物聯(lián)網(wǎng)在醫(yī)療保健領(lǐng)域的應(yīng)用前景一片光明。到2027年，僅全世界便攜式和遠(yuǎn)程患者監(jiān)護(hù)市場(chǎng)就有望達(dá)到430億美元。新冠肺炎疫情更是進(jìn)一步推高了市場(chǎng)。據(jù)IDC稱(chēng)，到今年年底，十大腕帶穿戴設(shè)備公司中有七家將推出能夠早期識(shí)別潛在傳染病跡象的算法。

盡管與其他行業(yè)相比，醫(yī)療保健行業(yè)在采用物聯(lián)網(wǎng)技術(shù)方面動(dòng)作較慢，但醫(yī)療物聯(lián)網(wǎng) (IoMT) 現(xiàn)在已成為數(shù)字醫(yī)療保健生態(tài)系統(tǒng)的核心。該生態(tài)系統(tǒng)包括患者和醫(yī)療團(tuán)隊(duì)、醫(yī)療設(shè)備（如診斷和成像）、手術(shù)機(jī)器人、可穿戴設(shè)備、智能設(shè)備和無(wú)數(shù)無(wú)線(xiàn)傳感器，所有這些都共享機(jī)密的患者數(shù)據(jù)。

當(dāng)普通的便攜式醫(yī)療設(shè)備連接到互聯(lián)網(wǎng)時(shí)，它們可以收集能夠挽救生命的重要數(shù)據(jù)。它們還可以提供對(duì)任何特定生理或甚至心理障礙癥狀和趨勢(shì)的額外見(jiàn)解。

同樣，可穿戴設(shè)備正在重塑患者接受醫(yī)療護(hù)理的方式。它們幫助收集基本信息并將其傳輸給醫(yī)生，比如心率、氧氣水平、血壓、體重、心電圖和血糖水平。

從行業(yè)角度來(lái)看，所有這些數(shù)據(jù)都可以幫助醫(yī)院、制藥公司和生命科學(xué)公司做出更好的決策，并獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。

到2023年，65%的患者將通過(guò)數(shù)字連接獲得醫(yī)療服務(wù)。到2024年，數(shù)據(jù)激增將導(dǎo)致60%的醫(yī)療保健組織的IT基礎(chǔ)設(shè)施建立在數(shù)據(jù)平臺(tái)上，該平臺(tái)將使用AI來(lái)改進(jìn)流程自動(dòng)化和決策。另外，當(dāng)與AI和 機(jī)器學(xué)習(xí)結(jié)合使用時(shí)，物聯(lián)網(wǎng)可以幫助找到潛在的疾病治療方法。

但在醫(yī)療保健中使用物聯(lián)網(wǎng)也有其缺陷——一般來(lái)說(shuō)，物聯(lián)網(wǎng)設(shè)備無(wú)法集中管理、修補(bǔ)、更新或保護(hù)。它們簡(jiǎn)單而實(shí)用，容易受到網(wǎng)絡(luò)犯罪分子的利用，因?yàn)樗鼈冎械拇蠖鄶?shù)在設(shè)計(jì)時(shí)都沒(méi)有考慮到安全性。醫(yī)療設(shè)備上的零日漏洞可以被用來(lái)傷害甚至殺死某人而不被發(fā)現(xiàn)，這種可能性是真實(shí)存在的。

因此，數(shù)據(jù)入侵和丟失以及控制設(shè)備的可能性應(yīng)該是醫(yī)療保健IT團(tuán)隊(duì)的頭等大事。每種類(lèi)型的連網(wǎng)醫(yī)療設(shè)備都有其自身的復(fù)雜性，需要在產(chǎn)品設(shè)計(jì)時(shí)加以保護(hù)。每個(gè)設(shè)備都有一個(gè)應(yīng)用編程接口(API)、一個(gè)用戶(hù)界面、一個(gè)URL，通常還有用于HDMI、藍(lán)牙或WiFi的接口，如果設(shè)備制造商和用戶(hù)沒(méi)有妥善保護(hù)它們，所有這些都有可能被利用。

出于對(duì)此的擔(dān)憂(yōu)，美國(guó)美國(guó)食品藥品監(jiān)督管理局(FDA)在2019年發(fā)布了指導(dǎo)意見(jiàn)，通過(guò)確定 醫(yī)療物聯(lián)網(wǎng)制造商在設(shè)計(jì)和開(kāi)發(fā)產(chǎn)品時(shí)應(yīng)考慮的網(wǎng)絡(luò)安全相關(guān)問(wèn)題來(lái)幫助業(yè)界。醫(yī)療器械上市銷(xiāo)售前提交內(nèi)容——行業(yè)和食品藥品監(jiān)督管理局指南與 NIST 的網(wǎng)絡(luò)安全框架保持一致，并建議醫(yī)療器械制造商考慮檢測(cè)、識(shí)別和記錄，如果可能的話(huà)，快速糾正安全隱患。根據(jù)這些基本要求，F(xiàn)DA 建議設(shè)備制造商采取安全措施來(lái)保護(hù)醫(yī)療設(shè)備，其中包括：

