信息化觀察網(wǎng)

本文來(lái)自千家網(wǎng)。

從最小的傳感器到整個(gè)手術(shù)室系統(tǒng)，物聯(lián)網(wǎng)(IoT)正在改變醫(yī)學(xué)實(shí)踐。通過(guò)遠(yuǎn)程獲取醫(yī)療數(shù)據(jù)、促進(jìn)藥物交付和實(shí)現(xiàn)數(shù)字健康應(yīng)用，物聯(lián)網(wǎng)為患者及其醫(yī)生提供了更大的便利和功能，有助于彌補(bǔ)人員短缺和患者高需求。物聯(lián)網(wǎng)允許醫(yī)院從患者到達(dá)醫(yī)院以及在家的那一刻起就對(duì)其進(jìn)行跟蹤和監(jiān)控，實(shí)時(shí)數(shù)據(jù)會(huì)自動(dòng)添加到患者記錄中，而無(wú)需護(hù)士來(lái)讀取數(shù)據(jù)。

但伴隨著機(jī)遇，物聯(lián)網(wǎng)也給科技企業(yè)帶來(lái)了風(fēng)險(xiǎn)。當(dāng)前，有三分之一的NHS信托機(jī)構(gòu)沒(méi)有跟蹤IoT設(shè)備的方法。這可能會(huì)使數(shù)據(jù)和服務(wù)面臨嚴(yán)重的安全問(wèn)題。如果這項(xiàng)技術(shù)無(wú)法按預(yù)期工作，患者可能會(huì)受到傷害或暴露敏感的個(gè)人健康信息。

此類(lèi)漏洞比想象還更為常見(jiàn)?！哆B線》雜志去年報(bào)道稱(chēng)，醫(yī)療安全企業(yè)CyberMDX的研究人員在一個(gè)遠(yuǎn)程訪問(wèn)平臺(tái)上發(fā)現(xiàn)了7個(gè)容易被利用的漏洞，這個(gè)平臺(tái)在醫(yī)療設(shè)備中特別流行。平臺(tái)遭到破壞可能會(huì)影響數(shù)十萬(wàn)臺(tái)設(shè)備的安全。更具體些，攻擊者有可能從醫(yī)療設(shè)備或其他醫(yī)療保健設(shè)備中竊取數(shù)據(jù)，可能會(huì)篡改實(shí)驗(yàn)室結(jié)果，使關(guān)鍵設(shè)備不可用，甚至完全接管。

預(yù)測(cè)危險(xiǎn)

盡管不可能消除物聯(lián)網(wǎng)的所有風(fēng)險(xiǎn)，但技術(shù)企業(yè)可以通過(guò)面對(duì)不斷變化的風(fēng)險(xiǎn)保持警惕，并預(yù)測(cè)可能出現(xiàn)的危險(xiǎn)來(lái)加強(qiáng)其安全性。以下是需要牢記的重要物聯(lián)網(wǎng)風(fēng)險(xiǎn)類(lèi)別：

1、人身傷害

如果物聯(lián)網(wǎng)設(shè)備運(yùn)行不正常，技術(shù)企業(yè)可能要對(duì)由此造成的用戶(hù)或患者的傷害或死亡負(fù)責(zé)。生產(chǎn)物聯(lián)網(wǎng)技術(shù)的企業(yè)應(yīng)該了解，由于設(shè)計(jì)或制造缺陷、產(chǎn)品誤用或未能警告消費(fèi)者產(chǎn)品使用中的潛在危險(xiǎn)而面臨的人身傷害風(fēng)險(xiǎn)。

例如，如果醫(yī)生開(kāi)出帶有可吞咽芯片的藥丸來(lái)驗(yàn)證記憶障礙患者的依從性，并且存在缺陷阻止將依從性數(shù)據(jù)傳輸給醫(yī)生，則醫(yī)生可能不會(huì)收到患者未服用藥物的警報(bào)。如果患者的病情惡化，患者可能會(huì)因未能傳輸合規(guī)數(shù)據(jù)而起訴生產(chǎn)相關(guān)藥物的企業(yè)。

