從互聯(lián)網(wǎng)APP到胰島素泵,醫(yī)療設(shè)備正越來(lái)越多地連接到互聯(lián)網(wǎng)。到2020年,連接到互聯(lián)網(wǎng)的醫(yī)療產(chǎn)品的經(jīng)濟(jì)價(jià)值預(yù)計(jì)約為2850億美元。32但互聯(lián)網(wǎng)的方便快捷并不是沒是代價(jià)的-它極易受到黑客和犯罪分子的攻擊。
由于安全漏洞變得越來(lái)越普遍且系統(tǒng)維護(hù)成本越來(lái)越高,醫(yī)療設(shè)備的網(wǎng)絡(luò)安全將在2016年成為一個(gè)重要問題。這便要求設(shè)備廠商和醫(yī)療機(jī)構(gòu)采取先發(fā)制人的措施,以維護(hù)消費(fèi)者對(duì)醫(yī)療設(shè)備的信任,并防止任何可能對(duì)醫(yī)療行業(yè)造成破壞的黑客行為。
這并不是空穴來(lái)風(fēng)。2015年政府曾對(duì)此做出了第一次警告,認(rèn)為醫(yī)療設(shè)備易于受到黑客攻擊。一位輸液泵的官員警告說(shuō),該類設(shè)備可能會(huì)被遠(yuǎn)程修改,以輸出致死劑量的藥物。33醫(yī)療器械被黑客入侵,其后果將是災(zāi)難性的:患者可能因?yàn)樵O(shè)備的原因受到傷害甚至死亡;設(shè)備可能會(huì)允許其他醫(yī)院和醫(yī)療供應(yīng)商網(wǎng)絡(luò)的不當(dāng)訪問;商業(yè)價(jià)值巨大的研究數(shù)據(jù)也可能會(huì)被從臨床試驗(yàn)中使用的設(shè)備中偷走。
監(jiān)管機(jī)構(gòu)已對(duì)此進(jìn)行了風(fēng)險(xiǎn)通知。FDA已發(fā)出關(guān)于網(wǎng)絡(luò)安全的警告和指導(dǎo)性文件,并表示希望(但不強(qiáng)制要求)醫(yī)療設(shè)備制造商和醫(yī)療供應(yīng)商只確保"受信任"用戶
對(duì)設(shè)備的訪問。34此外,FDA還要求將網(wǎng)絡(luò)安全漏洞進(jìn)行及時(shí)地糾正和報(bào)告。35
雖然至今還沒有出現(xiàn)因設(shè)備被黑而導(dǎo)致患者受到傷害的事例,但最近從保險(xiǎn)公司到零售商的一系列遭遇來(lái)看,黑客入侵會(huì)使相關(guān)機(jī)構(gòu)遭受訴訟、收入損失和名譽(yù)損害之苦。2014年,約85%的大型醫(yī)療機(jī)構(gòu)經(jīng)歷過數(shù)據(jù)泄露,其中的18%修復(fù)費(fèi)用高達(dá)1億美元。36
"歸根結(jié)底,這關(guān)乎于網(wǎng)絡(luò)體系結(jié)構(gòu)和設(shè)計(jì),"Armor Inc.的首席安全官、退役上校Jeff Schilling說(shuō)道,"醫(yī)療設(shè)備需要有其單獨(dú)的網(wǎng)絡(luò)。如此一來(lái),即使黑客黑進(jìn)了設(shè)備系統(tǒng),也不能很快造成傷害。"
網(wǎng)絡(luò)安全狀況不佳會(huì)給醫(yī)療系統(tǒng)和設(shè)備制造商帶來(lái)巨大的損失。(見圖5)。62%的消費(fèi)者表示,比起設(shè)備的易用性,他們更在乎設(shè)備的安全性。37那些沒有內(nèi)嵌安全功能的設(shè)備,特別是面向消費(fèi)者的APP或可穿戴設(shè)備,可能會(huì)在競(jìng)爭(zhēng)中處于不利地位。