物聯(lián)網(wǎng)(IoT)已經(jīng)改變了醫(yī)療保健行業(yè)，允許收集和分析大量數(shù)據(jù)以改善患者的治療結果。

根據(jù)Vantage Market Research的一份報告，全球物聯(lián)網(wǎng)醫(yī)療市場目前價值735億美元，預計到2028年將增長到1900億美元以上。

然而，隨著數(shù)十億設備的連接，醫(yī)療保健行業(yè)物聯(lián)網(wǎng)設備的安全性已成為一個主要問題，因為數(shù)據(jù)泄露和勒索軟件攻擊等網(wǎng)絡威脅可能會危及敏感的醫(yī)療信息。

誰負責解決物聯(lián)網(wǎng)設備中的網(wǎng)絡安全問題

解決物聯(lián)網(wǎng)設備中的網(wǎng)絡安全問題涉及到設備制造商、機構和最終用戶之間的共同責任。

在醫(yī)療保健領域，誰負責確保物聯(lián)網(wǎng)設備的安全并不總是顯而易見的。

醫(yī)療保健機構偶爾會因數(shù)據(jù)泄露而被追究責任，但技術供應商也可能承擔部分責任。物聯(lián)網(wǎng)設備可能安裝在患者家中，而不是醫(yī)院的網(wǎng)絡中，這增加了混亂。鑒于遠程醫(yī)療的持續(xù)普及，有必要明確在這些情況下應由誰負責。

設備制造商在確保其產(chǎn)品設計具有強大的安全功能方面發(fā)揮著關鍵作用。這包括整合加密、安全引導和安全固件更新機制，以及定期發(fā)布安全修復以解決漏洞。

終端用戶在保護其物聯(lián)網(wǎng)設備安全方面也發(fā)揮著重要作用。他們必須保持軟件的更新，使用強密碼，并意識到潛在的威脅，如網(wǎng)絡釣魚詐騙。終端用戶在提供個人信息或登錄憑證時也必須謹慎，并盡可能啟用雙重身份驗證。

解決物聯(lián)網(wǎng)安全問題的最佳實踐

物聯(lián)網(wǎng)設備的安全需求主要有兩組:網(wǎng)絡安全和網(wǎng)絡彈性。

網(wǎng)絡安全是任何醫(yī)療物聯(lián)網(wǎng)系統(tǒng)的一個重要方面，因為其有助于保護患者的敏感醫(yī)療信息免受未經(jīng)授權的訪問和操縱。一些網(wǎng)絡安全最佳實踐包括:

• 保密性:為了保持醫(yī)療信息的保密性，物聯(lián)網(wǎng)系統(tǒng)的設計應防止未經(jīng)授權的實體泄露這些信息。這包括實現(xiàn)加密機制和訪問控制，僅對授權用戶進行訪問。
• 完整性:為了確保醫(yī)療數(shù)據(jù)的準確性和完整性，物聯(lián)網(wǎng)系統(tǒng)應設計為防止數(shù)據(jù)操縱、刪除或損壞。通過實施數(shù)據(jù)驗證檢查并實施健壯的備份和恢復機制，組織可以確保數(shù)據(jù)完整性。
• 可用性:為了確保授權用戶始終可以訪問醫(yī)療數(shù)據(jù)，物聯(lián)網(wǎng)系統(tǒng)應設計為防止設備故障和操作中斷。這可以通過實施冗余機制來實現(xiàn)，如多個備份服務器，并進行定期維護和升級。
• 識別和認證:為了確保所有實體(患者、醫(yī)生、設備等)的身份在訪問物聯(lián)網(wǎng)系統(tǒng)的資源之前得到確認，系統(tǒng)應該實現(xiàn)穩(wěn)健的識別和認證機制，例如雙重身份驗證和使用安全協(xié)議進行數(shù)據(jù)傳輸。
• 訪問控制:為了確保不同的用戶只能訪問自己需要的資源，物聯(lián)網(wǎng)系統(tǒng)應該實施訪問控制，根據(jù)用戶的角色確定訪問級別。

