为什么Repair Techs要用波兰的DIY加密狗破解通风机

加密狗是手工制作的，只不过是一个用塑料包裹的电路板，有两个连接器。一边通向呼吸机的病人监护仪，另一边通向呼吸输送装置。第三根电缆连接到计算机。

“这是一个小盒子，夹在监视器和呼吸输送装置之间，”呼吸机翻新工威廉告诉我。“这是定做的。这是一个旧的钟表盒。“。

这个小加密狗--由波兰的一名黑客运到他手中--已经帮助威廉修理了他在eBay和其他二手网站上购买的至少70台损坏的清教徒班尼特840呼吸机。他已经将这些翻新的呼吸机卖给了美国各地的医院和政府，以帮助他们应对涌入的新冠肺炎患者。Motherboard同意匿名与威廉交谈，因为他的公司没有授权他与媒体交谈，但Motherboard通过照片和其他生物医学技术人员核实了他故事的细节。

从本质上讲，威廉就是把两台坏机器拼凑在一起，制造出一台运转正常的机器。他对一家名为美敦力(Medtronic)的公司生产的PB840进行的一些最常见的维修是用新的显示器更换损坏的显示器。问题是，就像许多其他电子产品一样，包括呼吸机在内的医疗设备越来越多地安装了软件，阻止“未经授权”的人修理或翻新损坏的设备，而美敦力不会帮助他修复这些设备。

以PB840为例，呼吸机在大约20年前流行起来，从那以后一直在使用，功能正常的监视器从呼吸单元损坏的机器换成了呼吸单元损坏的机器，但如果软件不同步，正常的呼吸单元就不会工作。因此，威廉使用波兰黑客与他共享的自制加密狗和美敦力软件来同步一切并维修呼吸机。美敦力制造了一款类似的加密狗，但不向普通公众或独立维修专业人士出售。只有公司授权维修的人才能使用。

“这是一个专有工具的副本，”威廉说。“不需要火箭科学就能把这些东西重新组装起来。这些公司供应链的弱点是在其他国家，所以通过我们在其他国家的朋友，我们能够得到这些东西。“。

这位波兰黑客告诉Motherboard，技术人员将在美国参加制造商的维修课程，获得所需的软件，然后在欧洲广泛分享。“官方禁止共享该软件，”他们在谈到PB840软件时说。“但如果你认识某个人，你只需拷贝它，他们就无法追踪它。”

这种灰色市场的国际供应链与农民未经公司授权维修约翰迪尔拖拉机的供应链基本相同，也是因为同样需要在未经制造商许可的情况下修理设备而出现的。2017年，主板报道了农民盗版约翰·迪尔的服务顾问软件的情况，该软件被乌克兰人破解，并在Torrent网站和论坛上传播。他们使用专门的售后加密狗，就像威廉描述的那样，将软件从笔记本电脑推向拖拉机本身。

在医院里从事呼吸机和其他医疗设备工作的翻新和训练有素的维修专业人员中，这一行业并不少见。瑞安·扎穆迪奥(Ryan Zamudio)是一名退伍军人，拥有加州农村地区维修呼吸机的Veritas Biomedical公司。他说，虽然他和他的员工被授权为一些制造商的呼吸机工作，但他必须求助于互联网论坛、口碑交易，或者希望他能在制造商的电话上找到一个友好的人来获得软件或维修手册，以便能够为其他制造商工作。

“服务技术人员是他们自己的社区。有时你会打电话给为制造商工作的人，他们大概知道你面对的是什么，所以他们会给你发一份手册或下载软件的链接。他们会说‘官方说这从来没有发生过，这不是你从我这里得到的，’他说。生物医学技术人员还通过生物医学协会贸易团体和论坛(如TechNation、24x7 Magazine和DotMed)在他们认识的朋友之间交易软件。最近几周，iFixit还编写了一本巨大的呼吸机维修手册简编。

