物聯(lián)網(wǎng)在醫(yī)療保健方面有很大的應(yīng)用潛力���。從新的治療方法到更高效的病人流動(dòng)到更好的治療結(jié)果����,連接到物聯(lián)網(wǎng)的醫(yī)療設(shè)備可謂好處多多�。但有一點(diǎn)不容忽略���,連接到物聯(lián)網(wǎng)的醫(yī)療設(shè)備與一系列網(wǎng)絡(luò)安全威脅密切相關(guān)����,如果不加以制止��,就會(huì)造成很大的危害���。
物聯(lián)網(wǎng)是醫(yī)療保健的未來(lái)
想象一下����,在未來(lái)���,醫(yī)院的工作人員會(huì)在需要時(shí)立即獲悉哪些床位和房間被占用����,病人從到達(dá)醫(yī)院到轉(zhuǎn)移至救護(hù)室就像一條流水線,生活在遠(yuǎn)離醫(yī)院和專家的偏遠(yuǎn)地區(qū)的人們����,仍然可以通過(guò)互聯(lián)網(wǎng)連接的設(shè)備接受治療,醫(yī)生可以跟蹤從病人的處方時(shí)間表到他們的恢復(fù)身體健康的一切狀況�����,且不需要親自在場(chǎng)���。
我們正在迅速接近醫(yī)療保健那似乎遙不可及的愿景�。根據(jù)聯(lián)合市場(chǎng)研究公司的一份報(bào)告��,到2021年�����,物聯(lián)網(wǎng)醫(yī)療市場(chǎng)將達(dá)到1368億美元��。即使在今天���,醫(yī)院和醫(yī)生也使用了大約370萬(wàn)個(gè)物聯(lián)網(wǎng)醫(yī)療設(shè)備來(lái)監(jiān)測(cè)病人的健康狀況���。
我們上面提供的所有例子�����,只是個(gè)開(kāi)始���!
隨著越來(lái)越多的醫(yī)療行業(yè)上線,我們將繼續(xù)看到新的病人護(hù)理方案���,會(huì)在更大程度上改善治療效果。聽(tīng)起來(lái)很不可思議����,對(duì)吧?只有一個(gè)擔(dān)憂:網(wǎng)絡(luò)安全威脅.
物聯(lián)網(wǎng)醫(yī)療器械:機(jī)遇與威脅
連接到網(wǎng)絡(luò)的醫(yī)療設(shè)備帶來(lái)的威脅比衛(wèi)生行業(yè)之前看到的任何威脅都要大���。目前似乎沒(méi)有人知道該怎么做����,這是一個(gè)巨大的問(wèn)題����。
“對(duì)于任何企業(yè)來(lái)說(shuō)����,物聯(lián)網(wǎng)的安全性都是令人頭疼的問(wèn)題���,但在醫(yī)療保健領(lǐng)域����,它是與生死相關(guān)的��?��!贬t(yī)療物聯(lián)網(wǎng)(相較于傳統(tǒng)物聯(lián)網(wǎng))帶來(lái)額外的安全風(fēng)險(xiǎn)���。首先,連接的記錄系統(tǒng)是網(wǎng)絡(luò)犯罪分子的目標(biāo)�����。在某些情況下����,攻擊者可以直接控制醫(yī)療設(shè)備����,造成潛在的致命后果���?��!?span style="text-indent: 2em;">
長(zhǎng)期以來(lái),醫(yī)院和醫(yī)療保健用品提供商與IT部門之間的關(guān)系很微弱���。健康領(lǐng)域的許多IT部門人員不足��,資金不足��,工作量過(guò)大����。更令人擔(dān)憂的是�����,許多醫(yī)療保健機(jī)構(gòu)使用的是簡(jiǎn)陋的基礎(chǔ)設(shè)施���,是單純的醫(yī)療設(shè)備和物理文檔的組合��。
醫(yī)療保健物聯(lián)網(wǎng)與安全:一個(gè)岌岌可危的聯(lián)盟
解決物聯(lián)網(wǎng)潛在安全威脅的第一步是數(shù)字化��、同質(zhì)化和升級(jí)��。為了有效地使用聯(lián)網(wǎng)的醫(yī)療設(shè)備����,醫(yī)院必須首先將其記錄系統(tǒng)完全數(shù)字化���,同時(shí)還要遠(yuǎn)離可能有安全漏洞的舊基礎(chǔ)設(shè)施����。 此外��,這將涉及雇用更多的IT員工 - 并且必須由HIPAA(尚沒(méi)有確切的正式中文名稱��,國(guó)內(nèi)文獻(xiàn)一般直接稱為HIPAA法案)合規(guī)官員參與���,以確保一切都按照最高標(biāo)準(zhǔn)完成����。
也就是說(shuō),那些試圖將醫(yī)療設(shè)備連接到物聯(lián)網(wǎng)或還沒(méi)有連網(wǎng)的醫(yī)療設(shè)備的醫(yī)院必須明白��,這些設(shè)備受到HIPAA的限制���,就像手機(jī)或筆記本電腦一樣���。這就意味著,聯(lián)網(wǎng)設(shè)備必須符合以下標(biāo)準(zhǔn):
加密所有數(shù)據(jù)����,建立一個(gè)安全的連接,無(wú)論是動(dòng)態(tài)的還是靜止的
在醫(yī)院IT人員的控制下始終保持?jǐn)?shù)據(jù)的可視性
需要雙因素身份驗(yàn)證����,僅限于授權(quán)方具有空閑狀態(tài)保護(hù)和訪問(wèn)權(quán)限
允許遠(yuǎn)程數(shù)據(jù)被刪除
定期進(jìn)行安全更新
定期進(jìn)行醫(yī)院的安全風(fēng)險(xiǎn)評(píng)估
定期掃描安全問(wèn)題,如惡意軟件���,未經(jīng)授權(quán)的訪問(wèn)等
你可能已猜測(cè)到�����,制造商也必須發(fā)揮他們的作用。保健服務(wù)提供者和承保實(shí)體必須確保他們與專業(yè)開(kāi)發(fā)符合HIPAA標(biāo)準(zhǔn)的解決方案的供應(yīng)商合作���。毫無(wú)疑問(wèn)���,醫(yī)院購(gòu)買物聯(lián)網(wǎng)設(shè)備的供應(yīng)商應(yīng)與承保實(shí)體或業(yè)務(wù)伙伴簽訂相同的合同���。
物聯(lián)網(wǎng)將改變醫(yī)療保健的面貌,但這并不是一個(gè)容易實(shí)現(xiàn)的轉(zhuǎn)變�。醫(yī)療機(jī)構(gòu)和醫(yī)療保健供應(yīng)商都需意識(shí)到一個(gè)萬(wàn)物互聯(lián)的時(shí)代的安全風(fēng)險(xiǎn)。在未來(lái)完全到來(lái)之前�,他們需要采取行動(dòng)來(lái)應(yīng)對(duì)這些風(fēng)險(xiǎn)。
