醫(yī)療保健中的物聯(lián)網(wǎng)應(yīng)用將幫助我們建設(shè)一個(gè)繁榮健康的未來(lái)，但是利益相關(guān)者必須理解并采取行動(dòng)，以減輕互聯(lián)解決方案暴露出的有形網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，才能完全接受物聯(lián)網(wǎng)驅(qū)動(dòng)的醫(yī)療保健。

[[323680]]

在醫(yī)療保健行業(yè)中，物聯(lián)網(wǎng)具有巨大的潛力。從新的治療方法到更有效的患者流程再到更好的結(jié)果，連接的醫(yī)療設(shè)備可以發(fā)揮很多作用。同時(shí)，它們與一系列網(wǎng)絡(luò)安全威脅并駕齊驅(qū)，這些威脅若不加以制止，可能會(huì)造成巨大傷害。

物聯(lián)網(wǎng)是醫(yī)療保健的未來(lái)

想象一個(gè)未來(lái)，醫(yī)院工作人員會(huì)立即知道哪些床和房間被占用，并能像一臺(tái)潤(rùn)滑良好的機(jī)器一樣將病人從到達(dá)地轉(zhuǎn)移到治療地。想象一個(gè)未來(lái)，住在偏遠(yuǎn)地區(qū)，遠(yuǎn)離醫(yī)院和專(zhuān)家的人們?nèi)匀豢梢酝ㄟ^(guò)連接互聯(lián)網(wǎng)的設(shè)備接受治療。想象一下一個(gè)未來(lái)，醫(yī)生可以在無(wú)需醫(yī)生親自到場(chǎng)的情況下，跟蹤從處方藥時(shí)間表到身體健康的所有信息。我們正在快速接近醫(yī)療保健的未來(lái)遠(yuǎn)景。根據(jù)聯(lián)合市場(chǎng)研究公司(Allied Market Research)的一份報(bào)告，到2021年，全球物聯(lián)網(wǎng)醫(yī)療保健市場(chǎng)將達(dá)到1368億美元。隨著越來(lái)越多的醫(yī)療保健行業(yè)應(yīng)用上線(xiàn)，我們將繼續(xù)看到患者護(hù)理方面的新創(chuàng)新和患者結(jié)果方面的更大改進(jìn)。聽(tīng)起來(lái)不可思議，對(duì)吧?只有一個(gè)陷阱：網(wǎng)絡(luò)安全威脅。

互聯(lián)醫(yī)療設(shè)備：機(jī)遇與威脅

連接的醫(yī)療設(shè)備所面臨的威脅風(fēng)險(xiǎn)比衛(wèi)生行業(yè)以前看到的任何威脅都要大。在撰寫(xiě)本文時(shí)，似乎沒(méi)有人知道該怎么做。這是一個(gè)巨大的問(wèn)題。

醫(yī)院和醫(yī)療保健提供商長(zhǎng)期以來(lái)一直與IT保持著脆弱的關(guān)系。衛(wèi)生領(lǐng)域的許多IT部門(mén)人員不足，資金不足且工作過(guò)度。令這一事實(shí)更加復(fù)雜的是，許多醫(yī)療保健機(jī)構(gòu)都采用了最能形容為slapdash的基礎(chǔ)設(shè)施，遺留系統(tǒng)、醫(yī)療設(shè)備和物理文檔的組合。

醫(yī)療物聯(lián)網(wǎng)和安全性：一個(gè)不穩(wěn)定的聯(lián)盟

解決物聯(lián)網(wǎng)潛在安全威脅的第一步是數(shù)字化、同質(zhì)化和升級(jí)。為了有效地使用連接的醫(yī)療設(shè)備，醫(yī)院必須首先將其記錄系統(tǒng)完全數(shù)字化，同時(shí)還要遠(yuǎn)離可能充滿(mǎn)安全漏洞的舊基礎(chǔ)設(shè)施。這將涉及雇用更多的IT人員，而且必須有一名HIPAA合規(guī)官參與，以確保所有工作都按照最高標(biāo)準(zhǔn)進(jìn)行。從那以后，那些尋求在墻內(nèi)和墻外安裝聯(lián)網(wǎng)醫(yī)療設(shè)備的醫(yī)院必須明白，這些設(shè)備與手機(jī)或筆記本電腦一樣，都要遵循HIPAA標(biāo)準(zhǔn)。也就是說(shuō)，它們必須符合以下標(biāo)準(zhǔn)：

• 加密移動(dòng)和靜止的所有數(shù)據(jù)，這意味著無(wú)論它們?cè)诤翁?，都必須始終建立安全連接
• 始終保持可見(jiàn)狀態(tài)，并始終在醫(yī)院IT人員的控制之下
• 需要雙重身份驗(yàn)證，具有空閑狀態(tài)保護(hù)，并且訪問(wèn)僅限于授權(quán)方
• 定期進(jìn)行安全更新
• 被包括在醫(yī)院的風(fēng)險(xiǎn)評(píng)估中
• 允許遠(yuǎn)程數(shù)據(jù)擦除
• 定期掃描安全性問(wèn)題，例如惡意軟件，未經(jīng)授權(quán)的訪問(wèn)等。

制造商也必須發(fā)揮他們的作用。護(hù)理提供者和覆蓋的實(shí)體必須確保他們只與開(kāi)發(fā)符合HIPAA的解決方案的供應(yīng)商合作。不言而喻，醫(yī)院從中購(gòu)買(mǎi)物聯(lián)網(wǎng)設(shè)備的供應(yīng)商應(yīng)與相關(guān)實(shí)體或業(yè)務(wù)伙伴簽署相同的合同。物聯(lián)網(wǎng)將改變醫(yī)療保健的面貌，但這不是一個(gè)容易發(fā)生的變化。醫(yī)療保健組織和醫(yī)療保健供應(yīng)商都需要意識(shí)到未來(lái)互聯(lián)所帶來(lái)的安全風(fēng)險(xiǎn)。他們需要在未來(lái)完全到來(lái)之前采取行動(dòng)應(yīng)對(duì)這些風(fēng)險(xiǎn)。