物联网在医疗保健中的应用前景一片光明。仅全球便携式和远程患者监护市场预计到2027年就将达到430亿美元。新冠肺炎疫情进一步推高了市场。据IDC称,到今年年底,十大腕戴式可穿戴设备公司中的七家将推出可以识别潜在传染病早期迹象的算法。尽管医疗行业采用物联网技术的速度比其他行业慢,但医疗物联网(IoMT)现在已成为数字医疗生态系统的核心。这个生态系统包括患者和医疗团队、诊断和成像等医疗设备、手术机器人、可穿戴设备、智能设备和无数无线传感器,所有这些都共享机密的患者数据。当常见的便携式医疗设备连接到互联网时,它们可以收集可以挽救生命的重要数据。它们还可以提供对任何特定身体甚至心理障碍的症状和趋势的额外洞察。同样,可穿戴设备正在重塑患者接受医疗服务的方式。它们帮助收集基本信息并将其传输给医生,例如心率、氧气水平、血压、体重、心电图和血糖水平。从行业的角度来看,所有这些数据都可以帮助医院、制药公司和生命科学公司做出更好的决策并获得竞争优势。到2023年,65%的患者将通过数字连接获得医疗保健。到2024年,数据爆炸将导致60%的医疗保健组织IT基础架构构建在数据平台上,该平台将使用人工智能来改进流程自动化和决策制定。此外,当与AI(人工智能)和ML(机器学习)相结合时,物联网可以帮助找到潜在的疾病治疗方法。但在医疗保健中使用物联网有其缺点——一般来说,物联网设备无法集中管理、修补、更新或保护。它们简单实用,但容易受到网络犯罪分子的攻击,因为它们中的大多数在设计时都没有考虑到安全性。医疗设备上的零日漏洞可用于伤害甚至杀死某人而不被发现的可能性是真实存在的。因此,数据入侵和丢失的可能性以及控制设备应该是医疗保健IT团队的首要任务。每种类型的联网医疗设备都有其自身的复杂性,需要在产品设计期间予以保护。每个设备都有一个应用程序编程接口(API)、一个用户界面、一个URL,并且通常是HDMI、蓝牙或WiFi接口,如果设备制造商和用户没有适当地保护它们,所有这些都可能被利用。考虑到这一点,美国食品和药物管理局(FDA)于2019年发布了指南,通过确定医疗物联网制造商在设计和开发产品时应考虑的网络安全相关问题来帮助该行业。医疗器械上市前提交——行业和FDA指南与NIST的网络安全框架保持一致,并建议医疗器械制造商考虑检测、识别、记录并在可能的情况下迅速纠正安全问题。基于这些基本要求,FDA建议设备制造商实施安全措施来保护医疗设备,包括:向最终用户提供信息,表明检测到网络安全事件必要时采取适当行动;在整个设备生命周期中,根据需要制定经过验证的软件更新和补丁程序,以继续确保其安全性和效率。由于医疗设备的网络安全风险在不断演变,FDA无法完全降低这些风险。这使得有效的网络安全风险管理、保护和监控医疗机构的IoT设备、保护和监控遗留操作系统和医疗记录成为首要任务。这应该是利益相关者的共同责任,包括医疗设备制造商和医院。每个人都应该投入时间和资源:持续监控网络以识别和检测安全漏洞和风险;实施稳健的生命周期流程管理,包括在整个产品生命周期中监控第三方软件组件是否存在新漏洞的机制;软件更新和补丁的设计验证和验证以减轻漏洞,包括与开箱即用软件相关的漏洞;理解、评估和检测漏洞的存在和影响;创建捕获和解决漏洞的流程;使用威胁建模来明确定义如何开发缓解措施来保护、响应网络安全风险并从中恢复,以维护设备安全和核心性能;采用协调一致的漏洞披露政策和做法;实施缓解措施,在网络安全风险开始时和被利用之前解决这些风险。能够集成医疗设备的网络监控解决方案使医疗保健提供商能够监控涉及这些设备的关键数据连接、服务器和应用程序。尤其是因为所有医疗设备都需要传统的IT基础设施进行通信。该基础设施负责数据传输,为系统网络提供硬件,需要线缆、交换机、服务器和存储系统,以及WIFI和接入点。但是医院的IT基础设施给IT专业人员带来了额外的挑战:它还需要维护专业的医疗保健系统,例如,医院的所有元素和系统通常共存于同一基础设施中。例如,英国的MusgrovePark医院遵循NHS数字网络安全建议,并使用Paessler的PRTGNetworkMonitor来监控其网络。PRTG监控内部和外部网络并配置10,950个医疗数字成像、通信和传感器,使IT专业人员和医疗保健经理能够监控各种关键系统和功能。由于存在如此多的潜在漏洞,参与医疗物联网(IoMT)的团队需要随时了解任何潜在漏洞并在问题发生之前解决问题。
