但伴隨著機遇，物聯(lián)網(wǎng)也給科技企業(yè)帶來了風險。當前，有三分之一的NHS信托機構(gòu)沒有跟蹤IoT設備的方法。這可能會使數(shù)據(jù)和服務面臨嚴重的安全問題。如果這項技術無法按預期工作，患者可能會受到傷害或暴露敏感的個人健康信息。

此類漏洞比想象還更為常見?！哆B線》雜志去年報道稱，醫(yī)療安全企業(yè)CyberMDX的研究人員在一個遠程訪問平臺上發(fā)現(xiàn)了7個容易被利用的漏洞，這個平臺在醫(yī)療設備中特別流行。平臺遭到破壞可能會影響數(shù)十萬臺設備的安全。更具體些，攻擊者有可能從醫(yī)療設備或其他醫(yī)療保健設備中竊取數(shù)據(jù)，可能會篡改實驗室結(jié)果，使關鍵設備不可用，甚至完全接管。

預測危險

盡管不可能消除物聯(lián)網(wǎng)的所有風險，但技術企業(yè)可以通過面對不斷變化的風險保持警惕，并預測可能出現(xiàn)的危險來加強其安全性。以下是需要牢記的重要物聯(lián)網(wǎng)風險類別：

1、人身傷害

如果物聯(lián)網(wǎng)設備運行不正常，技術企業(yè)可能要對由此造成的用戶或患者的傷害或死亡負責。生產(chǎn)物聯(lián)網(wǎng)技術的企業(yè)應該了解，由于設計或制造缺陷、產(chǎn)品誤用或未能警告消費者產(chǎn)品使用中的潛在危險而面臨的人身傷害風險。

例如，如果醫(yī)生開出帶有可吞咽芯片的藥丸來驗證記憶障礙患者的依從性，并且存在缺陷阻止將依從性數(shù)據(jù)傳輸給醫(yī)生，則醫(yī)生可能不會收到患者未服用藥物的警報。如果患者的病情惡化，患者可能會因未能傳輸合規(guī)數(shù)據(jù)而起訴生產(chǎn)相關藥物的企業(yè)。

2、技術錯誤和遺漏

由于設計中的錯誤、遺漏或疏忽行為，物聯(lián)網(wǎng)技術可能無法按預期工作。如果購買者遭受經(jīng)濟損失，可以向設備開發(fā)商提出責任索賠。僅國防開支就可能摧毀一家技術企業(yè)。

例如，如果健康保險企業(yè)向使用健身追蹤器的客戶提供獎勵，而追蹤軟件中的錯誤夸大了步數(shù)，那么該企業(yè)可能會發(fā)放過多的折扣。保險企業(yè)可能會將經(jīng)濟損失歸因于設備的外部操作導致的步數(shù)錯誤。

3、網(wǎng)絡風險

如果竊賊破壞基于物聯(lián)網(wǎng)的信息系統(tǒng)并泄露數(shù)據(jù)，企業(yè)可能會因未能妥善保護信息系統(tǒng)而面臨經(jīng)濟損失、中斷或聲譽損害。

例如，一家生產(chǎn)可穿戴心臟監(jiān)測儀的企業(yè)可以將醫(yī)療讀數(shù)上傳到云端。如果負責云安全的工程師未能正確配置安全補丁，黑客就可以進入，然后出售并威脅暴露患者的敏感健康數(shù)據(jù)。

防范物聯(lián)網(wǎng)風險

隨著新的醫(yī)療物聯(lián)網(wǎng)應用不斷被發(fā)現(xiàn)，新的風險也隨之出現(xiàn)。在此過程中，技術企業(yè)可能因人身傷害、第三方經(jīng)濟損失以及未能妥善保護數(shù)據(jù)而承擔責任。但它們也可以防范這些類別的風險。經(jīng)紀企業(yè)和保險企業(yè)可以通過幫助企業(yè)評估和實施適當?shù)馁|(zhì)量和風險管理系統(tǒng)，就如何建立有效的網(wǎng)絡安全控制提供建議，以及審查企業(yè)合同實踐，成為有價值的合作伙伴。

醫(yī)療技術保險也是企業(yè)風險管理策略的重要組成部分。旅行者技術和醫(yī)療技術網(wǎng)絡保險提供廣泛、靈活的承保選項，幫助保護客戶免受與物聯(lián)網(wǎng)安全漏洞相關的損失。這涵蓋了許多醫(yī)療技術特定風險，包括網(wǎng)絡勒索、數(shù)據(jù)恢復、違規(guī)通知、業(yè)務中斷和聲譽損害。

在技術快速發(fā)展的環(huán)境中，無懈可擊的保護是不可能的，但醫(yī)療技術企業(yè)可以采取措施，使其更難以成為網(wǎng)絡犯罪分子的目標。通過這樣做，可以使自己置于更有利的地位，以利用物聯(lián)網(wǎng)的回報并減輕其危害。