1. 主页 > 物联网行业应用 >

谁负责保护远程连接的医疗设备?

医疗器械安全——人为因素
在 2017 年 2 月的一篇文章保护我们的医疗设备的安全中, Yitaek Hwang 报告了有关保护医疗设备免受网络攻击和入侵的问题。Hwang 先生讨论了针对入侵的潜在防御、黑客造成身体伤害的最坏情况,以及缺乏足够的医疗网络安全专业知识和卓越能力。这些都是需要讨论的特殊领域,不幸的是,自该讨论发表以来的四年里几乎没有变化。黄先生文章中未涉及的一个重要领域涉及保护远程医疗设备的隐私和安全的责任。本文探讨了随着医疗物联网 (MIoT) 的发展和扩散,对未来的这些担忧和考虑。
物联网
 
远程医疗设备有致命伤
远程可植入或可穿戴医疗设备包括广泛的产品和功能。这些范围从起搏器到人工胰腺,再到医疗分配器和生命体征监测. 这些设备通常以非常低的功率和有限的内存运行,并通过移动无线、蓝牙无线或 WiFi 连接到 MIoT。其中一些连接使用家庭 Internet 连接来保持活动状态。与受损远程医疗设备相关的风险包括拦截可能导致身份盗用的广受欢迎的个人身份信息 (PII),以及对某人心脏起搏器的勒索软件攻击。这些都是真实的——而且非常严重的——威胁。此外,受损的医疗设备可以为网络窃贼提供进入与其互连的更广泛医疗网络的切入点。
 
政府将保护我们免受网络犯罪
那么,谁负责保护使用远程医疗设备的患者?可能会想到的第一个主题是 HIPAA(健康保险可移植性和隐私法)。Theodos 和 Sittig 的论文标题,数字时代的健康信息隐私法:HIPAA 不适用,解决了这一争论。HIPAA 要求涵盖实体 (CE) – 创建受保护健康信息 (PHI) 的医疗提供者 – 确保该信息得到保护。此外,业务伙伴 (BA) 是处理 PHI 的组织,例如计费服务、管理公司,甚至 VoIP 服务提供商。他们还需要证明 PHI 受到保护。一旦数据“在云中”,数据会发生什么?这不在 HIPAA 涵盖范围内。
 
 
远程医疗设备实际上受到美国食品和药物管理局的监管。全球最大的美国消费医疗服务市场预计到2025年价值将超过6000亿美元。预计2021年全球可穿戴、可摄入和可植入医疗设备的数量将超过10亿台!许多远程医疗传感器不属于 FDA 用于对数字样本进行分类的狭义定义——因此,远程医疗设备生成的数据不在 FDA 涵盖范围内。
 
开具这些医疗设备处方的医生,或者他们的信息技术团队呢?HIPAA 下可能有一定程度的覆盖范围,但他们不对设备中的软件和硬件的性能负责。
 
最后,病人呢?患者是否对其设备及其生成的数据的隐私和安全负有任何责任?许多患者可能不知道他们负责安装新电池或更新设备中的软件/固件。如果设备通过家庭互联网路由器连接,该连接的安全性如何?住户用户的用户名是不是管理员改了,“password”还是密码吗?政府没有强制要求患者保护他们的数据和设备。
 
那么,谁真正需要负责?
由于医疗物联网如此重要,为患者带来如此多的好处,尤其是在社会疏远的时代,必须充分了解远程医疗设备的安全性和隐私性。目前正在进行一项研究,以探讨三个群体对他们认为负责的人的看法:医生、医疗 IT 人员和设备制造商。这项研究的结果有望帮助医疗保健社区、患者、监管机构和立法者确定如何保护所有相关人员的隐私和安全。

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.34iot.com//a/tuiguang/536.html

联系我们

在线咨询:点击这里给我发消息

微信号:weixin888

工作日:9:30-18:30,节假日休息