物聯(lián)網在醫(yī)療保健領域的應用前景一片光明。到2027年,僅全世界便攜式和遠程患者監(jiān)護市場就有望達到430億美元��。新冠肺炎疫情更是進一步推高了市場�����。據IDC稱���,到今年年底�,十大腕帶穿戴設備公司中有七家將推出能夠早期識別潛在傳染病跡象的算法�����。
盡管與其他行業(yè)相比�,醫(yī)療保健行業(yè)在采用物聯(lián)網技術方面動作較慢,但醫(yī)療物聯(lián)網 (IoMT) 現在已成為數字醫(yī)療保健生態(tài)系統(tǒng)的核心�。該生態(tài)系統(tǒng)包括患者和醫(yī)療團隊、醫(yī)療設備(如診斷和成像)��、手術機器人����、可穿戴設備、智能設備和無數無線傳感器��,所有這些都共享機密的患者數據。
當普通的便攜式醫(yī)療設備連接到互聯(lián)網時����,它們可以收集能夠挽救生命的重要數據。它們還可以提供對任何特定生理或甚至心理障礙癥狀和趨勢的額外見解�����。
同樣�,可穿戴設備正在重塑患者接受醫(yī)療護理的方式。它們幫助收集基本信息并將其傳輸給醫(yī)生����,比如心率、氧氣水平�、血壓、體重����、心電圖和血糖水平。
從行業(yè)角度來看��,所有這些數據都可以幫助醫(yī)院����、制藥公司和生命科學公司做出更好的決策,并獲得競爭優(yōu)勢�����。
到2023年�,65%的患者將通過數字連接獲得醫(yī)療服務。到2024年��,數據激增將導致60%的醫(yī)療保健組織的IT基礎設施建立在數據平臺上���,該平臺將使用AI來改進流程自動化和決策��。另外����,當與AI和 機器學習結合使用時�,物聯(lián)網可以幫助找到潛在的疾病治療方法。
但在醫(yī)療保健中使用物聯(lián)網也有其缺陷——一般來說�,物聯(lián)網設備無法集中管理、修補�����、更新或保護���。它們簡單而實用���,容易受到網絡犯罪分子的利用��,因為它們中的大多數在設計時都沒有考慮到安全性����。醫(yī)療設備上的零日漏洞可以被用來傷害甚至殺死某人而不被發(fā)現�����,這種可能性是真實存在的���。
因此���,數據入侵和丟失以及控制設備的可能性應該是醫(yī)療保健IT團隊的頭等大事。每種類型的連網醫(yī)療設備都有其自身的復雜性����,需要在產品設計時加以保護。每個設備都有一個應用編程接口(API)����、一個用戶界面�����、一個URL,通常還有用于HDMI�、藍牙或WiFi的接口,如果設備制造商和用戶沒有妥善保護它們�����,所有這些都有可能被利用��。
出于對此的擔憂����,美國美國食品藥品監(jiān)督管理局(FDA)在2019年發(fā)布了指導意見,通過確定 醫(yī)療物聯(lián)網制造商在設計和開發(fā)產品時應考慮的網絡安全相關問題來幫助業(yè)界�����。醫(yī)療器械上市銷售前提交內容——行業(yè)和食品藥品監(jiān)督管理局指南與 NIST 的網絡安全框架保持一致�����,并建議醫(yī)療器械制造商考慮檢測�、識別和記錄�,如果可能的話����,快速糾正安全隱患。根據這些基本要求���,FDA 建議設備制造商采取安全措施來保護醫(yī)療設備�,其中包括:
- 確保數據進出設備的安全傳輸����,在適當的情況下使用加密技術;
- 向最終用戶提供信息����,說明檢測到網絡安全事件時應采取的適當行動;
- 在整個設備生命周期內���,根據需要制定經過驗證的軟件更新和補丁計劃��,以繼續(xù)確保其安全性和效率�����。
由于醫(yī)療設備的網絡安全風險在不斷演變����,因此FDA無法完全緩解這些風險。這使得有效的網絡安全風險管理���、保護和監(jiān)控醫(yī)療機構的物聯(lián)網設備��、保護和監(jiān)控傳統(tǒng)操作系統(tǒng)和醫(yī)療健康記錄成為首要問題。這應該是利益相關方之間的共同責任��,包括醫(yī)療器械制造商和醫(yī)院���。
每個人都應該投入時間和資源來:
- 持續(xù)監(jiān)測網絡�����,以識別和檢測安全漏洞和風險�����;
- 實施穩(wěn)健的生命周期流程管理�,包括在整個產品生命周期中監(jiān)測第三方軟件組件新漏洞的機制���;
- 用于緩解漏洞的軟件更新和補丁的設計驗證和確認���,包括與現成軟件相關的更新和補??����;
- 了解�����、評估和檢測漏洞的存在和影響�����;
- 創(chuàng)建流程以捕獲和解決漏洞���;
- 使用威脅建模來明確定義如何開發(fā)保護���、響應和恢復網絡安全風險的緩解措施,以維護設備的安全和核心性能����;
- 采用協(xié)調一致的漏洞披露政策和實踐���;
- 實施緩解措施,在網絡安全風險被利用之初和之前予以解決��。
能夠集成醫(yī)療設備的網絡監(jiān)控解決方案為醫(yī)療保健提供商提供了監(jiān)控重要數據連接����、服務器和涉及這些設備應用的能力。尤其是因為所有醫(yī)療設備都需要傳統(tǒng)的IT基礎設施進行通信�����。該基礎設施負責數據傳輸并為系統(tǒng)網絡提供硬件�,它需要線纜�����、交換機�����、服務器和存儲系統(tǒng)�����,以及WIFI和接入點。但是醫(yī)院的IT基礎設施給IT專業(yè)人員帶來了額外的挑戰(zhàn):它還需要維護專業(yè)的醫(yī)療保健系統(tǒng)���,比如�����,醫(yī)院的所有要素和系統(tǒng)通常共存于同一基礎設施中�����。
比如�,英國的Musgrove Park醫(yī)院遵循NHS數字網絡安全建議���,使用Paessler的PRTG網絡監(jiān)視器來監(jiān)控其網絡����。PRTG監(jiān)控內部和外部網絡�,并在10950個醫(yī)學數字成像、通信和傳感器上進行配置���,從而使IT專業(yè)人員和醫(yī)療保健管理人員能夠監(jiān)控各種關鍵系統(tǒng)和功能�����。
由于存在如此多的潛在漏洞�����,因此參與醫(yī)療物聯(lián)網(IoMT)的團隊需要隨時了解任何潛在漏洞���,并在問題發(fā)生之前予以解決�。
沃卡惠
