信息化觀察網(wǎng)

本文來自物聯(lián)之家網(wǎng)。

物聯(lián)網(wǎng)在醫(yī)療保健領(lǐng)域的應(yīng)用前景一片光明。到2027年，僅全球便攜式和遠程患者監(jiān)護市場就有望達到430億美元。新冠肺炎疫情更是進一步推高了市場。據(jù)IDC稱，到今年年底，十大腕帶穿戴設(shè)備公司中有七家將推出能夠早期識別潛在傳染病跡象的算法。

盡管與其他行業(yè)相比，醫(yī)療保健行業(yè)在采用物聯(lián)網(wǎng)技術(shù)方面動作較慢，但醫(yī)療物聯(lián)網(wǎng)(IoMT)現(xiàn)在已成為數(shù)字醫(yī)療保健生態(tài)系統(tǒng)的核心。該生態(tài)系統(tǒng)包括患者和醫(yī)療團隊、醫(yī)療設(shè)備（如診斷和成像）、手術(shù)機器人、可穿戴設(shè)備、智能設(shè)備和無數(shù)無線傳感器，所有這些都共享機密的患者數(shù)據(jù)。

當普通的便攜式醫(yī)療設(shè)備連接到互聯(lián)網(wǎng)時，它們可以收集能夠挽救生命的重要數(shù)據(jù)。它們還可以提供對任何特定生理或甚至心理障礙癥狀和趨勢的額外見解。

同樣，可穿戴設(shè)備正在重塑患者接受醫(yī)療護理的方式。它們幫助收集基本信息并將其傳輸給醫(yī)生，例如心率、氧氣水平、血壓、體重、心電圖和血糖水平。

從行業(yè)角度來看，所有這些數(shù)據(jù)都可以幫助醫(yī)院、制藥公司和生命科學(xué)公司做出更好的決策，并獲得競爭優(yōu)勢。

到2023年，65%的患者將通過數(shù)字連接獲得醫(yī)療服務(wù)。到2024年，數(shù)據(jù)激增將導(dǎo)致60%的醫(yī)療保健組織的IT基礎(chǔ)設(shè)施建立在數(shù)據(jù)平臺上，該平臺將使用人工智能來改進流程自動化和決策。此外，當與AI（人工智能）和ML（機器學(xué)習(xí)）結(jié)合使用時，物聯(lián)網(wǎng)可以幫助找到潛在的疾病治療方法。

但在醫(yī)療保健中使用物聯(lián)網(wǎng)也有其缺陷——一般來說，物聯(lián)網(wǎng)設(shè)備無法集中管理、修補、更新或保護。它們簡單而實用，容易受到網(wǎng)絡(luò)犯罪分子的利用，因為它們中的大多數(shù)在設(shè)計時都沒有考慮到安全性。醫(yī)療設(shè)備上的零日漏洞可以被用來傷害甚至殺死某人而不被發(fā)現(xiàn)，這種可能性是真實存在的。

因此，數(shù)據(jù)入侵和丟失以及控制設(shè)備的可能性應(yīng)該是醫(yī)療保健IT團隊的頭等大事。每種類型的連網(wǎng)醫(yī)療設(shè)備都有其自身的復(fù)雜性，需要在產(chǎn)品設(shè)計時加以保護。每個設(shè)備都有一個應(yīng)用編程接口(API)、一個用戶界面、一個URL，通常還有用于HDMI、藍牙或WiFi的接口，如果設(shè)備制造商和用戶沒有妥善保護它們，所有這些都有可能被利用。

出于對此的擔憂，美國美國食品藥品監(jiān)督管理局(FDA)在2019年發(fā)布了指導(dǎo)意見，通過確定醫(yī)療物聯(lián)網(wǎng)制造商在設(shè)計和開發(fā)產(chǎn)品時應(yīng)考慮的網(wǎng)絡(luò)安全相關(guān)問題來幫助業(yè)界。醫(yī)療器械上市銷售前提交內(nèi)容——行業(yè)和食品藥品監(jiān)督管理局指南與NIST的網(wǎng)絡(luò)安全框架保持一致，并建議醫(yī)療器械制造商考慮檢測、識別和記錄，如果可能的話，快速糾正安全隱患。根據(jù)這些基本要求，F(xiàn)DA建議設(shè)備制造商采取安全措施來保護醫(yī)療設(shè)備，其中包括：

