從互聯網APP到胰島素泵,醫療設備正越來越多地連接到互聯網。到2020年,連接到互聯網的醫療產品的經濟價值預計約為2850億美元。32但互聯網的方便快捷并不是沒是代價的-它極易受到黑客和犯罪分子的攻擊。
由于安全漏洞變得越來越普遍且系統維護成本越來越高,醫療設備的網絡安全將在2016年成為一個重要問題。這便要求設備廠商和醫療機構采取先發制人的措施,以維護消費者對醫療設備的信任,并防止任何可能對醫療行業造成破壞的黑客行為。
這并不是空穴來風。2015年政府曾對此做出了第一次警告,認為醫療設備易于受到黑客攻擊。一位輸液泵的官員警告說,該類設備可能會被遠程修改,以輸出致死劑量的藥物。33醫療器械被黑客入侵,其后果將是災難性的:患者可能因為設備的原因受到傷害甚至死亡;設備可能會允許其他醫院和醫療供應商網絡的不當訪問;商業價值巨大的研究數據也可能會被從臨床試驗中使用的設備中偷走。
監管機構已對此進行了風險通知。FDA已發出關于網絡安全的警告和指導性文件,并表示希望(但不強制要求)醫療設備制造商和醫療供應商只確保"受信任"用戶
對設備的訪問。34此外,FDA還要求將網絡安全漏洞進行及時地糾正和報告。35
雖然至今還沒有出現因設備被黑而導致患者受到傷害的事例,但最近從保險公司到零售商的一系列遭遇來看,黑客入侵會使相關機構遭受訴訟、收入損失和名譽損害之苦。2014年,約85%的大型醫療機構經歷過數據泄露,其中的18%修復費用高達1億美元。36
"歸根結底,這關乎于網絡體系結構和設計,"Armor Inc.的首席安全官、退役上校Jeff Schilling說道,"醫療設備需要有其單獨的網絡。如此一來,即使黑客黑進了設備系統,也不能很快造成傷害。"
網絡安全狀況不佳會給醫療系統和設備制造商帶來巨大的損失。(見圖5)。62%的消費者表示,比起設備的易用性,他們更在乎設備的安全性。37那些沒有內嵌安全功能的設備,特別是面向消費者的APP或可穿戴設備,可能會在競爭中處于不利地位。
京公網安備 11010502049343號