應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

你知道么?家庭醫療將可能創造安全噩夢

2019-08-29 11:32 物聯之家網

導讀:遠程醫療正在興起,將物聯網臨床設備推向消費者手中的努力也在增加,這是一種幫助人們更容易獲得醫療服務和降低費用的有效方法。對于緩解人們就地養老的擔憂,以及增強年輕消費者對數字技術的舒適感,正在推動這種趨勢。

醫院管理者擔心他們機構的安全。對被黑客入侵的輸液泵導致患者死亡、數據泄露以及整個醫院系統因惡意軟件而關閉的擔憂是常見的。有先見之明的醫院管理人員應該開始考慮如何處理安全問題,因為我們開始將醫療設備帶到消費者家庭。

遠程醫療正在興起,將物聯網臨床設備推向消費者手中的努力也在增加,這是一種幫助人們更容易獲得醫療服務和降低費用的有效方法。對于緩解人們就地養老的擔憂,以及增強年輕消費者對數字技術的舒適感,正在推動這種趨勢。但是,如果我們想避免導致Mirai僵尸網絡的安全失誤以及一系列黑客產品的橫行,我們今天就應該開始考慮家庭醫療設備的安全性。

b879b16e519147358ac88768323fea55.jpeg

你知道么?家庭醫療將可能創造安全噩夢

安全創業公司Medigate的首席執行官喬納森·蘭格說:“我認為家庭健康和遠程醫療已經發生并且呈增長趨勢,我們剛剛開始消化如何從運營角度處理它。”

Medigate是一家以色列初創公司,成立于2017年,旨在為醫院提供基于網絡的安全保障。該公司已經建立了一個基于其專有協議和行為的醫院網絡設備數據庫。通過分析網絡流量,它可以告訴醫院IT人員他們的網絡上有什么,并提醒他們任何有問題的行為。

但由于一些潛在的威脅,它無法跟蹤家中的醫療設備。該設備有可能被黑客攻擊,或者黑客可能使用該設備滲透到醫院網絡。網絡流量可能會被盜,從而危及患者的醫療數據。黑客也可能進入消費者家庭網絡,并找到一種方法來破壞設備,從而造成潛在的醫療問題。

在家庭中提供醫療服務時,通常會有一個不太熟練的人在一端運行基本網絡,而另一端是一個預算有限且處于困境的IT部門,他們正努力執行安全基礎架構。這似乎并不是成功的訣竅,尤其是當你購買那些不注重安全的公司生產的醫療器械時。這些參與方的復雜程度各不相同,但正如蘭格指出的,當涉及到遠程醫療保障時,我們甚至不知道我們需要什么樣的IT架構。

蘭格說我們首先需要回答一些問題,例如,設備數據在哪里加密?它發生在云中、醫院還是第三方電子健康記錄提供商?他還想知道消費者將如何處理安全補丁,尤其是在可能使用的醫療設備上。

在這一領域中,對整個醫療器械行業有益的做法之一是軟件材料清單,它讓醫院的IT人員知道他們設備上運行的是什么軟件、固件和操作系統。當漏洞被發現時,這將很有幫助,因為管理員能夠知道哪些機器可能受到影響。

曾在約翰霍普金斯等幾家醫院參與創新工作的尼克道森表示,在醫院組織中建立風險評估小組可能會有所幫助。 這樣一個小組可以根據安全評估來決定醫院可以購買哪些設備。如果一個醫生想給病人開一個特定的系統,但這個系統還沒有被批準,這可能會激怒醫生,但也可能會阻止易受攻擊的設備與醫院通信。

家庭健康方面的其他最佳實踐包括使用移動調制解調器連接設備,而不是將它們放在患者自己的WI-FI網絡上。

也許一個更微妙的趨勢——也是一個值得擔心的趨勢——是醫院如何看待自己在防止數據丟失和黑客攻擊方面的作用。在許多情況下,當醫院購買設備或與第三方供應商(如銷售電子病歷軟件的供應商)合作時,安全負擔就落在了供應商身上。尼克道森指出,醫院“害怕”丟失病人數據。根據目前的聯邦法規,當病人數據被共享時,醫院會被罰款。

尼克道森擔心,我們會看到將病人數據安全的負擔轉移到病人自己身上。如果發生這種情況,他認為大型科技公司可能最有能力保護它,盡管他們已經證明不一定是最仁慈的個人數據管理者。但很明顯,大的科技公司對它很感興趣。亞馬遜已經為Alexa發布了符合HIPAA標準的技能,蘋果公司已經在健康工具包上投入巨資,谷歌正試圖讓谷歌健康再次運轉起來。

醫療保健是一個更令人興奮的領域,在這個領域中,更多的數據、更好的見解以及連接醫生和病人的新方法可以省錢費用并改善生活。但在我們開始之前,我們應該先談談安全問題。


微信送彩票