物聯(lián)網(wǎng)在醫(yī)療保健領域的應用前景一片光明���。到2027年,僅全球便攜式和遠程患者監(jiān)護市場就有望達到430億美元����。新冠肺炎疫情更是進一步推高了市場。據(jù)IDC稱���,到今年年底�����,十大腕帶穿戴設備公司中有七家將推出能夠早期識別潛在傳染病跡象的算法���。
盡管與其他行業(yè)相比��,醫(yī)療保健行業(yè)在采用物聯(lián)網(wǎng)技術方面動作較慢����,但醫(yī)療物聯(lián)網(wǎng) (IoMT) 現(xiàn)在已成為數(shù)字醫(yī)療保健生態(tài)系統(tǒng)的核心����。該生態(tài)系統(tǒng)包括患者和醫(yī)療團隊�、醫(yī)療設備(如診斷和成像)、手術機器人����、可穿戴設備、智能設備和無數(shù)無線傳感器�,所有這些都共享機密的患者數(shù)據(jù)。
當普通的便攜式醫(yī)療設備連接到互聯(lián)網(wǎng)時����,它們可以收集能夠挽救生命的重要數(shù)據(jù)。它們還可以提供對任何特定生理或甚至心理障礙癥狀和趨勢的額外見解����。
同樣�����,可穿戴設備正在重塑患者接受醫(yī)療護理的方式���。它們幫助收集基本信息并將其傳輸給醫(yī)生,例如心率���、氧氣水平����、血壓���、體重���、心電圖和血糖水平。
從行業(yè)角度來看����,所有這些數(shù)據(jù)都可以幫助醫(yī)院、制藥公司和生命科學公司做出更好的決策�,并獲得競爭優(yōu)勢�����。
到2023年�����,65%的患者將通過數(shù)字連接獲得醫(yī)療服務�。到2024年��,數(shù)據(jù)激增將導致60%的醫(yī)療保健組織的IT基礎設施建立在數(shù)據(jù)平臺上���,該平臺將使用人工智能來改進流程自動化和決策。此外��,當與 AI(人工智能)和 ML(機器學習)結合使用時���,物聯(lián)網(wǎng)可以幫助找到潛在的疾病治療方法���。
但在醫(yī)療保健中使用物聯(lián)網(wǎng)也有其缺陷——一般來說,物聯(lián)網(wǎng)設備無法集中管理�、修補、更新或保護�����。它們簡單而實用,容易受到網(wǎng)絡犯罪分子的利用����,因為它們中的大多數(shù)在設計時都沒有考慮到安全性。醫(yī)療設備上的零日漏洞可以被用來傷害甚至殺死某人而不被發(fā)現(xiàn)��,這種可能性是真實存在的��。
因此�����,數(shù)據(jù)入侵和丟失以及控制設備的可能性應該是醫(yī)療保健 IT 團隊的頭等大事�。每種類型的連網(wǎng)醫(yī)療設備都有其自身的復雜性,需要在產(chǎn)品設計時加以保護��。每個設備都有一個應用編程接口(API)�����、一個用戶界面����、一個URL��,通常還有用于HDMI����、藍牙或WiFi的接口����,如果設備制造商和用戶沒有妥善保護它們,所有這些都有可能被利用�。
出于對此的擔憂,美國美國食品藥品監(jiān)督管理局(FDA)在2019年發(fā)布了指導意見���,通過確定 醫(yī)療物聯(lián)網(wǎng)制造商在設計和開發(fā)產(chǎn)品時應考慮的網(wǎng)絡安全相關問題來幫助業(yè)界����。醫(yī)療器械上市銷售前提交內容——行業(yè)和食品藥品監(jiān)督管理局指南與 NIST 的網(wǎng)絡安全框架保持一致�,并建議醫(yī)療器械制造商考慮檢測�、識別和記錄,如果可能的話����,快速糾正安全隱患。根據(jù)這些基本要求���,F(xiàn)DA 建議設備制造商采取安全措施來保護醫(yī)療設備��,其中包括:
確保數(shù)據(jù)進出設備的安全傳輸��,在適當?shù)那闆r下使用加密技術��;
