医疗保健中的物联网应用将帮助我们建设一个繁荣健康的未来,但是利益相关者必须理解并采取行动,以减轻互联解决方案暴露出的有形网络安全风险,才能完全接受物联网驱动的医疗保健。
在医疗保健行业中,物联网具有巨大的潜力。从新的治疗方法到更有效的患者流程再到更好的结果,连接的医疗设备可以发挥很多作用。同时,它们与一系列网络安全威胁并驾齐驱,这些威胁若不加以制止,可能会造成巨大伤害。
物联网是医疗保健的未来
想象一个未来,医院工作人员会立即知道哪些床和房间被占用,并能像一台润滑良好的机器一样将病人从到达地转移到治疗地。想象一个未来,住在偏远地区,远离医院和专家的人们仍然可以通过连接互联网的设备接受治疗。想象一下一个未来,医生可以在无需医生亲自到场的情况下,跟踪从处方药时间表到身体健康的所有信息。我们正在快速接近医疗保健的未来远景。根据联合市场研究公司(Allied Market Research)的一份报告,到2021年,全球物联网医疗保健市场将达到1368亿美元。随着越来越多的医疗保健行业应用上线,我们将继续看到患者护理方面的新创新和患者结果方面的更大改进。听起来不可思议,对吧?只有一个陷阱:网络安全威胁。
互联医疗设备:机遇与威胁
连接的医疗设备所面临的威胁风险比卫生行业以前看到的任何威胁都要大。在撰写本文时,似乎没有人知道该怎么做。这是一个巨大的问题。
医院和医疗保健提供商长期以来一直与IT保持着脆弱的关系。卫生领域的许多IT部门人员不足,资金不足且工作过度。令这一事实更加复杂的是,许多医疗保健机构都采用了最能形容为slapdash的基础设施,遗留系统、医疗设备和物理文档的组合。
医疗物联网和安全性:一个不稳定的联盟
解决物联网潜在安全威胁的第一步是数字化、同质化和升级。为了有效地使用连接的医疗设备,医院必须首先将其记录系统完全数字化,同时还要远离可能充满安全漏洞的旧基础设施。这将涉及雇用更多的IT人员,而且必须有一名HIPAA合规官参与,以确保所有工作都按照最高标准进行。从那以后,那些寻求在墙内和墙外安装联网医疗设备的医院必须明白,这些设备与手机或笔记本电脑一样,都要遵循HIPAA标准。也就是说,它们必须符合以下标准:
- 加密移动和静止的所有数据,这意味着无论它们在何处,都必须始终建立安全连接
- 始终保持可见状态,并始终在医院IT人员的控制之下
- 需要双重身份验证,具有空闲状态保护,并且访问仅限于授权方
- 定期进行安全更新
- 被包括在医院的风险评估中
- 允许远程数据擦除
- 定期扫描安全性问题,例如恶意软件,未经授权的访问等。
制造商也必须发挥他们的作用。护理提供者和覆盖的实体必须确保他们只与开发符合HIPAA的解决方案的供应商合作。不言而喻,医院从中购买物联网设备的供应商应与相关实体或业务伙伴签署相同的合同。物联网将改变医疗保健的面貌,但这不是一个容易发生的变化。医疗保健组织和医疗保健供应商都需要意识到未来互联所带来的安全风险。他们需要在未来完全到来之前采取行动应对这些风险。
