物联网在医疗领域的应用不断增长，但也存在一些缺陷

来源：博观科技日期：2022-09-27 14:10:37

物联网在医疗保健领域的应用前景一片光明。到2027年，仅全球便携式和远程患者监护市场就有望达到430亿美元。新冠肺炎疫情更是进一步推高了市场。据IDC称，到今年年底，十大腕带穿戴设备公司中有七家将推出能够早期识别潜在传染病迹象的算法。

尽管与其他行业相比，医疗保健行业在采用物联网技术方面动作较慢，但医疗物联网 (IoMT) 现在已成为数字医疗保健生态系统的核心。该生态系统包括患者和医疗团队、医疗设备（如诊断和成像）、手术机器人、可穿戴设备、智能设备和无数无线传感器，所有这些都共享机密的患者数据。

当普通的便携式医疗设备连接到互联网时，它们可以收集能够挽救生命的重要数据。它们还可以提供对任何特定生理或甚至心理障碍症状和趋势的额外见解。

同样，可穿戴设备正在重塑患者接受医疗护理的方式。它们帮助收集基本信息并将其传输给医生，例如心率、氧气水平、血压、体重、心电图和血糖水平。

从行业角度来看，所有这些数据都可以帮助医院、制药公司和生命科学公司做出更好的决策，并获得竞争优势。

到2023年，65%的患者将通过数字连接获得医疗服务。到2024年，数据激增将导致60%的医疗保健组织的IT基础设施建立在数据平台上，该平台将使用人工智能来改进流程自动化和决策。此外，当与 AI（人工智能）和 ML（机器学习）结合使用时，物联网可以帮助找到潜在的疾病治疗方法。

但在医疗保健中使用物联网也有其缺陷——一般来说，物联网设备无法集中管理、修补、更新或保护。它们简单而实用，容易受到网络犯罪分子的利用，因为它们中的大多数在设计时都没有考虑到安全性。医疗设备上的零日漏洞可以被用来伤害甚至杀死某人而不被发现，这种可能性是真实存在的。

因此，数据入侵和丢失以及控制设备的可能性应该是医疗保健 IT 团队的头等大事。每种类型的连网医疗设备都有其自身的复杂性，需要在产品设计时加以保护。每个设备都有一个应用编程接口(API)、一个用户界面、一个URL，通常还有用于HDMI、蓝牙或WiFi的接口，如果设备制造商和用户没有妥善保护它们，所有这些都有可能被利用。

出于对此的担忧，美国美国食品药品监督管理局(FDA)在2019年发布了指导意见，通过确定 医疗物联网制造商在设计和开发产品时应考虑的网络安全相关问题来帮助业界。医疗器械上市销售前提交内容——行业和食品药品监督管理局指南与 NIST 的网络安全框架保持一致，并建议医疗器械制造商考虑检测、识别和记录，如果可能的话，快速纠正安全隐患。根据这些基本要求，FDA 建议设备制造商采取安全措施来保护医疗设备，其中包括：

确保数据进出设备的安全传输，在适当的情况下使用加密技术；

向最终用户提供信息，说明检测到网络安全事件时应采取的适当行动；

在整个设备生命周期内，根据需要制定经过验证的软件更新和补丁计划，以继续确保其安全性和效率。

由于医疗设备的网络安全风险在不断演变，因此FDA无法完全缓解这些风险。这使得有效的网络安全风险管理、保护和监控医疗机构的物联网设备、保护和监控传统操作系统和医疗健康记录成为首要问题。这应该是利益相关方之间的共同责任，包括医疗器械制造商和医院。

每个人都应该投入时间和资源来:

持续监测网络，以识别和检测安全漏洞和风险；

实施稳健的生命周期流程管理，包括在整个产品生命周期中监测第三方软件组件新漏洞的机制；

用于缓解漏洞的软件更新和补丁的设计验证和确认，包括与现成软件相关的更新和补丁；

了解、评估和检测漏洞的存在和影响；

创建流程以捕获和解决漏洞；

使用威胁建模来明确定义如何开发保护、响应和恢复网络安全风险的缓解措施，以维护设备的安全和核心性能；

采用协调一致的漏洞披露政策和实践；

实施缓解措施，在网络安全风险被利用之初和之前予以解决。

能够集成医疗设备的网络监控解决方案为医疗保健提供商提供了监控重要数据连接、服务器和涉及这些设备应用的能力。尤其是因为所有医疗设备都需要传统的 IT 基础设施进行通信。该基础设施负责数据传输并为系统网络提供硬件，它需要线缆、交换机、服务器和存储系统，以及 WIFI 和接入点。但是医院的 IT 基础设施给 IT 专业人员带来了额外的挑战：它还需要维护专业的医疗保健系统，例如，医院的所有要素和系统通常共存于同一基础设施中。

例如，英国的 Musgrove Park 医院遵循NHS数字网络安全建议，使用 Paessler 的 PRTG 网络监视器来监控其网络。PRTG监控内部和外部网络，并在 10,950 个医学数字成像、通信和传感器上进行配置，从而使 IT 专业人员和医疗保健管理人员能够监控各种关键系统和功能。

由于存在如此多的潜在漏洞，因此参与医疗物联网（IoMT）的团队需要随时了解任何潜在漏洞，并在问题发生之前予以解决。

郑州博观电子科技有限公司是一家提供科技类物联网开发软硬件定制化方案服务商、也是中原地区领先的物联网终端设备解决方案提供商。致力共享换电柜、智能充电桩、共享洗车机、物联网软硬件等服务平台的方案开发与运维。总部位于河南省郑州市高新区，已取得国家高新技术企业认证证书。经过10多年的业务开拓，公司已经形成了以中原地区为中心、业务遍布全国的经营格局。