Hai nguồn rò rỉ: (i) cơ thể người (tim, phổi, da), (ii) thiết bị y tế đeo/ghép (IWMDs).

• Hai loại tín hiệu rò rỉ: (i) âm thanh (acoustic), (ii) điện từ (EM).
• - Các thiết bị thu tín hiệu: micro laser, micro parabol, oscilloscope, USRP.
• - Các tấn công cụ thể:
•   + Từ âm thanh tim/phổi → suy ra nhịp tim, nhịp thở → phát hiện căng thẳng, nói dối, bệnh lý.
•   + Từ âm thanh motor bơm insulin → đếm số bước quay → suy ra liều insulin → ước lượng đường huyết.
•   + Từ âm thanh cảnh báo của insulin pump → phân tích chuỗi beep → suy ra liều tiêm và trạng thái thiết bị.
•   + Từ âm thanh máy đo huyết áp → phân tích 3 pha đo → suy ra huyết áp tâm thu/tâm trương.
•   + Từ EM rò rỉ của máy đo huyết áp → suy ra thời gian bơm → ước lượng huyết áp.
•   + Từ metadata của giao tiếp không dây (dù đã mã hóa) → suy ra loại thiết bị, số lần tiêm, liều tiêm.
• - Độ chính xác cao: thuật toán đo liều insulin bằng thời gian tiêm đạt 90–100% trong môi trường nhiễu thấp.
• - Mô hình đe dọa: kẻ tấn công có thể tiếp cận bệnh nhân ở nơi công cộng (trạm xe, siêu thị) mà không cần thiết bị chuyên dụng.
• - Rủi ro: mất việc, mất bảo hiểm, bị phân biệt đối xử, bị tấn công tiếp theo, bị xâm phạm đời tư.
• - Biện pháp phòng ngừa:
•   + Giảm cường độ tín hiệu rò rỉ (thiết kế mạch, vỏ cách âm/EM).
•   + Chuẩn hóa giao tiếp để giảm metadata phân biệt.
•   + Thêm nhiễu chủ động (âm thanh/EM giả, gói tin giả) để làm nhiễu kênh phụ.
•   + Cân nhắc chi phí, năng lượng và độ tin cậy khi triển khai biện pháp.