隨著這些設(shè)備在醫(yī)學(xué)領(lǐng)域變得越來越普遍，它們可能需要獨(dú)特的行業(yè)標(biāo)準(zhǔn)來指導(dǎo)制造商創(chuàng)建智能醫(yī)療設(shè)備。

更安全的 IoMT 設(shè)備的 SAFE 身份計(jì)劃

在第一階段，SAFE Identity IoMT工作組將首先更新SAFE證書政策 - “一套管理SAFE身份信任框架的技術(shù)規(guī)范，互操作性標(biāo)準(zhǔn)，合規(guī)指南和責(zé)任規(guī)則” - 用于醫(yī)療設(shè)備領(lǐng)域。

該組織希望新政策將使最終用戶能夠安全地與醫(yī)療設(shè)備“開箱即用”進(jìn)行交互。

在第二階段，工作組將制定指導(dǎo)方針，幫助制造商和消費(fèi)者將最佳實(shí)踐應(yīng)用于智能醫(yī)療設(shè)備的開發(fā)或使用。

在第三階段，該小組將確保其新政策和指南符合FDA醫(yī)療器械標(biāo)準(zhǔn)。

為什么 IoMT 設(shè)備可能需要特殊的安全性

一般來說，物聯(lián)網(wǎng)設(shè)備被認(rèn)為比智能手機(jī)或臺(tái)式電腦等設(shè)備更難保護(hù)。設(shè)備管理不善意味著這些設(shè)備可能使用默認(rèn)密碼或無法接收定期安全更新。

物聯(lián)網(wǎng)設(shè)備還面臨一些獨(dú)特的安全問題。例如，如果物聯(lián)網(wǎng)設(shè)備制造商倒閉，未來的漏洞可能不會(huì)得到修補(bǔ)，從而使設(shè)備容易受到攻擊。

對(duì)設(shè)備壽命的需求也可能帶來問題。雖然您可以通過升級(jí)公司智能手機(jī)來提高組織安全性，但對(duì)于智能起搏器或昂貴的智能患者監(jiān)護(hù)儀來說，這樣做是不切實(shí)際的。

醫(yī)療機(jī)構(gòu)必須管理的設(shè)備數(shù)量不斷增加，這也會(huì)帶來問題。平均而言，每張病床有10到15臺(tái)醫(yī)療設(shè)備，其中許多是聯(lián)網(wǎng)的。即使在較小的醫(yī)院中，IT 團(tuán)隊(duì)也可能需要管理 1，500 多臺(tái)設(shè)備。

發(fā)現(xiàn)和維護(hù)這些設(shè)備可能是一個(gè)超出可用資源的挑戰(zhàn)。

因此，由于設(shè)備的硬件或固件而存在的安全漏洞可能難以或無法修復(fù)。IT 人員甚至可能不知道潛在的問題設(shè)備。

常規(guī)使用設(shè)備也會(huì)使常規(guī)修補(bǔ)變得困難，即使組織有權(quán)訪問設(shè)備并知道它可能面臨風(fēng)險(xiǎn)。

數(shù)據(jù)泄露如何使患者面臨風(fēng)險(xiǎn)

IoMT 設(shè)備收集和訪問的數(shù)據(jù)也可能使這些設(shè)備的違規(guī)行為特別具有破壞性。

雖然物聯(lián)網(wǎng)設(shè)備可以訪問密碼或一些財(cái)務(wù)信息，但 IoMT 設(shè)備可能會(huì)保留敏感的醫(yī)療數(shù)據(jù)和一系列個(gè)人身份信息。受感染的設(shè)備還可以提供對(duì)醫(yī)院安全網(wǎng)絡(luò)的訪問。

這就是為什么行業(yè)專業(yè)人士特別擔(dān)心不安全的IoMT設(shè)備可能造成的潛在危害的原因。

制造商和醫(yī)療機(jī)構(gòu)都可能承擔(dān)責(zé)任。如果發(fā)生違規(guī)行為，患者和醫(yī)療機(jī)構(gòu)可以根據(jù)州法律爭(zhēng)辯說制造商違反了保修，或者利用嚴(yán)格的責(zé)任來爭(zhēng)辯說開發(fā)過程中的安全疏忽導(dǎo)致了違規(guī)行為。

無論如何，數(shù)據(jù)泄露暴露的患者記錄數(shù)量正在穩(wěn)步上升。隨著醫(yī)院采用更多的聯(lián)網(wǎng)設(shè)備，醫(yī)療記錄變得越來越有價(jià)值，黑客可能會(huì)加大攻擊力度，更頻繁地針對(duì)IoMT設(shè)備。

新標(biāo)準(zhǔn)可能導(dǎo)致更安全的 IoMT 設(shè)備

IoMT設(shè)備在醫(yī)院中變得越來越普遍，甚至小型醫(yī)院也可能管理數(shù)以萬計(jì)的網(wǎng)絡(luò)智能設(shè)備。

這些設(shè)備雖然有價(jià)值，但也給醫(yī)院和患者帶來了嚴(yán)重的安全風(fēng)險(xiǎn)。

新的舉措，如由SAFE Identity領(lǐng)導(dǎo)的工作組，可能有助于使IoMT設(shè)備在默認(rèn)情況下更加安全，并為消費(fèi)者提供安全使用這些設(shè)備的最佳實(shí)踐。隨著醫(yī)院的連接越來越緊密，并且越來越容易受到網(wǎng)絡(luò)攻擊，這種提高的安全性可以幫助保護(hù)患者數(shù)據(jù)。

審核編輯：郭婷