醫(yī)療物聯(lián)網(wǎng)(IoMT)工作組致力于為智能醫(yī)療設(shè)備行業(yè)建立行業(yè)標(biāo)準(zhǔn)和指南,幫助制造商為其IoMT設(shè)備開發(fā)可互操作和安全的安全憑證。
此舉反映了醫(yī)療提供商和網(wǎng)絡(luò)安全專家越來越擔(dān)心IoMT設(shè)備可能特別容易受到網(wǎng)絡(luò)攻擊。
隨著這些設(shè)備在醫(yī)學(xué)界變得越來越普遍,它們可能需要獨(dú)特的行業(yè)標(biāo)準(zhǔn)來指導(dǎo)制造商創(chuàng)建智能醫(yī)療設(shè)備。
更安全的 IoMT 設(shè)備的安全身份計(jì)劃
在第一階段,SAFE身份IoMT工作組將首先更新SAFE證書政策 - “一套管理SAFE身份信任框架的技術(shù)規(guī)范,互操作性標(biāo)準(zhǔn),合規(guī)指南和責(zé)任規(guī)則” - 用于醫(yī)療設(shè)備領(lǐng)域。
該組織希望新政策將使最終用戶能夠“開箱即用”安全地與醫(yī)療設(shè)備進(jìn)行交互。
在第二階段,工作組將制定指導(dǎo)方針,幫助制造商和消費(fèi)者將最佳實(shí)踐應(yīng)用于智能醫(yī)療設(shè)備的開發(fā)或使用。
在第三階段,該小組將確保其新政策和指南符合FDA醫(yī)療器械標(biāo)準(zhǔn)。
為什么 IoMT 設(shè)備可能需要特殊安全性
一般來說,物聯(lián)網(wǎng)設(shè)備被認(rèn)為比智能手機(jī)或臺(tái)式電腦等設(shè)備更難保護(hù)。設(shè)備管理不善意味著這些設(shè)備可能使用默認(rèn)密碼或未收到定期安全更新。
物聯(lián)網(wǎng)設(shè)備還面臨著一些獨(dú)特的安全問題。例如,如果物聯(lián)網(wǎng)設(shè)備制造商倒閉,未來的漏洞可能不會(huì)得到修補(bǔ),從而使設(shè)備容易受到攻擊。
對(duì)設(shè)備壽命的需求也會(huì)帶來問題。雖然您可以通過升級(jí)公司智能手機(jī)來提高組織安全性,但對(duì)于智能起搏器或昂貴的智能患者監(jiān)護(hù)儀來說,這樣做是不切實(shí)際的。
醫(yī)療機(jī)構(gòu)必須管理的設(shè)備數(shù)量不斷增加,也會(huì)帶來問題。平均而言,每張病床有10到15臺(tái)醫(yī)療設(shè)備,其中許多是聯(lián)網(wǎng)的。即使在較小的醫(yī)院,IT團(tuán)隊(duì)可能也必須管理超過1,500臺(tái)設(shè)備。
發(fā)現(xiàn)和維護(hù)這些設(shè)備可能是一個(gè)超出可用資源的挑戰(zhàn)。
因此,由于設(shè)備的硬件或固件而存在的安全漏洞可能難以或無法修復(fù)。IT人員甚至可能不知道潛在的問題設(shè)備。
常規(guī)設(shè)備使用也可能使常規(guī)修補(bǔ)變得困難,即使組織有權(quán)訪問該設(shè)備并知道它可能處于危險(xiǎn)之中。
數(shù)據(jù)泄露如何使患者面臨風(fēng)險(xiǎn)
IoMT設(shè)備收集和訪問的數(shù)據(jù)也可能使這些設(shè)備的違規(guī)行為特別具有破壞性。
雖然物聯(lián)網(wǎng)設(shè)備可能有權(quán)訪問密碼或某些財(cái)務(wù)信息,但I(xiàn)oMT設(shè)備可能會(huì)保留敏感的醫(yī)療數(shù)據(jù)和一系列個(gè)人身份信息。受感染的設(shè)備還可以提供對(duì)醫(yī)院安全網(wǎng)絡(luò)的訪問。
這就是為什么行業(yè)專業(yè)人士對(duì)不安全的IoMT設(shè)備可能造成的潛在危害感到特別焦慮的原因。
制造商和醫(yī)療機(jī)構(gòu)都可能承擔(dān)責(zé)任。如果發(fā)生違規(guī)行為,患者和醫(yī)療機(jī)構(gòu)可以根據(jù)州法律爭(zhēng)辯說制造商違反了保修,或者利用嚴(yán)格的責(zé)任來爭(zhēng)辯說開發(fā)過程中的安全疏忽導(dǎo)致了違規(guī)行為。
無論如何,數(shù)據(jù)泄露暴露的患者記錄數(shù)量正在穩(wěn)步上升。隨著醫(yī)院采用額外的聯(lián)網(wǎng)設(shè)備,醫(yī)療記錄變得越來越有價(jià)值,黑客可能會(huì)增加攻擊并更頻繁地針對(duì)IoMT設(shè)備。
新標(biāo)準(zhǔn)可能導(dǎo)致更安全的 IoMT 設(shè)備
IoMT設(shè)備在醫(yī)院中變得越來越普遍,甚至小型醫(yī)院也可能管理著數(shù)以萬計(jì)的聯(lián)網(wǎng)智能設(shè)備。
這些設(shè)備雖然有價(jià)值,但也給醫(yī)院和患者帶來了嚴(yán)重的安全風(fēng)險(xiǎn)。
新舉措,如由SAFE Identity領(lǐng)導(dǎo)的工作組,可能有助于使IoMT設(shè)備在默認(rèn)情況下更加安全,并為消費(fèi)者提供安全使用這些設(shè)備的最佳實(shí)踐。隨著醫(yī)院的聯(lián)系越來越緊密,并且越來越容易受到網(wǎng)絡(luò)攻擊,這種安全性的提高可以幫助保護(hù)患者數(shù)據(jù)。
審核編輯:郭婷
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2894文章
43312瀏覽量
366409 -
智能醫(yī)療
+關(guān)注
關(guān)注
27文章
1380瀏覽量
74307
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論