物联网在医疗保健领域的应用前景一片光明。到2027年,仅全世界便携式和远程患者监护市场就有望达到430亿美元。新冠肺炎疫情更是进一步推高了市场。据IDC称,到今年年底,十大腕带穿戴设备公司中有七家将推出能够早期识别潜在传染病迹象的算法。
尽管与其他行业相比,医疗保健行业在采用物联网技术方面动作较慢,但医疗物联网 (IoMT) 现在已成为数字医疗保健生态系统的核心。该生态系统包括患者和医疗团队、医疗设备(如诊断和成像)、手术机器人、可穿戴设备、智能设备和无数无线传感器,所有这些都共享机密的患者数据。
当普通的便携式医疗设备连接到互联网时,它们可以收集能够挽救生命的重要数据。它们还可以提供对任何特定生理或甚至心理障碍症状和趋势的额外见解。
同样,可穿戴设备正在重塑患者接受医疗护理的方式。它们帮助收集基本信息并将其传输给医生,比如心率、氧气水平、血压、体重、心电图和血糖水平。
从行业角度来看,所有这些数据都可以帮助医院、制药公司和生命科学公司做出更好的决策,并获得竞争优势。
到2023年,65%的患者将通过数字连接获得医疗服务。到2024年,数据激增将导致60%的医疗保健组织的IT基础设施建立在数据平台上,该平台将使用AI来改进流程自动化和决策。另外,当与AI和 机器学习结合使用时,物联网可以帮助找到潜在的疾病治疗方法。
但在医疗保健中使用物联网也有其缺陷——一般来说,物联网设备无法集中管理、修补、更新或保护。它们简单而实用,容易受到网络犯罪分子的利用,因为它们中的大多数在设计时都没有考虑到安全性。医疗设备上的零日漏洞可以被用来伤害甚至杀死某人而不被发现,这种可能性是真实存在的。
因此,数据入侵和丢失以及控制设备的可能性应该是医疗保健IT团队的头等大事。每种类型的连网医疗设备都有其自身的复杂性,需要在产品设计时加以保护。每个设备都有一个应用编程接口(API)、一个用户界面、一个URL,通常还有用于HDMI、蓝牙或WiFi的接口,如果设备制造商和用户没有妥善保护它们,所有这些都有可能被利用。
出于对此的担忧,美国美国食品药品监督管理局(FDA)在2019年发布了指导意见,通过确定 医疗物联网制造商在设计和开发产品时应考虑的网络安全相关问题来帮助业界。医疗器械上市销售前提交内容——行业和食品药品监督管理局指南与 NIST 的网络安全框架保持一致,并建议医疗器械制造商考虑检测、识别和记录,如果可能的话,快速纠正安全隐患。根据这些基本要求,FDA 建议设备制造商采取安全措施来保护医疗设备,其中包括:
由于医疗设备的网络安全风险在不断演变,因此FDA无法完全缓解这些风险。这使得有效的网络安全风险管理、保护和监控医疗机构的物联网设备、保护和监控传统操作系统和医疗健康记录成为首要问题。这应该是利益相关方之间的共同责任,包括医疗器械制造商和医院。
每个人都应该投入时间和资源来:
能够集成医疗设备的网络监控解决方案为医疗保健提供商提供了监控重要数据连接、服务器和涉及这些设备应用的能力。尤其是因为所有医疗设备都需要传统的IT基础设施进行通信。该基础设施负责数据传输并为系统网络提供硬件,它需要线缆、交换机、服务器和存储系统,以及WIFI和接入点。但是医院的IT基础设施给IT专业人员带来了额外的挑战:它还需要维护专业的医疗保健系统,比如,医院的所有要素和系统通常共存于同一基础设施中。
比如,英国的Musgrove Park医院遵循NHS数字网络安全建议,使用Paessler的PRTG网络监视器来监控其网络。PRTG监控内部和外部网络,并在10950个医学数字成像、通信和传感器上进行配置,从而使IT专业人员和医疗保健管理人员能够监控各种关键系统和功能。
由于存在如此多的潜在漏洞,因此参与医疗物联网(IoMT)的团队需要随时了解任何潜在漏洞,并在问题发生之前予以解决。