醫(yī)院管理者擔(dān)心他們機(jī)構(gòu)的安全。對(duì)被黑客入侵的輸液泵導(dǎo)致患者死亡��、數(shù)據(jù)泄露以及整個(gè)醫(yī)院系統(tǒng)因惡意軟件而關(guān)閉的擔(dān)憂是常見的��。有先見之明的醫(yī)院管理人員應(yīng)該開始考慮如何處理安全問題�,因?yàn)槲覀冮_始將醫(yī)療設(shè)備帶到消費(fèi)者家庭。
遠(yuǎn)程醫(yī)療正在興起�����,將物聯(lián)網(wǎng)臨床設(shè)備推向消費(fèi)者手中的努力也在增加��,這是一種幫助人們更容易獲得醫(yī)療服務(wù)和降低費(fèi)用的有效方法。對(duì)于緩解人們就地養(yǎng)老的擔(dān)憂��,以及增強(qiáng)年輕消費(fèi)者對(duì)數(shù)字技術(shù)的舒適感��,正在推動(dòng)這種趨勢(shì)��。但是��,如果我們想避免導(dǎo)致Mirai僵尸網(wǎng)絡(luò)的安全失誤以及一系列黑客產(chǎn)品的橫行��,我們今天就應(yīng)該開始考慮家庭醫(yī)療設(shè)備的安全性�����。
你知道么?家庭醫(yī)療將可能創(chuàng)造安全噩夢(mèng)
安全創(chuàng)業(yè)公司Medigate的首席執(zhí)行官喬納森·蘭格說:“我認(rèn)為家庭健康和遠(yuǎn)程醫(yī)療已經(jīng)發(fā)生并且呈增長趨勢(shì)���,我們剛剛開始消化如何從運(yùn)營角度處理它�?!?/p>
Medigate是一家以色列初創(chuàng)公司,成立于2017年�,旨在為醫(yī)院提供基于網(wǎng)絡(luò)的安全保障。該公司已經(jīng)建立了一個(gè)基于其專有協(xié)議和行為的醫(yī)院網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫��。通過分析網(wǎng)絡(luò)流量�,它可以告訴醫(yī)院IT人員他們的網(wǎng)絡(luò)上有什么,并提醒他們?nèi)魏斡袉栴}的行為�。
但由于一些潛在的威脅,它無法跟蹤家中的醫(yī)療設(shè)備���。該設(shè)備有可能被黑客攻擊�,或者黑客可能使用該設(shè)備滲透到醫(yī)院網(wǎng)絡(luò)��。網(wǎng)絡(luò)流量可能會(huì)被盜���,從而危及患者的醫(yī)療數(shù)據(jù)���。黑客也可能進(jìn)入消費(fèi)者家庭網(wǎng)絡(luò),并找到一種方法來破壞設(shè)備���,從而造成潛在的醫(yī)療問題�。
在家庭中提供醫(yī)療服務(wù)時(shí)���,通常會(huì)有一個(gè)不太熟練的人在一端運(yùn)行基本網(wǎng)絡(luò)��,而另一端是一個(gè)預(yù)算有限且處于困境的IT部門����,他們正努力執(zhí)行安全基礎(chǔ)架構(gòu)。這似乎并不是成功的訣竅���,尤其是當(dāng)你購買那些不注重安全的公司生產(chǎn)的醫(yī)療器械時(shí)��。這些參與方的復(fù)雜程度各不相同���,但正如蘭格指出的,當(dāng)涉及到遠(yuǎn)程醫(yī)療保障時(shí)�,我們甚至不知道我們需要什么樣的IT架構(gòu)。
蘭格說我們首先需要回答一些問題�,例如,設(shè)備數(shù)據(jù)在哪里加密?它發(fā)生在云中�、醫(yī)院還是第三方電子健康記錄提供商?他還想知道消費(fèi)者將如何處理安全補(bǔ)丁,尤其是在可能使用的醫(yī)療設(shè)備上�。
在這一領(lǐng)域中,對(duì)整個(gè)醫(yī)療器械行業(yè)有益的做法之一是軟件材料清單����,它讓醫(yī)院的IT人員知道他們?cè)O(shè)備上運(yùn)行的是什么軟件、固件和操作系統(tǒng)�。當(dāng)漏洞被發(fā)現(xiàn)時(shí),這將很有幫助�,因?yàn)楣芾韱T能夠知道哪些機(jī)器可能受到影響。
曾在約翰霍普金斯等幾家醫(yī)院參與創(chuàng)新工作的尼克道森表示,在醫(yī)院組織中建立風(fēng)險(xiǎn)評(píng)估小組可能會(huì)有所幫助���。
這樣一個(gè)小組可以根據(jù)安全評(píng)估來決定醫(yī)院可以購買哪些設(shè)備。如果一個(gè)醫(yī)生想給病人開一個(gè)特定的系統(tǒng)�����,但這個(gè)系統(tǒng)還沒有被批準(zhǔn)�����,這可能會(huì)激怒醫(yī)生���,但也可能會(huì)阻止易受攻擊的設(shè)備與醫(yī)院通信����。
家庭健康方面的其他最佳實(shí)踐包括使用移動(dòng)調(diào)制解調(diào)器連接設(shè)備��,而不是將它們放在患者自己的WI-FI網(wǎng)絡(luò)上���。
也許一個(gè)更微妙的趨勢(shì)——也是一個(gè)值得擔(dān)心的趨勢(shì)——是醫(yī)院如何看待自己在防止數(shù)據(jù)丟失和黑客攻擊方面的作用��。在許多情況下�����,當(dāng)醫(yī)院購買設(shè)備或與第三方供應(yīng)商(如銷售電子病歷軟件的供應(yīng)商)合作時(shí)�,安全負(fù)擔(dān)就落在了供應(yīng)商身上。尼克道森指出�����,醫(yī)院“害怕”丟失病人數(shù)據(jù)��。根據(jù)目前的聯(lián)邦法規(guī)��,當(dāng)病人數(shù)據(jù)被共享時(shí)�,醫(yī)院會(huì)被罰款。
尼克道森擔(dān)心��,我們會(huì)看到將病人數(shù)據(jù)安全的負(fù)擔(dān)轉(zhuǎn)移到病人自己身上�����。如果發(fā)生這種情況�,他認(rèn)為大型科技公司可能最有能力保護(hù)它,盡管他們已經(jīng)證明不一定是最仁慈的個(gè)人數(shù)據(jù)管理者�����。但很明顯,大的科技公司對(duì)它很感興趣。亞馬遜已經(jīng)為Alexa發(fā)布了符合HIPAA標(biāo)準(zhǔn)的技能�,蘋果公司已經(jīng)在健康工具包上投入巨資,谷歌正試圖讓谷歌健康再次運(yùn)轉(zhuǎn)起來�����。
醫(yī)療保健是一個(gè)更令人興奮的領(lǐng)域���,在這個(gè)領(lǐng)域中,更多的數(shù)據(jù)���、更好的見解以及連接醫(yī)生和病人的新方法可以省錢費(fèi)用并改善生活�。但在我們開始之前�,我們應(yīng)該先談?wù)劙踩珕栴}。
