移动设备不但改变了我们的生活方式,同时也带来了医疗保健行业提供服务的新方式。从患者到医护人员,他们都在以前所未有的全新方式获得保健服务、得到治疗以及管理疾病。患者可以使用如笔记本电脑、平板电脑和智能手机等各种移动设备,不受地理条件限制地咨询医护人员。与此同时,专业医护人员也可以充分延伸他们的工作桌面,即使在出差的时候也能随时跟踪患者的健康状况,并及时做出反应。对于医护人员来说,随时随地参与各种培训活动成为可能。移动设备因为有助于更好地提供保健服务而大受欢迎。
为这些设备分配的任务在所处范围和危险程度上会有所不同。2007年7月,医生成功地在美国前副总统Dick Cheney的体内植入了一块精密的起搏器和去纤颤器,从而挽救了他的生命。植入的去纤颤器可以感应出心脏活动的异常,随即快速产生一种电流,以刺激心脏使它恢复到正常健康的搏动。在需要改变其功能或回顾以往心律的时候,植入的去纤颤器会与心脏病专家的工作站取得联系。部分移动性工具,如植入的去纤颤器和智能输液泵,属于生命支撑设备,而其他工具,如iPad平板电脑则作为诊断工具或通信设备使用。这些工具包含内置的智能和通信功能,因此可以对存储的个人信息实行保护和安全访问管理。
医疗保健,正在从堆积在病历室中的纸质实体病历向电子贮存的无纸化医疗记录(EMR)进行过渡,这是一项重大变化,这种变化的前提是必须拥有保护信息的安全计划。在移动设备展现其明显优势的同时,EMR和其余系统(包括医疗设备)之间的通信则是一个新的挑战,这种挑战必须好好管理,以保证应用的安全和高效性。这些保健系统网络由移动设备、医疗设备和例如EMR的储藏介质等组成,具有两方面的特殊性。首先,它们存储和传送的数据极为敏感,因此受到严格的、特定行业的隐私法规监管,如美国健康保险流通和责任法案(HIPAA)。第二,与由台式电脑和笔记本电脑组成的“典型”有线网络相比,连接的医疗保健设备给医疗保健网络带来了更大范围的安全与私密风险。
2010年11月批准的关于“包括医疗设备的IT网络的风险管理应用”国际标准IEC 80001-1描述了风险管理流程在连接医疗设备的IT网络的设计、部署和后续管理中的应用,这点对于医疗健康保障机构及其合作伙伴使用安全、可靠而高效的网络至关重要。此外,标题为“80001-2-x章节:无线网络指南”的配套技术报告草案运用了相同概念的风险管理角色定位、职责和活动,对于维护数据机密性,防止可能会破坏系统完整性或损坏可信数据可用性的恶意攻击来说,这点是必要的。健康信息管理高管学院(CHIME)在2010年9月进行的一项题为“网络化医疗设备—— 安全和隐私威胁:医疗健康IT建设处在十字路口”的调查显示,这一方面风险管理方案的需求主要源于恶意软件的数量、严重程度和关注度的上升,这也提高了恶意软件攻击和数据损害的可能性及损害程度。
此外,根据2011年2月Wi-Fi 联盟标题为“Wi-Fi在卫生健康中的应用:满足不断增长的医院通信需求的解决方案”的原稿显示,美国医疗保健机构在2010年部署了超过5万个Wi-Fi基础设施终端,较2009年提高了50%。预计在2014年,Wi-Fi技术在医疗保健市场全球的销售额将达到49亿美元。由于使用数量和威胁数量不断增长,使得IEC-80001标准处于一个关键位置,而这个标准为了确保采用这些移动设备医疗系统的安全及可靠性提供了所需方法和监管结构。该标准中特别列举了一套控制功能,旨在提高数据和系统保护,并特别注意了个人数据及其包含的健康相关数据的保护。IEC-80001标准与提议的技术报告相结合,确定了负责的机构及其厂商可以实现的结构和流程,补充了现有的或新的端对端安全网络风险管理方案,使得医疗设备的移动性和安全性能够共存。