技術(shù)
導(dǎo)讀:毫無(wú)疑問(wèn),物聯(lián)網(wǎng)在醫(yī)療保健領(lǐng)域強(qiáng)大的應(yīng)用將幫助我們建立一個(gè)繁榮和健康的未來(lái),但利益相關(guān)者必須知曉其中的利弊并采取相應(yīng)的行動(dòng),以降低連接解決方案帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),然后我們才能完全接受由物聯(lián)網(wǎng)驅(qū)動(dòng)的智慧醫(yī)療。
物聯(lián)網(wǎng)在醫(yī)療保健方面有很大的應(yīng)用潛力。從新的治療方法到更高效的病人流動(dòng)到更好的治療結(jié)果,連接到物聯(lián)網(wǎng)的醫(yī)療設(shè)備可謂好處多多。但有一點(diǎn)不容忽略,連接到物聯(lián)網(wǎng)的醫(yī)療設(shè)備與一系列網(wǎng)絡(luò)安全威脅密切相關(guān),如果不加以制止,就會(huì)造成很大的危害。
物聯(lián)網(wǎng)是醫(yī)療保健的未來(lái)
想象一下,在未來(lái),醫(yī)院的工作人員會(huì)在需要時(shí)立即獲悉哪些床位和房間被占用,病人從到達(dá)醫(yī)院到轉(zhuǎn)移至救護(hù)室就像一條流水線,生活在遠(yuǎn)離醫(yī)院和專家的偏遠(yuǎn)地區(qū)的人們,仍然可以通過(guò)互聯(lián)網(wǎng)連接的設(shè)備接受治療,醫(yī)生可以跟蹤從病人的處方時(shí)間表到他們的恢復(fù)身體健康的一切狀況,且不需要親自在場(chǎng)。
我們正在迅速接近醫(yī)療保健那似乎遙不可及的愿景。根據(jù)聯(lián)合市場(chǎng)研究公司的一份報(bào)告,到2021年,物聯(lián)網(wǎng)醫(yī)療市場(chǎng)將達(dá)到1368億美元。即使在今天,醫(yī)院和醫(yī)生也使用了大約370萬(wàn)個(gè)物聯(lián)網(wǎng)醫(yī)療設(shè)備來(lái)監(jiān)測(cè)病人的健康狀況。
我們上面提供的所有例子,只是個(gè)開(kāi)始!
隨著越來(lái)越多的醫(yī)療行業(yè)上線,我們將繼續(xù)看到新的病人護(hù)理方案,會(huì)在更大程度上改善治療效果。聽(tīng)起來(lái)很不可思議,對(duì)吧?只有一個(gè)擔(dān)憂:網(wǎng)絡(luò)安全威脅.
物聯(lián)網(wǎng)醫(yī)療器械:機(jī)遇與威脅
連接到網(wǎng)絡(luò)的醫(yī)療設(shè)備帶來(lái)的威脅比衛(wèi)生行業(yè)之前看到的任何威脅都要大。目前似乎沒(méi)有人知道該怎么做,這是一個(gè)巨大的問(wèn)題。
“對(duì)于任何企業(yè)來(lái)說(shuō),物聯(lián)網(wǎng)的安全性都是令人頭疼的問(wèn)題,但在醫(yī)療保健領(lǐng)域,它是與生死相關(guān)的?!贬t(yī)療物聯(lián)網(wǎng)(相較于傳統(tǒng)物聯(lián)網(wǎng))帶來(lái)額外的安全風(fēng)險(xiǎn)。首先,連接的記錄系統(tǒng)是網(wǎng)絡(luò)犯罪分子的目標(biāo)。在某些情況下,攻擊者可以直接控制醫(yī)療設(shè)備,造成潛在的致命后果。“
長(zhǎng)期以來(lái),醫(yī)院和醫(yī)療保健用品提供商與IT部門(mén)之間的關(guān)系很微弱。健康領(lǐng)域的許多IT部門(mén)人員不足,資金不足,工作量過(guò)大。更令人擔(dān)憂的是,許多醫(yī)療保健機(jī)構(gòu)使用的是簡(jiǎn)陋的基礎(chǔ)設(shè)施,是單純的醫(yī)療設(shè)備和物理文檔的組合。
醫(yī)療保健物聯(lián)網(wǎng)與安全:一個(gè)岌岌可危的聯(lián)盟
解決物聯(lián)網(wǎng)潛在安全威脅的第一步是數(shù)字化、同質(zhì)化和升級(jí)。為了有效地使用聯(lián)網(wǎng)的醫(yī)療設(shè)備,醫(yī)院必須首先將其記錄系統(tǒng)完全數(shù)字化,同時(shí)還要遠(yuǎn)離可能有安全漏洞的舊基礎(chǔ)設(shè)施。 此外,這將涉及雇用更多的IT員工 - 并且必須由HIPAA(尚沒(méi)有確切的正式中文名稱,國(guó)內(nèi)文獻(xiàn)一般直接稱為HIPAA法案)合規(guī)官員參與,以確保一切都按照最高標(biāo)準(zhǔn)完成。
也就是說(shuō),那些試圖將醫(yī)療設(shè)備連接到物聯(lián)網(wǎng)或還沒(méi)有連網(wǎng)的醫(yī)療設(shè)備的醫(yī)院必須明白,這些設(shè)備受到HIPAA的限制,就像手機(jī)或筆記本電腦一樣。這就意味著,聯(lián)網(wǎng)設(shè)備必須符合以下標(biāo)準(zhǔn):
加密所有數(shù)據(jù),建立一個(gè)安全的連接,無(wú)論是動(dòng)態(tài)的還是靜止的
在醫(yī)院IT人員的控制下始終保持?jǐn)?shù)據(jù)的可視性
需要雙因素身份驗(yàn)證,僅限于授權(quán)方具有空閑狀態(tài)保護(hù)和訪問(wèn)權(quán)限
允許遠(yuǎn)程數(shù)據(jù)被刪除
定期進(jìn)行安全更新
定期進(jìn)行醫(yī)院的安全風(fēng)險(xiǎn)評(píng)估
定期掃描安全問(wèn)題,如惡意軟件,未經(jīng)授權(quán)的訪問(wèn)等
你可能已猜測(cè)到,制造商也必須發(fā)揮他們的作用。保健服務(wù)提供者和承保實(shí)體必須確保他們與專業(yè)開(kāi)發(fā)符合HIPAA標(biāo)準(zhǔn)的解決方案的供應(yīng)商合作。毫無(wú)疑問(wèn),醫(yī)院購(gòu)買物聯(lián)網(wǎng)設(shè)備的供應(yīng)商應(yīng)與承保實(shí)體或業(yè)務(wù)伙伴簽訂相同的合同。
物聯(lián)網(wǎng)將改變醫(yī)療保健的面貌,但這并不是一個(gè)容易實(shí)現(xiàn)的轉(zhuǎn)變。醫(yī)療機(jī)構(gòu)和醫(yī)療保健供應(yīng)商都需意識(shí)到一個(gè)萬(wàn)物互聯(lián)的時(shí)代的安全風(fēng)險(xiǎn)。在未來(lái)完全到來(lái)之前,他們需要采取行動(dòng)來(lái)應(yīng)對(duì)這些風(fēng)險(xiǎn)。