2、技術(shù)錯(cuò)誤和遺漏

由于設(shè)計(jì)中的錯(cuò)誤、遺漏或疏忽行為，物聯(lián)網(wǎng)技術(shù)可能無(wú)法按預(yù)期工作。如果購(gòu)買(mǎi)者遭受經(jīng)濟(jì)損失，可以向設(shè)備開(kāi)發(fā)商提出責(zé)任索賠。僅國(guó)防開(kāi)支就可能摧毀一家技術(shù)企業(yè)。

例如，如果健康保險(xiǎn)企業(yè)向使用健身追蹤器的客戶(hù)提供獎(jiǎng)勵(lì)，而追蹤軟件中的錯(cuò)誤夸大了步數(shù)，那么該企業(yè)可能會(huì)發(fā)放過(guò)多的折扣。保險(xiǎn)企業(yè)可能會(huì)將經(jīng)濟(jì)損失歸因于設(shè)備的外部操作導(dǎo)致的步數(shù)錯(cuò)誤。

3、網(wǎng)絡(luò)風(fēng)險(xiǎn)

如果竊賊破壞基于物聯(lián)網(wǎng)的信息系統(tǒng)并泄露數(shù)據(jù)，企業(yè)可能會(huì)因未能妥善保護(hù)信息系統(tǒng)而面臨經(jīng)濟(jì)損失、中斷或聲譽(yù)損害。

例如，一家生產(chǎn)可穿戴心臟監(jiān)測(cè)儀的企業(yè)可以將醫(yī)療讀數(shù)上傳到云端。如果負(fù)責(zé)云安全的工程師未能正確配置安全補(bǔ)丁，黑客就可以進(jìn)入，然后出售并威脅暴露患者的敏感健康數(shù)據(jù)。

防范物聯(lián)網(wǎng)風(fēng)險(xiǎn)

隨著新的醫(yī)療物聯(lián)網(wǎng)應(yīng)用不斷被發(fā)現(xiàn)，新的風(fēng)險(xiǎn)也隨之出現(xiàn)。在此過(guò)程中，技術(shù)企業(yè)可能因人身傷害、第三方經(jīng)濟(jì)損失以及未能妥善保護(hù)數(shù)據(jù)而承擔(dān)責(zé)任。但它們也可以防范這些類(lèi)別的風(fēng)險(xiǎn)。經(jīng)紀(jì)企業(yè)和保險(xiǎn)企業(yè)可以通過(guò)幫助企業(yè)評(píng)估和實(shí)施適當(dāng)?shù)馁|(zhì)量和風(fēng)險(xiǎn)管理系統(tǒng)，就如何建立有效的網(wǎng)絡(luò)安全控制提供建議，以及審查企業(yè)合同實(shí)踐，成為有價(jià)值的合作伙伴。

醫(yī)療技術(shù)保險(xiǎn)也是企業(yè)風(fēng)險(xiǎn)管理策略的重要組成部分。旅行者技術(shù)和醫(yī)療技術(shù)網(wǎng)絡(luò)保險(xiǎn)提供廣泛、靈活的承保選項(xiàng)，幫助保護(hù)客戶(hù)免受與物聯(lián)網(wǎng)安全漏洞相關(guān)的損失。這涵蓋了許多醫(yī)療技術(shù)特定風(fēng)險(xiǎn)，包括網(wǎng)絡(luò)勒索、數(shù)據(jù)恢復(fù)、違規(guī)通知、業(yè)務(wù)中斷和聲譽(yù)損害。

在技術(shù)快速發(fā)展的環(huán)境中，無(wú)懈可擊的保護(hù)是不可能的，但醫(yī)療技術(shù)企業(yè)可以采取措施，使其更難以成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。通過(guò)這樣做，可以使自己置于更有利的地位，以利用物聯(lián)網(wǎng)的回報(bào)并減輕其危害。