物聯網在醫(yī)療保健方面有很大的應用潛力。從新的治療方法到更高效的病人流動到更好的治療結果����,連接到物聯網的醫(yī)療設備可謂好處多多�����。但有一點不容忽略��,連接到物聯網的醫(yī)療設備與一系列網絡安全威脅密切相關���,如果不加以制止�,就會造成很大的危害��。
物聯網是醫(yī)療保健的未來
想象一下�����,在未來,醫(yī)院的工作人員會在需要時立即獲悉哪些床位和房間被占用��,病人從到達醫(yī)院到轉移至救護室就像一條流水線�,生活在遠離醫(yī)院和專家的偏遠地區(qū)的人們,仍然可以通過互聯網連接的設備接受治療����,醫(yī)生可以跟蹤從病人的處方時間表到他們的恢復身體健康的一切狀況,且不需要親自在場�����。
我們正在迅速接近醫(yī)療保健那似乎遙不可及的愿景��。根據聯合市場研究公司的一份報告����,到2021年,物聯網醫(yī)療市場將達到1368億美元��。即使在今天����,醫(yī)院和醫(yī)生也使用了大約370萬個物聯網醫(yī)療設備來監(jiān)測病人的健康狀況�����。
我們上面提供的所有例子�����,只是個開始�����!
隨著越來越多的醫(yī)療行業(yè)上線���,我們將繼續(xù)看到新的病人護理方案,會在更大程度上改善治療效果��。聽起來很不可思議��,對吧���?只有一個擔憂:網絡安全威脅.
物聯網醫(yī)療器械:機遇與威脅
連接到網絡的醫(yī)療設備帶來的威脅比衛(wèi)生行業(yè)之前看到的任何威脅都要大。目前似乎沒有人知道該怎么做����,這是一個巨大的問題�。
“對于任何企業(yè)來說��,物聯網的安全性都是令人頭疼的問題��,但在醫(yī)療保健領域����,它是與生死相關的?��!贬t(yī)療物聯網(相較于傳統物聯網)帶來額外的安全風險�����。首先����,連接的記錄系統是網絡犯罪分子的目標���。在某些情況下��,攻擊者可以直接控制醫(yī)療設備��,造成潛在的致命后果����。“
長期以來���,醫(yī)院和醫(yī)療保健用品提供商與IT部門之間的關系很微弱��。健康領域的許多IT部門人員不足�����,資金不足��,工作量過大��。更令人擔憂的是����,許多醫(yī)療保健機構使用的是簡陋的基礎設施����,是單純的醫(yī)療設備和物理文檔的組合�。
醫(yī)療保健物聯網與安全:一個岌岌可危的聯盟
解決物聯網潛在安全威脅的第一步是數字化、同質化和升級��。為了有效地使用聯網的醫(yī)療設備,醫(yī)院必須首先將其記錄系統完全數字化���,同時還要遠離可能有安全漏洞的舊基礎設施�����。 此外�����,這將涉及雇用更多的IT員工 - 并且必須由HIPAA(尚沒有確切的正式中文名稱���,國內文獻一般直接稱為HIPAA法案)合規(guī)官員參與,以確保一切都按照最高標準完成�。
也就是說,那些試圖將醫(yī)療設備連接到物聯網或還沒有連網的醫(yī)療設備的醫(yī)院必須明白��,這些設備受到HIPAA的限制�����,就像手機或筆記本電腦一樣��。這就意味著,聯網設備必須符合以下標準:
加密所有數據��,建立一個安全的連接���,無論是動態(tài)的還是靜止的
在醫(yī)院IT人員的控制下始終保持數據的可視性
需要雙因素身份驗證�,僅限于授權方具有空閑狀態(tài)保護和訪問權限
允許遠程數據被刪除
定期進行安全更新
定期進行醫(yī)院的安全風險評估
定期掃描安全問題����,如惡意軟件,未經授權的訪問等
你可能已猜測到����,制造商也必須發(fā)揮他們的作用。保健服務提供者和承保實體必須確保他們與專業(yè)開發(fā)符合HIPAA標準的解決方案的供應商合作�。毫無疑問,醫(yī)院購買物聯網設備的供應商應與承保實體或業(yè)務伙伴簽訂相同的合同�����。
物聯網將改變醫(yī)療保健的面貌�����,但這并不是一個容易實現的轉變���。醫(yī)療機構和醫(yī)療保健供應商都需意識到一個萬物互聯的時代的安全風險�����。在未來完全到來之前�����,他們需要采取行動來應對這些風險�。