• 確保數(shù)據(jù)進(jìn)出設(shè)備的安全傳輸，在適當(dāng)?shù)那闆r下使用加密技術(shù)；
• 向最終用戶(hù)提供信息，說(shuō)明檢測(cè)到網(wǎng)絡(luò)安全事件時(shí)應(yīng)采取的適當(dāng)行動(dòng)；
• 在整個(gè)設(shè)備生命周期內(nèi)，根據(jù)需要制定經(jīng)過(guò)驗(yàn)證的軟件更新和補(bǔ)丁計(jì)劃，以繼續(xù)確保其安全性和效率。

由于醫(yī)療設(shè)備的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在不斷演變，因此FDA無(wú)法完全緩解這些風(fēng)險(xiǎn)。這使得有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理、保護(hù)和監(jiān)控醫(yī)療機(jī)構(gòu)的物聯(lián)網(wǎng)設(shè)備、保護(hù)和監(jiān)控傳統(tǒng)操作系統(tǒng)和醫(yī)療健康記錄成為首要問(wèn)題。這應(yīng)該是利益相關(guān)方之間的共同責(zé)任，包括醫(yī)療器械制造商和醫(yī)院。

每個(gè)人都應(yīng)該投入時(shí)間和資源來(lái):

• 持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)，以識(shí)別和檢測(cè)安全漏洞和風(fēng)險(xiǎn)；
• 實(shí)施穩(wěn)健的生命周期流程管理，包括在整個(gè)產(chǎn)品生命周期中監(jiān)測(cè)第三方軟件組件新漏洞的機(jī)制；
• 用于緩解漏洞的軟件更新和補(bǔ)丁的設(shè)計(jì)驗(yàn)證和確認(rèn)，包括與現(xiàn)成軟件相關(guān)的更新和補(bǔ)??；
• 了解、評(píng)估和檢測(cè)漏洞的存在和影響；
• 創(chuàng)建流程以捕獲和解決漏洞；
• 使用威脅建模來(lái)明確定義如何開(kāi)發(fā)保護(hù)、響應(yīng)和恢復(fù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的緩解措施，以維護(hù)設(shè)備的安全和核心性能；
• 采用協(xié)調(diào)一致的漏洞披露政策和實(shí)踐；
• 實(shí)施緩解措施，在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)被利用之初和之前予以解決。

能夠集成醫(yī)療設(shè)備的網(wǎng)絡(luò)監(jiān)控解決方案為醫(yī)療保健提供商提供了監(jiān)控重要數(shù)據(jù)連接、服務(wù)器和涉及這些設(shè)備應(yīng)用的能力。尤其是因?yàn)樗嗅t(yī)療設(shè)備都需要傳統(tǒng)的IT基礎(chǔ)設(shè)施進(jìn)行通信。該基礎(chǔ)設(shè)施負(fù)責(zé)數(shù)據(jù)傳輸并為系統(tǒng)網(wǎng)絡(luò)提供硬件，它需要線(xiàn)纜、交換機(jī)、服務(wù)器和存儲(chǔ)系統(tǒng)，以及WIFI和接入點(diǎn)。但是醫(yī)院的IT基礎(chǔ)設(shè)施給IT專(zhuān)業(yè)人員帶來(lái)了額外的挑戰(zhàn)：它還需要維護(hù)專(zhuān)業(yè)的醫(yī)療保健系統(tǒng)，比如，醫(yī)院的所有要素和系統(tǒng)通常共存于同一基礎(chǔ)設(shè)施中。

比如，英國(guó)的Musgrove Park醫(yī)院遵循NHS數(shù)字網(wǎng)絡(luò)安全建議，使用Paessler的PRTG網(wǎng)絡(luò)監(jiān)視器來(lái)監(jiān)控其網(wǎng)絡(luò)。PRTG監(jiān)控內(nèi)部和外部網(wǎng)絡(luò)，并在10950個(gè)醫(yī)學(xué)數(shù)字成像、通信和傳感器上進(jìn)行配置，從而使IT專(zhuān)業(yè)人員和醫(yī)療保健管理人員能夠監(jiān)控各種關(guān)鍵系統(tǒng)和功能。

由于存在如此多的潛在漏洞，因此參與醫(yī)療物聯(lián)網(wǎng)（IoMT）的團(tuán)隊(duì)需要隨時(shí)了解任何潛在漏洞，并在問(wèn)題發(fā)生之前予以解決。