物联网在医疗保健方面有很大的应用潜力。从新的治疗方法到更高效的病人流动到更好的治疗结果,连接到物联网的医疗设备可谓好处多多。但有一点不容忽略,连接到物联网的医疗设备与一系列网络安全威胁密切相关,如果不加以制止,就会造成很大的危害。
物联网是医疗保健的未来
想象一下,在未来,医院的工作人员会在需要时立即获悉哪些床位和房间被占用,病人从到达医院到转移至救护室就像一条流水线,生活在远离医院和专家的偏远地区的人们,仍然可以通过互联网连接的设备接受治疗,医生可以跟踪从病人的处方时间表到他们的恢复身体健康的一切状况,且不需要亲自在场。
我们正在迅速接近医疗保健那似乎遥不可及的愿景。根据联合市场研究公司的一份报告,到2021年,物联网医疗市场将达到1368亿美元。即使在今天,医院和医生也使用了大约370万个物联网医疗设备来监测病人的健康状况。
我们上面提供的所有例子,只是个开始!
随着越来越多的医疗行业上线,我们将继续看到新的病人护理方案,会在更大程度上改善治疗效果。听起来很不可思议,对吧?只有一个担忧:网络安全威胁.
物联网医疗器械:机遇与威胁
连接到网络的医疗设备带来的威胁比卫生行业之前看到的任何威胁都要大。目前似乎没有人知道该怎么做,这是一个巨大的问题。
“对于任何企业来说,物联网的安全性都是令人头疼的问题,但在医疗保健领域,它是与生死相关的。”医疗物联网(相较于传统物联网)带来额外的安全风险。首先,连接的记录系统是网络犯罪分子的目标。在某些情况下,攻击者可以直接控制医疗设备,造成潜在的致命后果。“
长期以来,医院和医疗保健用品提供商与IT部门之间的关系很微弱。健康领域的许多IT部门人员不足,资金不足,工作量过大。更令人担忧的是,许多医疗保健机构使用的是简陋的基础设施,是单纯的医疗设备和物理文档的组合。
医疗保健物联网与安全:一个岌岌可危的联盟
解决物联网潜在安全威胁的第一步是数字化、同质化和升级。为了有效地使用联网的医疗设备,医院必须首先将其记录系统完全数字化,同时还要远离可能有安全漏洞的旧基础设施。 此外,这将涉及雇用更多的IT员工 - 并且必须由HIPAA(尚没有确切的正式中文名称,国内文献一般直接称为HIPAA法案)合规官员参与,以确保一切都按照最高标准完成。
也就是说,那些试图将医疗设备连接到物联网或还没有连网的医疗设备的医院必须明白,这些设备受到HIPAA的限制,就像手机或笔记本电脑一样。这就意味着,联网设备必须符合以下标准:
加密所有数据,建立一个安全的连接,无论是动态的还是静止的
在医院IT人员的控制下始终保持数据的可视性
需要双因素身份验证,仅限于授权方具有空闲状态保护和访问权限
允许远程数据被删除
定期进行安全更新
定期进行医院的安全风险评估
定期扫描安全问题,如恶意软件,未经授权的访问等
你可能已猜测到,制造商也必须发挥他们的作用。保健服务提供者和承保实体必须确保他们与专业开发符合HIPAA标准的解决方案的供应商合作。毫无疑问,医院购买物联网设备的供应商应与承保实体或业务伙伴签订相同的合同。
物联网将改变医疗保健的面貌,但这并不是一个容易实现的转变。医疗机构和医疗保健供应商都需意识到一个万物互联的时代的安全风险。在未来完全到来之前,他们需要采取行动来应对这些风险。