在醫療保健行業中,物聯網具有巨大的潛力。從新的治療方法到更有效的患者流程再到更好的結果,連接的醫療設備可以發揮很多作用。同時,它們與一系列網絡安全威脅並駕齊驅,這些威脅若不加以制止,可能會造成巨大傷害。
物聯網是醫療保健的未來
想象一個未來,醫院工作人員會立即知道哪些床和房間被佔用,並能像一臺潤滑良好的機器一樣將病人從到達地轉移到治療地。想象一個未來,住在偏遠地區,遠離醫院和專家的人們仍然可以通過連接互聯網的設備接受治療。想象一下一個未來,醫生可以在無需醫生親自到場的情況下,跟蹤從處方藥時間表到身體健康的所有信息。我們正在快速接近醫療保健的未來遠景。根據聯合市場研究公司(Allied Market Research)的一份報告,到2021年,全球物聯網醫療保健市場將達到1368億美元。隨著越來越多的醫療保健行業應用上線,我們將繼續看到患者護理方面的新創新和患者結果方面的更大改進。聽起來不可思議,對吧?只有一個陷阱:網絡安全威脅。
互聯醫療設備:機遇與威脅
連接的醫療設備所面臨的威脅風險比衛生行業以前看到的任何威脅都要大。在撰寫本文時,似乎沒有人知道該怎麼做。這是一個巨大的問題。
醫院和醫療保健提供商長期以來一直與IT保持著脆弱的關係。衛生領域的許多IT部門人員不足,資金不足且工作過度。令這一事實更加複雜的是,許多醫療保健機構都採用了最能形容為slapdash的基礎設施,遺留系統、醫療設備和物理文檔的組合。
醫療物聯網和安全性:一個不穩定的聯盟
解決物聯網潛在安全威脅的第一步是數字化、同質化和升級。為了有效地使用連接的醫療設備,醫院必須首先將其記錄系統完全數字化,同時還要遠離可能充滿安全漏洞的舊基礎設施。這將涉及僱用更多的IT人員,而且必須有一名HIPAA合規官參與,以確保所有工作都按照最高標準進行。從那以後,那些尋求在牆內和牆外安裝聯網醫療設備的醫院必須明白,這些設備與手機或筆記本電腦一樣,都要遵循HIPAA標準。也就是說,它們必須符合以下標準:
1)加密移動和靜止的所有數據,這意味著無論它們在何處,都必須始終建立安全連接
2)始終保持可見狀態,並始終在醫院IT人員的控制之下
3)需要雙重身份驗證,具有空閒狀態保護,並且訪問僅限於授權方
4)定期進行安全更新
5)被包括在醫院的風險評估中
6)允許遠程數據擦除
7)定期掃描安全性問題,例如惡意軟件,未經授權的訪問等。
製造商也必須發揮他們的作用。護理提供者和覆蓋的實體必須確保他們只與開發符合HIPAA的解決方案的供應商合作。不言而喻,醫院從中購買物聯網設備的供應商應與相關實體或業務夥伴簽署相同的合同。物聯網將改變醫療保健的面貌,但這不是一個容易發生的變化。醫療保健組織和醫療保健供應商都需要意識到未來互聯所帶來的安全風險。他們需要在未來完全到來之前採取行動應對這些風險。