出之后继续这样做。”

与此同时，患者没有得到任何答案。在我醒着的时候，我的生活依赖于一台奇妙的起搏装置，以及用以辅助它的无形的基础设施：可更换电池、床畔监视器、安全服务器，还有Wi-Fi。依靠这种无线医疗植入装备存活的人还有数百万人之多，我们的身体日复一日不间断地为医疗公司传递着个人数据。考虑到我们的身体用传递这些数据作为贡献，那么他们可能对此进行回报，也该理所当然地见怪不怪了。

在网上看了个数据，中国每百万人口安装心脏起搏器为38台，欧美等发达地区这一比例为每百万人800到1000台。我国心脏起搏器知识的普及不够，大众对起搏器的抵触心理使众多患者丧失治疗心率失常的机会。希望大家都能认识到安装心脏起搏器对心率失常病人的重要性，科学规范的医疗可以挽救很多患者的生命。

我搜了下安装心脏起搏器的国际名人：美国前总统杰拉尔德·福特，美国副总统切尼，意大利前总统钱皮，意大利前总理贝卢斯科尼，曼联传奇主帅弗格森，欧足联主席约翰松。

大家对心脏起搏器的抗拒心理主要是担心起搏器会引起什么副作用，不良反应，或者其他什么不好的后果。作为正在使用起搏器的患者，我也非常想了解，也试图在网上搜索起搏器的危害，都没有找到什么明确的信息。一般都是强调手术感染，手术失败等非常小概率事件，其实哪个手术没风险？再就是说起搏器不能碰坏，起搏器要避开强磁场，高频振动等，这些可以说是安装起搏器需要注意的事项，不应该归为起搏器的危害。那使用心脏起搏器是否对心脏造成什么损害吗？我现在还找不到明确的答案。有知道的朋友给说下。但不管怎么样，如果是有严重生命危险的情况下，还有什么是不能承受的呢？

我在知乎上提了个问题，更换起搏器的时候是否需要更换电极和导线。有两位朋友进行了回答，特别是潜水的羊习习，回答特别清楚，感谢！在此也转下他的回答。

有三种情况：

第一种，起搏器电池耗竭，也是临床上遇到最多的。正常普通双腔起搏器工作个七八年也差不多寿终正寝了。到医院程控起搏器发现电池寿命不足半年的时候一般可以考虑更换了。这种患者住院行起搏器更换术，术中取出原起搏器的同时需要测试电极导线相关参数，电极导线参数正常更换起搏器即可，导线参数异常需要重新植入新的起搏电极导线。就目前国内的操作流程，一般不常规取出废用电极导线，废用电极导线与新植入导线并存于体内，一般不会有什么大问题。

第二种，电极导线故障的患者，这类的患者因为电极导线出现了问题，影响起搏器的正常功能，需要更换新的电极导线，起搏器如果有电，一般不更换，如果电池用的差不多了，一般也会建议更换，减少囊袋打开的机会。

第三种，起搏器囊袋感染患者，这类患者毫无疑问需要进行全起搏系统的移除术，目前国内开展这类手术比较成熟规范的中心有两个，一个在北京，一个在南京。这类患者不光需要移除电极导线，还要将原有的起搏器一并移除。感染控制后重新植入新的起搏系统。

总体而言，进行起搏器更换时，需要更换电极导线的患者并不多，需要进行电极导线拔出的患者更少。如果需要做相关手术，需要到有经验的医院进行电极导线拔除。

补充内容：导线一般感染了才考虑拔出，绝大部分情况都是原来电极剪断包埋，再植入一根新的。

补充说明：我安心脏起搏器的病因是传导阻滞。传导阻滞的病情比较简单，就是单纯的心率问题，心脏的其他功能都正常，所以起搏器调整心率后就和正常人差不多了。

如果患者的心脏还有其他问题，那安起搏器后的效果就要看具体情况了，因为起搏器只能解决心率问题，解决不了心脏的其他问题。

2020年5月

———————————————————————————————————

题头照片说明：这个照片是在茵莱湖照的，当时我住的酒店就在湖边。从酒店的一个小栈桥可以直接上船，通过一段水道进入湖区。这是游湖结束，回到酒店的时候照的，下午的阳光在湖面的反射特别强烈，所以照片也特别有特点。