安全是联网医疗设备的核心需求

安全应当根植于整个医疗保健生态系统中――从设备、网络到数据中心。

物联网（IoT）迅速成为消费者体验和全球经济的关注焦点。但是，IoT也可能表现出浓厚的个性化特征。在医疗领域中，联网医疗设备逐渐融入IoT，这些设备佩戴舒适，并已临时植入乃至嵌入人体，以便开展药物治疗、药物处理及综合健康护理。

由Intel Security赞助、大西洋理事会完成的报告深入探究联网医疗设备面临的安全挑战和社会机遇。其中针对医疗行业、监管机构和医学界提出了一些建议，最大限度地提升患者福利，同时尽量降低这些设备面临的软件、固件和通信技术安全挑战。

今天人们可以佩戴联网设备进行详细自检，包括日常饮食、锻炼计划及生命体征。医生可以更准确地快速调整优化植入的医疗设备（如心脏起搏器），而且往往无需启用导入性医疗程序。在医院中，新设备纷纷联网，用以提供更高效、更经济的监测和治疗方案。据估计，在未来的15年中，这些技术可以节约630亿美元医疗费用，并能降低15%-30%的医疗设备成本。

然而，联网医疗在带来优势的同时，也呈现出四种主要交叉隐患，包括危及信任的意外故障。无论发生任何显著故障，各级社会团体都可能会抵制联网医疗设备，致使联网医疗设备部署延迟数年乃至数十年。保护患者隐私和敏感健康数据是另外一项当务之急，因为恶意黑客意识到医疗信息尤为可贵。2015年PwC全球信息安全情况调查，2014年医疗纳税人和提供机构报告的信息安全事故猛增60%，增幅几乎是其他行业的两倍。

蓄意破坏同样不容忽视，因为联网医疗设备与任何其他联网技术一样都很脆弱。黑客行动主义者、窃贼、间谍乃至纷纷设法利用IT漏洞实施犯罪及造成危害。从理论上而言，一款针对性恶意软件可能在Internet上广泛传播，感染采用易受攻击设备的每一位用户。此类场景在企业IT系统和工业控制系统中已有所显现，这一点在复杂Stuxnet攻击中得到充分印证。

当前的医疗设备开发和生产焦点集中于制造商偏好和患者需求。医疗行业和政府机构还必须转移注意力，实施一系列联网设备通用安全标准或最佳实践，以便缓解潜在风险。

一些建议有助于在尽量降低安全风险的同时促进创新。本报告证实，医疗行业必须从一开始就将安全方案内置到设备，而不是作为事故后的补救措施。

报告建议持续加强私营机构间的合作及公私合作。加强协作、减少监管才是关键。监管机构并不总能跟上技术进步的步伐。因而需要通过透明式协作论坛接受广大利益相关者的反馈意见，确保监管机构独立运作，避免出现与行业串通舞弊的现象。同样，业界企业还应持续加强彼此交流。

另外，报告还建议对医疗设备监管机构审批模式进行演化，从而激励创新，同时使医疗机构达成监管策略目标及保障公共利益。

一些医疗设备制造商继续推行原有技术抵制创新，因为他们明白，原有技术可以通过监管审批。简化监管审批流程可以解决这一问题。经过改进的流程应鼓励采用安全设计，至少可以在部署系统后进行系统修复。