家庭医疗具有怎样的安全威胁

医院管理者担心他们机构的安全。对被黑客入侵的输液泵导致患者死亡、数据泄露以及整个医院系统因恶意软件而关闭的担忧是常见的。有先见之明的医院管理人员应该开始考虑如何处理安全问题，因为我们开始将医疗设备带到消费者家庭。

远程医疗正在兴起，将物联网临床设备推向消费者手中的努力也在增加，这是一种帮助人们更容易获得医疗服务和降低费用的有效方法。对于缓解人们就地养老的担忧，以及增强年轻消费者对数字技术的舒适感，正在推动这种趋势。但是，如果我们想避免导致Mirai僵尸网络的安全失误以及一系列黑客产品的横行，我们今天就应该开始考虑家庭医疗设备的安全性。

安全创业公司Medigate的首席执行官乔纳森·兰格说：“我认为家庭健康和远程医疗已经发生并且呈增长趋势，我们刚刚开始消化如何从运营角度处理它。”

Medigate是一家以色列初创公司，成立于2017年，旨在为医院提供基于网络的安全保障。该公司已经建立了一个基于其专有协议和行为的医院网络设备数据库。通过分析网络流量，它可以告诉医院IT人员他们的网络上有什么，并提醒他们任何有问题的行为。

但由于一些潜在的威胁，它无法跟踪家中的医疗设备。该设备有可能被黑客攻击，或者黑客可能使用该设备渗透到医院网络。网络流量可能会被盗，从而危及患者的医疗数据。黑客也可能进入消费者家庭网络，并找到一种方法来破坏设备，从而造成潜在的医疗问题。

在家庭中提供医疗服务时，通常会有一个不太熟练的人在一端运行基本网络，而另一端是一个预算有限且处于困境的IT部门，他们正努力执行安全基础架构。这似乎并不是成功的诀窍，尤其是当你购买那些不注重安全的公司生产的医疗器械时。这些参与方的复杂程度各不相同，但正如兰格指出的，当涉及到远程医疗保障时，我们甚至不知道我们需要什么样的IT架构。

兰格说我们首先需要回答一些问题，例如，设备数据在哪里加密？它发生在云中、医院还是第三方电子健康记录提供商？他还想知道消费者将如何处理安全补丁，尤其是在可能使用的医疗设备上。

在这一领域中，对整个医疗器械行业有益的做法之一是软件材料清单，它让医院的IT人员知道他们设备上运行的是什么软件、固件和操作系统。当漏洞被发现时，这将很有帮助，因为管理员能够知道哪些机器可能受到影响。

曾在约翰霍普金斯等几家医院参与创新工作的尼克道森表示，在医院组织中建立风险评估小组可能会有所帮助。 这样一个小组可以根据安全评估来决定医院可以购买哪些设备。如果一个医生想给病人开一个特定的系统，但这个系统还没有被批准，这可能会激怒医生，但也可能会阻止易受攻击的设备与医院通信。

家庭健康方面的其他最佳实践包括使用移动调制解调器连接设备，而不是将它们放在患者自己的WI-FI网络上。

也许一个更微妙的趋势——也是一个值得担心的趋势——是医院如何看待自己在防止数据丢失和黑客攻击方面的作用。在许多情况下，当医院购买设备或与第三方供应商（如销售电子病历软件的供应商）合作时，安全负担就落在了供应商身上。尼克道森指出，医院“害怕”丢失病人数据。根据目前的联邦法规，当病人数据被共享时，医院会被罚款。

尼克道森担心，我们会看到将病人数据安全的负担转移到病人自己身上。如果发生这种情况，他认为大型科技公司可能最有能力保护它，尽管他们已经证明不一定是最仁慈的个人数据管理者。但很明显，大的科技公司对它很感兴趣。亚马逊已经为Alexa发布了符合HIPAA标准的技能，苹果公司已经在健康工具包上投入巨资，谷歌正试图让谷歌健康再次运转起来。

医疗保健是一个更令人兴奋的领域，在这个领域中，更多的数据、更好的见解以及连接医生和病人的新方法可以省钱费用并改善生活。但在我们开始之前，我们应该先谈谈安全问题。