智能醫療器械信息安全問題研究與對策

王明

（河北醫科大學第一醫院，河北石家莊050031）

智能醫療器械信息安全問題研究與對策

王明

（河北醫科大學第一醫院，河北石家莊050031）

對智能醫療器械信息安全問題進行了研究，并針對這些問題提出了解決措施；對遠程醫療系統、植入類和智能假肢類以及可穿戴類智能醫療器械的應用進展以及特點進行了研究，結果發現，造成智能醫療器械信息安全問題的主要原因有軟件質量問題、網絡攻擊、信息安全監管缺失以及木馬病毒等。要想解決智能醫療器械信息安全問題，應該對政府的監管方式以及手段進行完善，結合社會力量對智能醫療器械生產使用的整個過程進行安全管理。

智能醫療器械；信息安全；心臟起搏器；傳感器

隨著計算機技術、網絡技術的迅猛發展和普及應用，可移動化、小型化以及智能化已經成為醫療器械的主要發展趨勢。當前，有較多的醫療器械有著較強的邏輯處理能力等。智能醫療器械在醫療市場中占據著一定的優勢，是行業創新最前沿水平的代表。目前，一些長時間困擾醫學界的難題，也通過應用尖端智能醫療器械得到了具體解決，這為醫療行業的發展提供了重要的發展條件，為患病患者帶來了康復的希望。本文針對醫療器械信息安全問題進行了探討，并提出了幾點解決對策。

1 智能醫療器械的類型

1.1 植入類醫療器械

世界上第一臺植入式心臟起搏器是1958年美國工程師厄爾巴克制造的，通過觸發電脈沖對心肌進行刺激，促使心臟能根據預定的頻率跳動，達到治療心率不齊的目的，這是這一類心臟起搏器治療疾病的主要方式。心臟起搏器在這幾年來向著更小巧的制作趨勢發展，其智能水平也較高，可對患者的具體疾病情況進行判斷，主要是在心臟起搏器內設置了相關的內置程序，以此來對刺激頻率進行判斷。其能對患者的心跳情況進行連續記錄，醫生可根據接收到的數據進行相應的診斷。

1.2 遠程醫療系統

在醫療過程中采用遠程醫療系統的主要目的是縮短運送患者的時間，使疾病治療成本得到有效控制，突破醫院地理概念的治療范圍，將其拓展到邏輯概念治療層面，進而達到遠程診斷治療、遠程咨詢以及遠程信息服務等目的。遠程醫療系統中的遠程監護器能將患者的呼吸、血壓、體溫、腦電以及心電等各種信息準確地傳送到數據處理中心或傳送給醫師。此外，還能將信息以初步診斷、波形以及數字等形式在顯示屏上向患者進行展示，患者可了解自身的身體狀況。

1.3 智能假肢

在骨骼、肌肉等都被損壞的情況下，大腦區域組織中對這些組織直接負責的控制神經并不會因為受到損壞而死亡。所以，可以根據這一原理制造對假肢進行控制的生物電子裝置，保證其能完成一些簡單的肢體動作。而智能技術在這一領域的運用能使假肢完成更高難度的動作。在假肢中運用陀螺儀、慣性傳感器、高速計算機芯片、觸覺傳感器等技術，能加深對肌電信號的解析，保證假肢完成更加細致的動作。

1.4 可穿戴醫療器械

目前，采用互聯網、物聯網等先進的科學技術進行可穿戴醫療器械的制造，人們日常穿戴的眼鏡、項鏈、手表等物品上都可以制作可穿戴醫療器械，從而采集人體體征信息。這一智能醫療器械的應用能對人體進行長時間監控，不會對監控者的生活或身體造成負面影響。

2 智能醫療器械信息安全問題簡析

2.1 軟件質量問題

當前，醫療器械軟件越來越復雜，難以制訂產品標準，這對產品質量有一定的影響。在產品需求的確定階段，開發測試階段，臨床試驗階段以及產品上市階段等各個階段中都可能出現軟件質量問題。軟件故障會對醫療器械的有效性和安全性有直接影響，這些與患者的健康安全有著直接關系。

2.2 病毒入侵與網絡攻擊

智能醫療器械的使用中，一般都處于封閉環境中，但還是會受到外部網絡的攻擊。外部網絡穿透防火墻，然后對醫療器械信息進行攻擊。在使用醫療器械向外部傳輸相關醫療數據的過程中，有錯誤信息以及命令的出現后，會嚴重影響網絡的安全性和有效性。計算機病毒具有較大的潛伏性、傳播性以及破壞性，是一種能進行自我復制的程序。當正常智能醫療器械受到計算機病毒感染之后，其運行機制就會受到嚴重的破壞。

