《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 新思科技:醫(yī)療信息化需做到實(shí)用性和安全性并存

新思科技:醫(yī)療信息化需做到實(shí)用性和安全性并存

2018-05-10

  現(xiàn)在,,醫(yī)療行業(yè)與其它系統(tǒng)融合越來越深,。一方面,信息整合有助于提升就醫(yī)體驗(yàn);另一方面,,黑客也盯上了這個(gè)市場,他們可以通過買賣患者信息獲利,。醫(yī)療數(shù)據(jù)屬于敏感信息,,對(duì)每個(gè)人來說都是隱私,如何保障醫(yī)療信息的安全就成為了當(dāng)下的重中之重,。

  新思科技首席顧問Dan Lyon指出信息安全和醫(yī)療的交集很微妙,。信息安全納入醫(yī)療為患者和醫(yī)護(hù)專業(yè)人員帶來諸多裨益;同時(shí),,這也給醫(yī)護(hù)及安全專家?guī)泶饲皬奈纯紤]過的問題,。積極的一面是憑借多種互聯(lián)設(shè)備,患者可以省去人工辦理各種手續(xù)的麻煩,,直接受益于自動(dòng)化,。此外,,他們也可以更方便地管理個(gè)人信息,并通過網(wǎng)絡(luò)查詢到歷史數(shù)據(jù),。手機(jī)等消費(fèi)者技術(shù)的整合意味著患者和護(hù)理人員都可以根據(jù)需要訪問數(shù)據(jù),,并參考這些信息以便做出明智的決定。這些優(yōu)勢都能夠幫助患者提升就醫(yī)體驗(yàn),。

  然而,,隨著人們對(duì)網(wǎng)絡(luò)的依賴程度越來越強(qiáng),各種互聯(lián)設(shè)備(包括手機(jī))也越來越多,,安全隱患也日益凸顯,。此前有文章提到了起搏器和除顫器的安全風(fēng)險(xiǎn)問題,媒體對(duì)此爭相報(bào)道,。即使安全隱患是不存在的,,但類似的事件仍然會(huì)讓患者產(chǎn)生擔(dān)憂。最糟糕的情況是他們甚至?xí)虼朔艞売欣闹委煼桨?,以避免潛在的安全隱患,。

  如何設(shè)計(jì)出安全性與實(shí)用性并駕齊驅(qū)的系統(tǒng)將會(huì)是另一項(xiàng)嚴(yán)峻的挑戰(zhàn)。關(guān)于設(shè)備的實(shí)用性,,有部分取決于使用它們的患者人群是誰,。比如年長的患者與年輕患者有著截然不同的科技使用基礎(chǔ)。一些對(duì)年輕患者適用的設(shè)備對(duì)年長的患者也許就不具有實(shí)用性了,。

  密碼是結(jié)合安全性與實(shí)用性的一個(gè)重要手段,。密碼保護(hù)基礎(chǔ)上的系統(tǒng)能進(jìn)行技術(shù)安全控制,提供必要的安全保障,,但只有在某些條件下才能實(shí)現(xiàn),。用戶選擇的密碼直接影響安全性。這也是為什么許多網(wǎng)頁要求用戶設(shè)置的密碼需要一定長度,、含有數(shù)字,、字母和特殊字符。

  出于安全性的考慮,,完全隨機(jī)的超長密碼可以提供最高強(qiáng)度的保護(hù),。但從實(shí)用性的角度,過長且完全隨機(jī)的密碼很難被記住,,因此這種密碼并不推薦,。在傳統(tǒng)的計(jì)算機(jī)系統(tǒng)里,有一些叫做密碼管家的技術(shù)可以幫助解決這一問題,。他們可以儲(chǔ)存并找回隨機(jī)設(shè)置的超長密碼,,這樣用戶就不必費(fèi)心記住密碼了。有些安全專家考慮使用密碼管家,,這樣人們可安全地使用任何基于密碼的系統(tǒng),。但是問題也隨即產(chǎn)生,,許多醫(yī)療設(shè)備通常不允許用戶安裝密碼管家之類的外部軟件。這一規(guī)定會(huì)導(dǎo)致用戶使用簡單的密碼,。這些密碼很容易被猜出來,從而對(duì)整個(gè)系統(tǒng)內(nèi)的安全控制都產(chǎn)生了威脅,。在這類問題中,,找到實(shí)用性與安全性的平衡點(diǎn)十分關(guān)鍵。合理的安全控制措施取決于患者人群,、使用場合和使用環(huán)境,。

  這一問題在互聯(lián)設(shè)備中更加突出。2017年8月30日,,美國食品藥品監(jiān)督管理局發(fā)表了一篇安全通告,,指出凡是使用六種特定的起搏器和CRT-P(心臟再同步治療起搏器)裝置中任何一種的患者應(yīng)考慮更新軟件以便修復(fù)安全漏洞。美國食品藥品監(jiān)督管理局發(fā)布安全補(bǔ)丁的舉措顯示了醫(yī)療互聯(lián)設(shè)備所面臨的困難,。這其中包括人身安全與信息安全之間的矛盾,,患者和醫(yī)生評(píng)估安全風(fēng)險(xiǎn)的能力以及漫長的醫(yī)療設(shè)備產(chǎn)品發(fā)布周期。

