隨著工業4.0時代的到來,物聯網將客觀世界的各種事物以互聯網的形式連接起來,構建出一個人、機、物之間實時信息交換和通信的生態體系;我國各行業“十二五”發展規劃中,也將應用物聯網等信息技術提升行業信息化水平納為工作目標。在2015年1月于美國召開的國際消費類電子產品展覽會(CES)上,各大科技巨頭爭相展示其最新的成果,預示物聯網已經從概念落地,走進了我們的生活,此項技術也開始滲入到醫療領域,結合健康監測、醫療保健的設備能將患者的生命體征數據即時記錄和反饋給醫療單位,從而保障患者得到相應的診斷和治療。然而,任何創新都面臨安全威脅,醫療數據可以幫助患者尋找最佳治療方案,也可能泄漏個人隱私,若是醫療數據被黑客竊取、惡意篡改,將等同于有人入侵你的健康傳感系統,問題將變得棘手。
有鑒于此,Intel Security 和大西洋理事會 (Atlantic Council) 最新發布了一份題為《醫療保健物聯網:收益和風險》(The Healthcare Internet of Things: Rewards and Risks)的報告,探討了聯網醫療設備所面臨的安全挑戰和蘊含的機遇。報告指出,如果從一開始,與物聯網 (IoT) 鏈接的聯網醫療設備就具備強大的安全性,這類設備將有極其廣闊的應用前景,這類設備主要包括可穿戴、暫時攝入甚至嵌入人體以供診療、用藥和一般性醫療保健的設備。報告也提出了面向行業、監管部門和醫療專業機構的建議,以幫助其為患者提供最有價值的服務,同時最大限度減少網絡和設備所涉及的軟件、固件及通信技術所帶來的安全挑戰。
聯網醫療設備能夠增強人體健康、提升醫療成效,進而提高人們的生活質量。這份報告提到,據預測,這些技術在 15 年的時間里可節省 630 億美元的醫療保健成本,將醫院設備成本減少 15%-30%。不過,報告也指出,聯網醫療保健雖然具有巨大優勢,但與之相伴的幾大方面的問題也不容忽視:個人信息竊取、惡意篡改設備導致損害、廣泛的干擾和偶發事故等。
Intel Security 高級副總裁兼網絡安全總經理 Pat Calhoun 指出:“聯網醫療保健使物聯網更加個性化。當聯網醫療設備與個人相連時,可交換的健康信息有助于顯著提升醫療保健服務水平,但是,隱私和網絡安全入侵同樣是不爭的事實。安全應當根植于整個醫療保健生態系統中 — 從設備、網絡到數據中心。”
本報告提出了一些有用的建議,旨在促進創新同時降低安全風險,其中包括:
·從一開始而不是在后續使用過程中,就應當將安全功能植入設備與網絡中。
·行業和政府部門應考慮實施針對聯網醫療設備的全面性安全標準或最佳方案,以應對潛在風險。
·私對私以及公對私協作必須不斷改進。
·對于醫療設備的監管審批模式需要不斷發展,以更好地激勵創新,同時使醫療保健機構能夠滿足監管政策目標,有效保護公眾利益。
·必須為公眾提供諫言的渠道,以確保患者及其家庭能夠表達觀點和訴求,這樣做的目的在于讓消費者使用設備時可實現效率、可用性和安全性的平衡。