安全是聯網醫療設備的核心需求

安全應當根植于整個醫療保健生態系統中——從設備、網絡到數據中心。

物聯網（IoT）迅速成為消費者體驗和全球經濟的關注焦點。但是，IoT也可能表現出濃厚的個性化特征。在醫療領域中，聯網醫療設備逐漸融入IoT，這些設備佩戴舒適，并已臨時植入乃至嵌入人體，以便開展藥物治療、藥物處理及綜合健康護理。

由Intel Security贊助、大西洋理事會完成的報告深入探究聯網醫療設備面臨的安全挑戰和社會機遇。其中針對醫療行業、監管機構和醫學界提出了一些建議，最大限度地提升患者福利，同時盡量降低這些設備面臨的軟件、固件和通信技術安全挑戰。

今天人們可以佩戴聯網設備進行詳細自檢，包括日常飲食、鍛煉計劃及生命體征。醫生可以更準確地快速調整優化植入的醫療設備（如心臟起搏器），而且往往無需啟用導入性醫療程序。在醫院中，新設備紛紛聯網，用以提供更高效、更經濟的監測和治療方案。據估計，在未來的15年中，這些技術可以節約630億美元醫療費用，并能降低15%-30%的醫療設備成本。

然而，聯網醫療在帶來優勢的同時，也呈現出四種主要交叉隱患，包括危及信任的意外故障。無論發生任何顯著故障，各級社會團體都可能會抵制聯網醫療設備，致使聯網醫療設備部署延遲數年乃至數十年。保護患者隱私和敏感健康數據是另外一項當務之急，因為惡意黑客意識到醫療信息尤為可貴。2015年PwC全球信息安全情況調查，2014年醫療納稅人和提供機構報告的信息安全事故猛增60%，增幅幾乎是其他行業的兩倍。

蓄意破壞同樣不容忽視，因為聯網醫療設備與任何其他聯網技術一樣都很脆弱。黑客行動主義者、竊賊、間諜乃至恐怖分子紛紛設法利用IT漏洞實施犯罪及造成危害。從理論上而言，一款針對性惡意軟件可能在Internet上廣泛傳播，感染采用易受攻擊設備的每一位用戶。此類場景在企業IT系統和工業控制系統中已有所顯現，這一點在復雜Stuxnet攻擊中得到充分印證。

當前的醫療設備開發和生產焦點集中于制造商偏好和患者需求。醫療行業和政府機構還必須轉移注意力，實施一系列聯網設備通用安全標準或最佳實踐，以便緩解潛在風險。

一些建議有助于在盡量降低安全風險的同時促進創新。本報告證實，醫療行業必須從一開始就將安全方案內置到設備，而不是作為事故后的補救措施。

報告建議持續加強私營機構間的合作及公私合作。加強協作、減少監管才是關鍵。監管機構并不總能跟上技術進步的步伐。因而需要通過透明式協作論壇接受廣大利益相關者的反饋意見，確保監管機構獨立運作，避免出現與行業串通舞弊的現象。同樣，業界企業還應持續加強彼此交流。

另外，報告還建議對醫療設備監管機構審批模式進行演化，從而激勵創新，同時使醫療機構達成監管策略目標及保障公共利益。

一些醫療設備制造商繼續推行原有技術抵制創新，因為他們明白，原有技術可以通過監管審批。簡化監管審批流程可以解決這一問題。經過改進的流程應鼓勵采用安全設計，至少可以在部署系統后進行系統修復。