●確保數(shù)據(jù)進出設(shè)備的安全傳輸，在適當?shù)那闆r下使用加密技術(shù)；

●向最終用戶提供信息，說明檢測到網(wǎng)絡(luò)安全事件時應(yīng)采取的適當行動；

●在整個設(shè)備生命周期內(nèi)，根據(jù)需要制定經(jīng)過驗證的軟件更新和補丁計劃，以繼續(xù)確保其安全性和效率。

由于醫(yī)療設(shè)備的網(wǎng)絡(luò)安全風(fēng)險在不斷演變，因此FDA無法完全緩解這些風(fēng)險。這使得有效的網(wǎng)絡(luò)安全風(fēng)險管理、保護和監(jiān)控醫(yī)療機構(gòu)的物聯(lián)網(wǎng)設(shè)備、保護和監(jiān)控傳統(tǒng)操作系統(tǒng)和醫(yī)療健康記錄成為首要問題。這應(yīng)該是利益相關(guān)方之間的共同責(zé)任，包括醫(yī)療器械制造商和醫(yī)院。

每個人都應(yīng)該投入時間和資源來:

●持續(xù)監(jiān)測網(wǎng)絡(luò)，以識別和檢測安全漏洞和風(fēng)險；

●實施穩(wěn)健的生命周期流程管理，包括在整個產(chǎn)品生命周期中監(jiān)測第三方軟件組件新漏洞的機制；

●用于緩解漏洞的軟件更新和補丁的設(shè)計驗證和確認，包括與現(xiàn)成軟件相關(guān)的更新和補?。?/p>

●了解、評估和檢測漏洞的存在和影響；

●創(chuàng)建流程以捕獲和解決漏洞；

●使用威脅建模來明確定義如何開發(fā)保護、響應(yīng)和恢復(fù)網(wǎng)絡(luò)安全風(fēng)險的緩解措施，以維護設(shè)備的安全和核心性能；

●采用協(xié)調(diào)一致的漏洞披露政策和實踐；

●實施緩解措施，在網(wǎng)絡(luò)安全風(fēng)險被利用之初和之前予以解決。

能夠集成醫(yī)療設(shè)備的網(wǎng)絡(luò)監(jiān)控解決方案為醫(yī)療保健提供商提供了監(jiān)控重要數(shù)據(jù)連接、服務(wù)器和涉及這些設(shè)備應(yīng)用的能力。尤其是因為所有醫(yī)療設(shè)備都需要傳統(tǒng)的IT基礎(chǔ)設(shè)施進行通信。該基礎(chǔ)設(shè)施負責(zé)數(shù)據(jù)傳輸并為系統(tǒng)網(wǎng)絡(luò)提供硬件，它需要線纜、交換機、服務(wù)器和存儲系統(tǒng)，以及WIFI和接入點。但是醫(yī)院的IT基礎(chǔ)設(shè)施給IT專業(yè)人員帶來了額外的挑戰(zhàn)：它還需要維護專業(yè)的醫(yī)療保健系統(tǒng)，例如，醫(yī)院的所有要素和系統(tǒng)通常共存于同一基礎(chǔ)設(shè)施中。

例如，英國的Musgrove Park醫(yī)院遵循NHS數(shù)字網(wǎng)絡(luò)安全建議，使用Paessler的PRTG網(wǎng)絡(luò)監(jiān)視器來監(jiān)控其網(wǎng)絡(luò)。PRTG監(jiān)控內(nèi)部和外部網(wǎng)絡(luò)，并在10,950個醫(yī)學(xué)數(shù)字成像、通信和傳感器上進行配置，從而使IT專業(yè)人員和醫(yī)療保健管理人員能夠監(jiān)控各種關(guān)鍵系統(tǒng)和功能。

由于存在如此多的潛在漏洞，因此參與醫(yī)療物聯(lián)網(wǎng)（IoMT）的團隊需要隨時了解任何潛在漏洞，并在問題發(fā)生之前予以解決。（編譯：iothome）