  該安全補(bǔ)丁已經(jīng)發(fā)布,,用以修復(fù)為支持緊急護(hù)理而設(shè)計(jì)的硬編碼解鎖代碼,。這顯示了植入設(shè)備在人身安全和信息安全方面現(xiàn)存的矛盾。醫(yī)療設(shè)備常常需要具備急診救治功能,,因此患者們可以在有需要的時(shí)刻得到可能挽救生命的治療,。然而,這一功能也有安全隱患,,它可能被不法分子利用,,進(jìn)而造成嚴(yán)重后果。在產(chǎn)品研發(fā)過程中找到平衡點(diǎn),,化解這個(gè)矛盾必不可少,。這也解釋了為什么需要一個(gè)全面、系統(tǒng)的項(xiàng)目來確保安全性,。這一點(diǎn)軟件安全構(gòu)建成熟度模型(BSIMM)也指出過,。

  總的來說,醫(yī)療產(chǎn)品可以為患者提供便利,,但同時(shí)也帶來了一定的風(fēng)險(xiǎn),。最廣為人知的風(fēng)險(xiǎn)即是處方藥的副作用。舉個(gè)例子,,止咳藥在緩解咳嗽的同時(shí)也會(huì)導(dǎo)致少數(shù)人群出現(xiàn)嗜睡的生理反應(yīng),;外科手術(shù)也相似。醫(yī)生會(huì)和患者解釋手術(shù)的裨益,,也會(huì)說明潛在的風(fēng)險(xiǎn),,比如術(shù)后感染,。這些風(fēng)險(xiǎn)有時(shí)非常可怕,,不過它們發(fā)生的概率極小,。在這些例子中,醫(yī)生和患者之間有關(guān)手術(shù)利弊的討論是以科學(xué)研究為依據(jù),,風(fēng)險(xiǎn)會(huì)根據(jù)真實(shí)病例歸類,,用百分比表示出來。大多數(shù)人可以理解“千分之一的人會(huì)產(chǎn)生嗜睡反應(yīng)”的概念,,在知情的情況下做出決定,。

  但是,這類數(shù)據(jù)并不存在于安全漏洞中,。因此,,患者與其醫(yī)生之間的利弊討論不是基于經(jīng)驗(yàn)證據(jù)。醫(yī)療行業(yè)需要一套能分析安全性利弊的替代方案,。

  應(yīng)對(duì)安全性問題

  醫(yī)學(xué)設(shè)備行業(yè)發(fā)布補(bǔ)丁通常周期都很長,。盡管美國食品藥品監(jiān)督管理局已經(jīng)說明那些嚴(yán)格針對(duì)安全漏洞的發(fā)布不再需要遵循同樣的質(zhì)量體系規(guī)定流程,但是制造商仍有責(zé)任確保他們的系統(tǒng)更新安全有效,。換句話說,,安裝的軟件補(bǔ)丁仍需要嚴(yán)格的分析、研發(fā),、認(rèn)證和驗(yàn)證,,以確保其按預(yù)期運(yùn)行并且不會(huì)引入新的風(fēng)險(xiǎn)。補(bǔ)丁可能會(huì)產(chǎn)生不利的影響(比例高達(dá)30%),,近期發(fā)生的Spectre 及 Meltdown處理器安全漏洞就是很好的例子,。制造商需要實(shí)行必要的測試以確保所有修補(bǔ)都能正常運(yùn)行。

  醫(yī)療設(shè)備安全主要涉及識(shí)別和減少風(fēng)險(xiǎn),。制造商需要在整個(gè)研發(fā)生命周期融入信息安全風(fēng)險(xiǎn)管理,,這個(gè)流程的重要性和人身安全風(fēng)險(xiǎn)管理是一樣的。這意味著他們需要開展結(jié)構(gòu)風(fēng)險(xiǎn)分析,、威脅模型分析,、自動(dòng)代碼審查以及安全測試等活動(dòng)。

  這是一個(gè)廣泛涉及醫(yī)療護(hù)理和信息安全問題,,就像修補(bǔ)單個(gè)設(shè)備一樣,。這里有一份駭人的數(shù)據(jù):三分之一的醫(yī)療應(yīng)用程序毫無隱私條款;三分之一會(huì)與第三方共享信息,;另外三分之一則完全沒有采取加密方式來保護(hù)用戶信息,。有鑒于此,許多人建議醫(yī)療護(hù)理行業(yè)應(yīng)該對(duì)個(gè)人隱私管理進(jìn)行變革,。

  如果你在下載一款醫(yī)療應(yīng)用程序,,那么你極有可能在毫不知情的情況下泄露了個(gè)人信息,。雖然醫(yī)療應(yīng)用程序在上市前必須進(jìn)行加密,但它們大部分都不滿足這一條件,。消費(fèi)者應(yīng)該明白,,要獲得這些移動(dòng)醫(yī)療應(yīng)用程序的好處,他們將失去對(duì)其私人健康數(shù)據(jù)的控制權(quán),。

  此外,,想象一下,你無意中通過移動(dòng)應(yīng)用程序提交的數(shù)據(jù),,卻用于將你的生物信息與潛在的醫(yī)學(xué)疾病聯(lián)系起來。這信息是否應(yīng)該傳達(dá)給你,?應(yīng)該如何呈現(xiàn),?甚至你想知道自己是否在追求一些可能不會(huì)發(fā)生的事情嗎?

  總而言之,,安全性可以推動(dòng)新型醫(yī)療模式的發(fā)展,,為患者帶來巨大利益,但同時(shí)也是許多困擾的根源,。為了讓患者充分受益,,信息安全性必須成為醫(yī)療機(jī)構(gòu)的首要關(guān)注點(diǎn)。

5aeffa9761b85-thumb.jpg

5aeffa9772861-thumb.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。