2.3 信息安全監管缺失

我國醫療器械的監督管理是由食品藥品監督管理部門執行的，在對公共信息網絡安全方面的監察工作主要是由公安部門直接負責的。在對網絡中斷安全、網絡安全等環節進行分別監管時，會出現監督管理真空地帶。在審評醫療器械技術這一環節中，對軟件安全性的關注度較高，所參考的標準涉及到《醫療器械軟件軟件生存周期過程》（YY/T 0664—2008）和《軟件工程軟件產品質量要求與評價》（YY/T 0664—2009）等，但只有計算機網絡設備生產商才會遵循《信息安全技術信息系統物理安全技術要求》（GB/T 21052—2007），這一產品需要根據相關法規在公安部門做好備案工作。由于智能醫療器械的網絡安全性能會因過于依賴網絡設備安全性能，進而忽略自身的防范網絡威脅的力度。

3 增強智能醫療器械信息安全的措施

3.1 開發醫療器械信息安全服務的供應商

為了能為醫療器械廠商、醫院等提供更加專業化、定制化的醫療器械信息安全服務，應做好培育與開發具有一定能力和水平的醫療器械安全服務公司。通過制訂科學、合理的安全保障方案，可保證智能醫療器械在網絡環境中的信息安全。廠家在智能醫療器械的使用生命周期之內，還應在產品所在計算機網絡中制訂一個可靠的安全跟蹤以及技術支持。此外，為了能使產品抵御外來網絡攻擊的能力得到提升，還要及時升級軟件的相關功能，杜絕系統漏洞的出現。

3.2 做好信息安全監管工作

對智能醫療器械信息安全監管工作的控制與掌握，應根據國內外主要推薦的有效標準，在智能醫療器械產品的注冊審批階段就進行相關落實。另外，為了能對智能醫療器械、產品網絡安全性能評價機制進行完善，相關政府公共安全管理部門應該實施定期評估手段，檢測醫院以及醫院器械設備的信息安全性能，加強信息安全等級保護；還應該建立有效的信息上報渠道，向政府主管部門及時報送重大的突發信息安全事件。醫院還應該建立健全應急預案機制，做好信息安全事件的預防工作。

3.3 建立第三方信息安全認證機構

當前智能醫療器械信息安全防護工作主要采用計算機安全等級保護備案測評制度，已經取得了良好的效果。另外，要建立智能醫療器械信息安全評價體系，也可以利用社會力量，采用分級授權的形式，將其授權給具有一定規模和能力的認證機構，做好智能醫療器械網絡安全測評工作，將政府直接參與信息安全管理的模式轉變為對測評機構和測評標準體系的管理模式，以此來保證我國智能醫療器械信息安全水平得到有效提升。

4 結束語

智能醫療器械信息安全涉及到信息的可用性、保密性、可控性以及完整性等。在計算機網絡建構中，智能醫療器械處于終端位置，起到了對醫療數據信息生成、處理、傳播的作用，具有較強的信息敏感性。本文對當前幾類主要的智能醫療器械種類進行了介紹，并對其信息安全問題進行了分析，提出了增強信息安全的措施，以期能為我國智能醫療器械信息安全工作提供參考依據。

［1］張晨光，劉巖，許偉，等.智能醫療器械信息安全問題研究與對策［J］.中國藥物警戒，2015（06）.

［2］劉炯.數字醫療設備的信息安全測試［J］.中國醫療器械雜志，2014（04）.

［3］姚曄弘，張建國.基于IHE ITI-ATNA技術規范的區域醫療信息共享安全問題解決方案［J］.中國醫療器械雜志，2014，32（05）.

［4］李柯，夏勇，王偉，等.醫院移動就診新模式中安全策略模型的探討［J］.中國醫療器械雜志，2016，40（02）.

［5］單晶，霍宏蕾，范麗娟，等.結構化電子病歷信息共享的研究與實現［J］.中國病案，2015，16（03）.

［6］王思維.管理未來危機，善盡企業責任——BSI全球信息安全管理專家把脈國際趨勢指引企業信息治理之道［J］.中國標準導報，2014（05）.

〔編輯：張思楠〕

R197.32

A

10.15913/j.cnki.kjycx.2017.18.086

2095－6835（2017）18－0086－02