網(wǎng)絡彈性是醫(yī)療保健信息技術的一個重要方面，側重于系統(tǒng)抵御、恢復和適應不同類型的故障、威脅和攻擊的能力。

彈性系統(tǒng)必須具有一定的特性，以保證系統(tǒng)在任何條件下的可用性和可靠性。醫(yī)療保健信息技術中網(wǎng)絡彈性的一些關鍵最佳實踐包括:

• 可靠性:系統(tǒng)必須能夠在網(wǎng)絡故障、環(huán)境條件和其他挑戰(zhàn)的情況下正常運行。
• 可修改性:系統(tǒng)應設計為易于更新和修改以添加新的功能或特性。
• 可修復性:系統(tǒng)應具有檢測和糾正故障的能力，以便恢復正常運行。
• 可配置性:系統(tǒng)應該能夠調(diào)整參數(shù)，以在不同的操作情況下正常運行。
• 適應性:系統(tǒng)應該能夠在不同的操作環(huán)境下快速適應并正確運行。
• 自治性:系統(tǒng)應該是自我管理的，并且能夠自我保護、自我配置、自我修復和自我優(yōu)化。

這些最佳實踐對于確保醫(yī)療保健信息技術的安全性和彈性，以及授權用戶在需要時可獲得和訪問醫(yī)療數(shù)據(jù)和設備至關重要。

物聯(lián)網(wǎng)設備使用的增加和立法壓力

隨著各個行業(yè)對物聯(lián)網(wǎng)設備的依賴日益增加，政府和國際組織正在密切關注與這些技術相關的安全和隱私風險。

因此，他們正在引入新的法規(guī)，旨在保護用戶并確保物聯(lián)網(wǎng)系統(tǒng)的安全部署。

立法壓力在促進醫(yī)療保健行業(yè)的網(wǎng)絡安全和彈性方面發(fā)揮著關鍵作用。

通過建立保護敏感信息的法規(guī)和標準，立法壓力有助于為患者、醫(yī)療保健提供者和組織創(chuàng)造一個更安全、更有保障的環(huán)境。

為了解決物聯(lián)網(wǎng)設備中日益增長的網(wǎng)絡安全風險，世界各國政府已經(jīng)出臺了幾項立法。

2020年，美國通過了《2020年物聯(lián)網(wǎng)網(wǎng)絡安全改進法案》，為政府機構使用的任何物聯(lián)網(wǎng)設備設定了安全指導方針。

2022年，白宮宣布努力保護消費者物聯(lián)網(wǎng)設備免受網(wǎng)絡威脅，包括為物聯(lián)網(wǎng)創(chuàng)建國家網(wǎng)絡安全標簽計劃。

該計劃將幫助消費者對物聯(lián)網(wǎng)設備的安全性做出明智的決定。標簽將以條形碼的形式鏈接到有關軟件更新策略、數(shù)據(jù)加密和漏洞修復的信息。

在此之前，英國已經(jīng)推出了兩個探索物聯(lián)網(wǎng)設備網(wǎng)絡安全能力的試點項目，并于2021年推出了物聯(lián)網(wǎng)安全法案。

總結

物聯(lián)網(wǎng)設備的安全是設備制造商、機構和終端用戶的共同責任。

解決物聯(lián)網(wǎng)設備中的網(wǎng)絡安全問題需要遵循網(wǎng)絡安全和網(wǎng)絡彈性的最佳實踐，例如實施加密機制、訪問控制和雙重身份驗證。

世界各國政府正在越來越多地出臺旨在保護用戶和確保物聯(lián)網(wǎng)系統(tǒng)安全部署的法規(guī)。這些努力在促進醫(yī)療保健行業(yè)的網(wǎng)絡安全和彈性方面發(fā)揮著關鍵作用，并有助于創(chuàng)造一個更安全、更有保障的環(huán)境。

為了保持領先于不斷變化的威脅形勢，所有利益相關者都必須保持警惕，并繼續(xù)投資于安全的物聯(lián)網(wǎng)解決方案。