應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

你知道么?家庭醫(yī)療將可能創(chuàng)造安全噩夢

2019-08-29 11:32 物聯(lián)之家網(wǎng)

導讀:遠程醫(yī)療正在興起,將物聯(lián)網(wǎng)臨床設備推向消費者手中的努力也在增加,這是一種幫助人們更容易獲得醫(yī)療服務和降低費用的有效方法。對于緩解人們就地養(yǎng)老的擔憂,以及增強年輕消費者對數(shù)字技術的舒適感,正在推動這種趨勢。

醫(yī)院管理者擔心他們機構的安全。對被黑客入侵的輸液泵導致患者死亡、數(shù)據(jù)泄露以及整個醫(yī)院系統(tǒng)因惡意軟件而關閉的擔憂是常見的。有先見之明的醫(yī)院管理人員應該開始考慮如何處理安全問題,因為我們開始將醫(yī)療設備帶到消費者家庭。

遠程醫(yī)療正在興起,將物聯(lián)網(wǎng)臨床設備推向消費者手中的努力也在增加,這是一種幫助人們更容易獲得醫(yī)療服務和降低費用的有效方法。對于緩解人們就地養(yǎng)老的擔憂,以及增強年輕消費者對數(shù)字技術的舒適感,正在推動這種趨勢。但是,如果我們想避免導致Mirai僵尸網(wǎng)絡的安全失誤以及一系列黑客產(chǎn)品的橫行,我們今天就應該開始考慮家庭醫(yī)療設備的安全性。

b879b16e519147358ac88768323fea55.jpeg

你知道么?家庭醫(yī)療將可能創(chuàng)造安全噩夢

安全創(chuàng)業(yè)公司Medigate的首席執(zhí)行官喬納森·蘭格說:“我認為家庭健康和遠程醫(yī)療已經(jīng)發(fā)生并且呈增長趨勢,我們剛剛開始消化如何從運營角度處理它?!?/p>

Medigate是一家以色列初創(chuàng)公司,成立于2017年,旨在為醫(yī)院提供基于網(wǎng)絡的安全保障。該公司已經(jīng)建立了一個基于其專有協(xié)議和行為的醫(yī)院網(wǎng)絡設備數(shù)據(jù)庫。通過分析網(wǎng)絡流量,它可以告訴醫(yī)院IT人員他們的網(wǎng)絡上有什么,并提醒他們任何有問題的行為。

但由于一些潛在的威脅,它無法跟蹤家中的醫(yī)療設備。該設備有可能被黑客攻擊,或者黑客可能使用該設備滲透到醫(yī)院網(wǎng)絡。網(wǎng)絡流量可能會被盜,從而危及患者的醫(yī)療數(shù)據(jù)。黑客也可能進入消費者家庭網(wǎng)絡,并找到一種方法來破壞設備,從而造成潛在的醫(yī)療問題。

在家庭中提供醫(yī)療服務時,通常會有一個不太熟練的人在一端運行基本網(wǎng)絡,而另一端是一個預算有限且處于困境的IT部門,他們正努力執(zhí)行安全基礎架構。這似乎并不是成功的訣竅,尤其是當你購買那些不注重安全的公司生產(chǎn)的醫(yī)療器械時。這些參與方的復雜程度各不相同,但正如蘭格指出的,當涉及到遠程醫(yī)療保障時,我們甚至不知道我們需要什么樣的IT架構。

蘭格說我們首先需要回答一些問題,例如,設備數(shù)據(jù)在哪里加密?它發(fā)生在云中、醫(yī)院還是第三方電子健康記錄提供商?他還想知道消費者將如何處理安全補丁,尤其是在可能使用的醫(yī)療設備上。

在這一領域中,對整個醫(yī)療器械行業(yè)有益的做法之一是軟件材料清單,它讓醫(yī)院的IT人員知道他們設備上運行的是什么軟件、固件和操作系統(tǒng)。當漏洞被發(fā)現(xiàn)時,這將很有幫助,因為管理員能夠知道哪些機器可能受到影響。

曾在約翰霍普金斯等幾家醫(yī)院參與創(chuàng)新工作的尼克道森表示,在醫(yī)院組織中建立風險評估小組可能會有所幫助。 這樣一個小組可以根據(jù)安全評估來決定醫(yī)院可以購買哪些設備。如果一個醫(yī)生想給病人開一個特定的系統(tǒng),但這個系統(tǒng)還沒有被批準,這可能會激怒醫(yī)生,但也可能會阻止易受攻擊的設備與醫(yī)院通信。

家庭健康方面的其他最佳實踐包括使用移動調制解調器連接設備,而不是將它們放在患者自己的WI-FI網(wǎng)絡上。

也許一個更微妙的趨勢——也是一個值得擔心的趨勢——是醫(yī)院如何看待自己在防止數(shù)據(jù)丟失和黑客攻擊方面的作用。在許多情況下,當醫(yī)院購買設備或與第三方供應商(如銷售電子病歷軟件的供應商)合作時,安全負擔就落在了供應商身上。尼克道森指出,醫(yī)院“害怕”丟失病人數(shù)據(jù)。根據(jù)目前的聯(lián)邦法規(guī),當病人數(shù)據(jù)被共享時,醫(yī)院會被罰款。

尼克道森擔心,我們會看到將病人數(shù)據(jù)安全的負擔轉移到病人自己身上。如果發(fā)生這種情況,他認為大型科技公司可能最有能力保護它,盡管他們已經(jīng)證明不一定是最仁慈的個人數(shù)據(jù)管理者。但很明顯,大的科技公司對它很感興趣。亞馬遜已經(jīng)為Alexa發(fā)布了符合HIPAA標準的技能,蘋果公司已經(jīng)在健康工具包上投入巨資,谷歌正試圖讓谷歌健康再次運轉起來。

醫(yī)療保健是一個更令人興奮的領域,在這個領域中,更多的數(shù)據(jù)、更好的見解以及連接醫(yī)生和病人的新方法可以省錢費用并改善生活。但在我們開始之前,我們應該先談談安全問題。