虽然软件可以复制和交易，硬件加密狗可以在PB840等较旧的设备上使用，但较新的医疗设备内置了更先进的防修复技术。较新的通风机连接到制造商拥有的专有服务器，以验证访问它的人是否得到公司的授权。

这名黑客说：“你要支付1万至15000美元才能获得一年的访问权限。”“它们被称为‘智能’机器，但这对我来说不是智能的，对制造商来说是智能的，因为你花了这么大一笔钱(修理它们)。”

面对全球大流行，医院、生物医学技术人员、维修权活动人士以及像威廉这样的翻新人士表示，医疗器械制造商通过设置人为的维修屏障来牟取暴利，这推高了美国的医疗保健成本，并将患者的生命置于危险之中。他们描述了很难获得零部件和软件，无法从授权的技术人员那里获得服务，以及一种普遍的挫折感，因为似乎没有几家制造商准备在新冠肺炎危机期间放松维修限制。

在过去的十年里，医疗器械制造商一直拒绝向医院和维修专业人士出售替换部件和软件，除非他们每年支付数千美元来获得对机器的“授权”。医疗器械行业一直在游说反对让机器维修变得更容易的立法，拒绝发布维修手册，并利用版权法威胁那些向公众提供维修手册的人。

无法获得维修部件、手册和软件的技术人员不是随心所欲地决定尝试修复将用于病人的复杂医疗设备的人。医院和训练有素的专业人员通常无法修复他们拥有的设备，除非他们支付昂贵的服务合同或制造商的年度培训。

你是生物医学技术员吗？你在医疗器械制造商工作吗？联系本文作者：[email protected]或安全地通过Signal：202-505-1702]

虽然医院正在应对一种死灰复燃的冠状病毒，这种病毒给全国各地的重症监护病房带来了过重的负担，但他们的生物医学技术人员在电话上和与医疗设备制造商的卡夫卡式电子邮件交流中浪费时间，恳求提供备件、解锁诊断模式的密码，或者呼吸机维修手册。

对于许多供应商来说，你必须每隔一年重新认证一次才能继续维修他们的设备。我有一名生物医学技术员在疫情爆发期间被吊销了他们的证书(因为它失效了)，一位消息人士说，他在14家不同的医院管理生物医学技术人员，该州受到新冠肺炎的重创。我们给制造商打了电话，但他们不肯给我们维修他们的通风机的信息。最后，我们接到一个电话，说这太可笑了，这个人已经研究这些呼吸机12年了。释放服务密钥，这样我就可以让患者重新使用呼吸机。主板允许消息来源匿名，因为他们没有得到公司的授权接受媒体采访。

周三，消费者权利组织美国PIRG教育基金(U.S.PIRG Education Fund)发布的一份报告发现，在他们调查的222名生物医学专业人士中，92%的人被制造商拒绝获取维修信息。PIRG教育基金是一个消费者权益组织，推动将限制性维修行为定为非法的修理权立法。其他许多人说，他们医院的呼吸机坏了，他们无法修理，因为他们“无法接触到部件和服务信息”。

制造商一再辩称，如果他们的机器中有一台由未经授权的第三方维修，出现故障并伤害了患者，他们将承担责任。美敦力在一份声明中说，PB840和类似的机器“包含1500多个组件和重要的复杂软件代码。他们依赖于一支技术熟练、专业的员工队伍，他们遵守严格的监管和安全准则提供服务。仅仅提供工具和服务手册不足以了解它们是如何工作的，也不能确保它们得到适当的维修。适当的培训对维修活动的开展也是至关重要的。培训是一个广泛和持续的过程，考虑到许多医疗设备的复杂性，高水平的培训是必要的，需要不断更新，以反映最新技术进步的知识…。呼吸机制造是一个复杂的过程，它依赖于熟练和专业的劳动力、相互联系的全球供应链和严格的管理制度来确保患者安全。“。

然而，医院表示，如果他们的机器在患者身上发生故障，他们将承担责任，并表示他们的生物医学技术人员完全有能力修复呼吸机。这位在14家医院管理生物医学技术人员的消息人士说，“如果设备发生故障，有人起诉，风险由我们承担。我从来没有听说过设备制造商在诉讼中被点名的例子。“。

