������ 物聯網在醫療保健領域的應用前景一片光明。到2027年,僅全球便攜式和遠程患者監護市場就有望達到430億美元。新冠肺炎疫情更是進一步推高了市場。據IDC稱,到今年年底,十大腕帶穿戴設備公司中有七家將推出能夠早期識別潛在傳染病跡象的算法。
���� 盡管與其他行業相比,醫療保健行業在采用物聯網技術方面動作較慢,但醫療物聯網 (IoMT) 現在已成為數字醫療保健生態系統的核心。該生態系統包括患者和醫療團隊、醫療設備(如診斷和成像)、手術機器人、可穿戴設備、智能設備和無數無線傳感器,所有這些都共享機密的患者數據。
�������� 當普通的便攜式醫療設備連接到互聯網時,它們可以收集能夠挽救生命的重要數據。它們還可以提供對任何特定生理或甚至心理障礙癥狀和趨勢的額外見解。
������� 同樣,可穿戴設備正在重塑患者接受醫療護理的方式。它們幫助收集基本信息并將其傳輸給醫生,例如心率、氧氣水平、血壓、體重、心電圖和血糖水平。
������� 從行業角度來看,所有這些數據都可以幫助醫院、制藥公司和生命科學公司做出更好的決策,并獲得競爭優勢。
������� 到2023年,65%的患者將通過數字連接獲得醫療服務。到2024年,數據激增將導致60%的醫療保健組織的IT基礎設施建立在數據平臺上,該平臺將使用人工智能來改進流程自動化和決策。此外,當與 AI(人工智能)和 ML(機器學習)結合使用時,物聯網可以幫助找到潛在的疾病治療方法。
����� 但在醫療保健中使用物聯網也有其缺陷——一般來說,物聯網設備無法集中管理、修補、更新或保護。它們簡單而實用,容易受到網絡犯罪分子的利用,因為它們中的大多數在設計時都沒有考慮到安全性。醫療設備上的零日漏洞可以被用來傷害甚至殺死某人而不被發現,這種可能性是真實存在的。
���� 因此,數據入侵和丟失以及控制設備的可能性應該是醫療保健 IT 團隊的頭等大事。每種類型的連網醫療設備都有其自身的復雜性,需要在產品設計時加以保護。每個設備都有一個應用編程接口(API)、一個用戶界面、一個URL,通常還有用于HDMI、藍牙或WiFi的接口,如果設備制造商和用戶沒有妥善保護它們,所有這些都有可能被利用。
���� 出于對此的擔憂,美國美國食品藥品監督管理局(FDA)在2019年發布了指導意見,通過確定 醫療物聯網制造商在設計和開發產品時應考慮的網絡安全相關問題來幫助業界。醫療器械上市銷售前提交內容——行業和食品藥品監督管理局指南與 NIST 的網絡安全框架保持一致,并建議醫療器械制造商考慮檢測、識別和記錄,如果可能的話,快速糾正安全隱患。根據這些基本要求,FDA 建議設備制造商采取安全措施來保護醫療設備,其中包括:
確保數據進出設備的安全傳輸,在適當的情況下使用加密技術;
向最終用戶提供信息,說明檢測到網絡安全事件時應采取的適當行動;
在整個設備生命周期內,根據需要制定經過驗證的軟件更新和補丁計劃,以繼續確保其安全性和效率。
��������� 由于醫療設備的網絡安全風險在不斷演變,因此FDA無法完全緩解這些風險。這使得有效的網絡安全風險管理、保護和監控醫療機構的物聯網設備、保護和監控傳統操作系統和醫療健康記錄成為首要問題。這應該是利益相關方之間的共同責任,包括醫療器械制造商和醫院。
每個人都應該投入時間和資源來:
持續監測網絡,以識別和檢測安全漏洞和風險;
實施穩健的生命周期流程管理,包括在整個產品生命周期中監測第三方軟件組件新漏洞的機制;
用于緩解漏洞的軟件更新和補丁的設計驗證和確認,包括與現成軟件相關的更新和補丁;
了解、評估和檢測漏洞的存在和影響;
創建流程以捕獲和解決漏洞;
������� 使用威脅建模來明確定義如何開發保護、響應和恢復網絡安全風險的緩解措施,以維護設備的安全和核心性能;
采用協調一致的漏洞披露政策和實踐;
實施緩解措施,在網絡安全風險被利用之初和之前予以解決。
����� 能夠集成醫療設備的網絡監控解決方案為醫療保健提供商提供了監控重要數據連接、服務器和涉及這些設備應用的能力。尤其是因為所有醫療設備都需要傳統的 IT 基礎設施進行通信。該基礎設施負責數據傳輸并為系統網絡提供硬件,它需要線纜、交換機、服務器和存儲系統,以及 WIFI 和接入點。但是醫院的 IT 基礎設施給 IT 專業人員帶來了額外的挑戰:它還需要維護專業的醫療保健系統,例如,醫院的所有要素和系統通常共存于同一基礎設施中。
������ 例如,英國的 Musgrove Park 醫院遵循NHS數字網絡安全建議,使用 Paessler 的 PRTG 網絡監視器來監控其網絡。PRTG監控內部和外部網絡,并在 10,950 個醫學數字成像、通信和傳感器上進行配置,從而使 IT 專業人員和醫療保健管理人員能夠監控各種關鍵系統和功能。
����� 由于存在如此多的潛在漏洞,因此參與醫療物聯網(IoMT)的團隊需要隨時了解任何潛在漏洞,并在問題發生之前予以解決。
鄭州博觀電子科技有限公司是一家提供科技類物聯網開發�������軟硬件定制化方案服務商、也是中原地區領先的物聯網終端設備解決方案提供商。致力共享換電柜、智能充電樁、共享洗車機、物聯網軟硬件等服務平臺的方案開發與運維。總部位于河南省鄭州市高新區,已取得國家高新技術企業認證證書。經過10多年的業務開拓,公司已經形成了以中原地區為中心、業務遍布全國的經營格局。
