醫(yī)院管理者擔心他們機構(gòu)的安全��。對被黑客入侵的輸液泵導(dǎo)致患者死亡�����、數(shù)據(jù)泄露以及整個醫(yī)院系統(tǒng)因惡意軟件而關(guān)閉的擔憂是常見的��。有先見之明的醫(yī)院管理人員應(yīng)該開始考慮如何處理安全問題�����,因為我們開始將醫(yī)療設(shè)備帶到消費者家庭�。
遠程醫(yī)療正在興起�,將物聯(lián)網(wǎng)臨床設(shè)備推向消費者手中的努力也在增加�,這是一種幫助人們更容易獲得醫(yī)療服務(wù)和降低費用的有效方法�。對于緩解人們就地養(yǎng)老的擔憂,以及增強年輕消費者對數(shù)字技術(shù)的舒適感����,正在推動這種趨勢。但是�,如果我們想避免導(dǎo)致Mirai僵尸網(wǎng)絡(luò)的安全失誤以及一系列黑客產(chǎn)品的橫行,我們今天就應(yīng)該開始考慮家庭醫(yī)療設(shè)備的安全性��。
你知道么?家庭醫(yī)療將可能創(chuàng)造安全噩夢
安全創(chuàng)業(yè)公司Medigate的首席執(zhí)行官喬納森·蘭格說:“我認為家庭健康和遠程醫(yī)療已經(jīng)發(fā)生并且呈增長趨勢�����,我們剛剛開始消化如何從運營角度處理它��?����!?/p>
Medigate是一家以色列初創(chuàng)公司��,成立于2017年�����,旨在為醫(yī)院提供基于網(wǎng)絡(luò)的安全保障。該公司已經(jīng)建立了一個基于其專有協(xié)議和行為的醫(yī)院網(wǎng)絡(luò)設(shè)備數(shù)據(jù)庫�����。通過分析網(wǎng)絡(luò)流量�����,它可以告訴醫(yī)院IT人員他們的網(wǎng)絡(luò)上有什么�,并提醒他們?nèi)魏斡袉栴}的行為。
但由于一些潛在的威脅�����,它無法跟蹤家中的醫(yī)療設(shè)備��。該設(shè)備有可能被黑客攻擊��,或者黑客可能使用該設(shè)備滲透到醫(yī)院網(wǎng)絡(luò)�����。網(wǎng)絡(luò)流量可能會被盜�,從而危及患者的醫(yī)療數(shù)據(jù)��。黑客也可能進入消費者家庭網(wǎng)絡(luò)�����,并找到一種方法來破壞設(shè)備��,從而造成潛在的醫(yī)療問題。
在家庭中提供醫(yī)療服務(wù)時����,通常會有一個不太熟練的人在一端運行基本網(wǎng)絡(luò),而另一端是一個預(yù)算有限且處于困境的IT部門��,他們正努力執(zhí)行安全基礎(chǔ)架構(gòu)��。這似乎并不是成功的訣竅����,尤其是當你購買那些不注重安全的公司生產(chǎn)的醫(yī)療器械時。這些參與方的復(fù)雜程度各不相同��,但正如蘭格指出的�����,當涉及到遠程醫(yī)療保障時,我們甚至不知道我們需要什么樣的IT架構(gòu)��。
蘭格說我們首先需要回答一些問題�����,例如�����,設(shè)備數(shù)據(jù)在哪里加密?它發(fā)生在云中����、醫(yī)院還是第三方電子健康記錄提供商?他還想知道消費者將如何處理安全補丁,尤其是在可能使用的醫(yī)療設(shè)備上��。
在這一領(lǐng)域中��,對整個醫(yī)療器械行業(yè)有益的做法之一是軟件材料清單�,它讓醫(yī)院的IT人員知道他們設(shè)備上運行的是什么軟件、固件和操作系統(tǒng)��。當漏洞被發(fā)現(xiàn)時����,這將很有幫助����,因為管理員能夠知道哪些機器可能受到影響�����。
曾在約翰霍普金斯等幾家醫(yī)院參與創(chuàng)新工作的尼克道森表示�,在醫(yī)院組織中建立風(fēng)險評估小組可能會有所幫助。
這樣一個小組可以根據(jù)安全評估來決定醫(yī)院可以購買哪些設(shè)備�����。如果一個醫(yī)生想給病人開一個特定的系統(tǒng)����,但這個系統(tǒng)還沒有被批準����,這可能會激怒醫(yī)生,但也可能會阻止易受攻擊的設(shè)備與醫(yī)院通信��。
家庭健康方面的其他最佳實踐包括使用移動調(diào)制解調(diào)器連接設(shè)備�����,而不是將它們放在患者自己的WI-FI網(wǎng)絡(luò)上。
也許一個更微妙的趨勢——也是一個值得擔心的趨勢——是醫(yī)院如何看待自己在防止數(shù)據(jù)丟失和黑客攻擊方面的作用��。在許多情況下�,當醫(yī)院購買設(shè)備或與第三方供應(yīng)商(如銷售電子病歷軟件的供應(yīng)商)合作時,安全負擔就落在了供應(yīng)商身上�。尼克道森指出,醫(yī)院“害怕”丟失病人數(shù)據(jù)����。根據(jù)目前的聯(lián)邦法規(guī),當病人數(shù)據(jù)被共享時����,醫(yī)院會被罰款。
尼克道森擔心����,我們會看到將病人數(shù)據(jù)安全的負擔轉(zhuǎn)移到病人自己身上。如果發(fā)生這種情況�����,他認為大型科技公司可能最有能力保護它����,盡管他們已經(jīng)證明不一定是最仁慈的個人數(shù)據(jù)管理者�。但很明顯,大的科技公司對它很感興趣�。亞馬遜已經(jīng)為Alexa發(fā)布了符合HIPAA標準的技能,蘋果公司已經(jīng)在健康工具包上投入巨資�,谷歌正試圖讓谷歌健康再次運轉(zhuǎn)起來。
醫(yī)療保健是一個更令人興奮的領(lǐng)域����,在這個領(lǐng)域中,更多的數(shù)據(jù)����、更好的見解以及連接醫(yī)生和病人的新方法可以省錢費用并改善生活。但在我們開始之前��,我們應(yīng)該先談?wù)劙踩珕栴}�����。