在2018年的一份报告中，FDA表示，第三方维修专业人员“提供高质量、安全和有效的医疗器械服务”。很简单，在全球大流行期间，没有足够的制造商授权的技术人员来维修设备。

自疫情开始以来，这位生物医学技术员经理表示，一些制造商授权的维修专业人员拒绝来医院对医疗设备进行预防性维护和非紧急维修；主板查看的两封电子邮件证实，在新冠肺炎疫情初期的3月份，制造放射肿瘤学设备的瓦里安医疗系统公司和制造糖尿病护理设备的阿克雷公司不会对他们的机器进行某些预防性维护或优先级较低的维修。

“我的供应商只有三名美国技术人员，”他们说。“我可以让公司内部的人在令人难以置信的快速周转时间内修复一些东西，”如果他们能接触到零部件和手册的话。但对于一些公司来说，“现在他们在全国各地飞行，我们可能会在两周后安排一些事情，你只希望不会有更紧急的事情发生。”这确实取决于供应商。有些公司拥有非常强大的服务人员，另一些公司，你永远不会知道。“

比尔·巴苏克(Bill Bassuk)是CER Technology的所有者，该公司在德克萨斯州维修医疗设备，也是生物医学设备技术学院(College Of Biomedical Equipment Technology)的首席执行官，该学院培训学生如何维修医疗设备。他表示，一些制造商未能跟上大流行期间接到的服务电话数量。

“他们跟不上，”他说。“我们打电话给一家制造商修理通风口，他们比我们晚了2-3周，那是在我们找到新冠肺炎之前。新冠肺炎在外面，他们不知所措。“。

马萨诸塞州总医院(Massachusetts General Hospital)的高级生物医学电子技术专家J·斯科特·麦凯尔(J.Scot Mackeil)在2018年被一个医疗器械制造商行业组织评为“年度生物医学技术员”。他说，他的医院经常无法获得修复名义上拥有的设备所需的零部件或文件。在过去的几个月里，Mackeil一直在审查FEMA的紧急呼吸机库存。

“任何在我这个行业工作的人都会打电话给制造商，说‘嘿，我有一个设备，是护理员送给我的，他认为它坏了，我必须检查它，对它进行筛查，这是很常见的事情。你能为我提供这样做的手册和零件吗？公司说，‘不，我们不会让你在设备上工作，’“麦凯尔说。“如果医院购买并支付了费用，那么这台‘你的’设备怎么会是‘你的’设备呢？”

Mackeil以及iFixit和US PIRG等组织表示，修复立法是正确的解决方案。20多个州已经提出了法案，要求制造商发布维修信息，并向公众销售维修部件。这也将防止他们在硬件上放置人为的软件锁，从而阻止维修。医疗器械制造商及其贸易团体-以及苹果(Apple)和约翰·迪尔(John Deere)等公司-已经在全国范围内大力游说反对这项立法。

“厂商有很强的财务诱因来限制维修。他们想让医院从制造商那里购买维修服务合同，“美国PIRG的维修权运动主任内森·普罗克托(Nathan Proctor)在他的组织的报告中说。“与医院雇佣第三方或培训自己的技术人员相比，制造商通常收取更高的维修费用-但更高的成本并不是专有维修的唯一价格。延迟启动设备会使患者面临风险。“。

与此同时，生物医学技术人员将继续努力凑合着使用他们所能做到的。Mackeil说：“如果有人有呼吸机和技术(更新软件)，他们就会有更大的动力。”“有些人可能会说你侵犯了版权，但如果你拥有这台机器，谁又能说他们不能或不应该呢？”

Zamudio说：“任何好的BioMed都是这样的人，他们利用所有的资源完成工作，同时仍然遵守规定，确保人们的安全。”

签署“色情通讯”，即表示您同意接收来自“色情通讯”的电子通讯，其中有时可能包括广告或赞助内容。