向最終用戶提供信息��,說明檢測到網(wǎng)絡安全事件時應采取的適當行動���;
在整個設備生命周期內�����,根據(jù)需要制定經(jīng)過驗證的軟件更新和補丁計劃�����,以繼續(xù)確保其安全性和效率�。
由于醫(yī)療設備的網(wǎng)絡安全風險在不斷演變��,因此FDA無法完全緩解這些風險��。這使得有效的網(wǎng)絡安全風險管理、保護和監(jiān)控醫(yī)療機構的物聯(lián)網(wǎng)設備����、保護和監(jiān)控傳統(tǒng)操作系統(tǒng)和醫(yī)療健康記錄成為首要問題。這應該是利益相關方之間的共同責任���,包括醫(yī)療器械制造商和醫(yī)院�。
每個人都應該投入時間和資源來:
持續(xù)監(jiān)測網(wǎng)絡����,以識別和檢測安全漏洞和風險;
實施穩(wěn)健的生命周期流程管理��,包括在整個產(chǎn)品生命周期中監(jiān)測第三方軟件組件新漏洞的機制��;
用于緩解漏洞的軟件更新和補丁的設計驗證和確認�����,包括與現(xiàn)成軟件相關的更新和補?����?���;
了解、評估和檢測漏洞的存在和影響��;
創(chuàng)建流程以捕獲和解決漏洞���;
使用威脅建模來明確定義如何開發(fā)保護����、響應和恢復網(wǎng)絡安全風險的緩解措施����,以維護設備的安全和核心性能;
采用協(xié)調一致的漏洞披露政策和實踐��;
實施緩解措施����,在網(wǎng)絡安全風險被利用之初和之前予以解決。
能夠集成醫(yī)療設備的網(wǎng)絡監(jiān)控解決方案為醫(yī)療保健提供商提供了監(jiān)控重要數(shù)據(jù)連接���、服務器和涉及這些設備應用的能力����。尤其是因為所有醫(yī)療設備都需要傳統(tǒng)的 IT 基礎設施進行通信。該基礎設施負責數(shù)據(jù)傳輸并為系統(tǒng)網(wǎng)絡提供硬件��,它需要線纜�、交換機、服務器和存儲系統(tǒng)���,以及 WIFI 和接入點�。但是醫(yī)院的 IT 基礎設施給 IT 專業(yè)人員帶來了額外的挑戰(zhàn):它還需要維護專業(yè)的醫(yī)療保健系統(tǒng)���,例如�����,醫(yī)院的所有要素和系統(tǒng)通常共存于同一基礎設施中�。
例如���,英國的 Musgrove Park 醫(yī)院遵循NHS數(shù)字網(wǎng)絡安全建議����,使用 Paessler 的 PRTG 網(wǎng)絡監(jiān)視器來監(jiān)控其網(wǎng)絡��。PRTG監(jiān)控內部和外部網(wǎng)絡�,并在 10,950 個醫(yī)學數(shù)字成像����、通信和傳感器上進行配置�,從而使 IT 專業(yè)人員和醫(yī)療保健管理人員能夠監(jiān)控各種關鍵系統(tǒng)和功能����。
由于存在如此多的潛在漏洞,因此參與醫(yī)療物聯(lián)網(wǎng)(IoMT)的團隊需要隨時了解任何潛在漏洞��,并在問題發(fā)生之前予以解決����。
鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務商、也是中原地區(qū)領先的物聯(lián)網(wǎng)終端設備解決方案提供商���。致力共享換電柜����、智能充電樁����、共享洗車機、物聯(lián)網(wǎng)軟硬件等服務平臺的方案開發(fā)與運維���?����?偛课挥诤幽鲜∴嵵菔懈咝聟^(qū)���,已取得國家高新技術企業(yè)認證證書��。經(jīng)過10多年的業(yè)務開拓����,公司已經(jīng)形成了以中原地區(qū)為中心���、業(yè)務遍布全國的經(jīng)營格局��。
