降低物聯(lián)網給醫(yī)藥和醫(yī)療保健帶來的風險

　　從最小的傳感器到整個手術室系統(tǒng)，物聯(lián)網(IoT)正在改變醫(yī)學實踐。通過遠程獲取醫(yī)療數據、促進藥物交付和實現數字健康應用，物聯(lián)網為患者及其醫(yī)生提供了更大的便利和功能，有助于彌補人員短缺和患者高需求。物聯(lián)網允許醫(yī)院從患者到達醫(yī)院以及在家的那一刻起就對其進行跟蹤和監(jiān)控，實時數據會自動添加到患者記錄中，而無需護士來讀取數據。

　　但伴隨著機遇，物聯(lián)網也給科技企業(yè)帶來了風險。當前，有三分之一的NHS信托機構沒有跟蹤IoT設備的方法。這可能會使數據和服務面臨嚴重的安全問題。如果這項技術無法按預期工作，患者可能會受到傷害或暴露敏感的個人健康信息。

　　此類漏洞比想象還更為常見。《連線》雜志去年報道稱，醫(yī)療安全企業(yè)CyberMDX的研究人員在一個遠程訪問平臺上發(fā)現了7個容易被利用的漏洞，這個平臺在醫(yī)療設備中特別流行。平臺遭到破壞可能會影響數十萬臺設備的安全。更具體些，攻擊者有可能從醫(yī)療設備或其他醫(yī)療保健設備中竊取數據，可能會篡改實驗室結果，使關鍵設備不可用，甚至完全接管。

　　預測危險

　　盡管不可能消除物聯(lián)網的所有風險，但技術企業(yè)可以通過面對不斷變化的風險保持警惕，并預測可能出現的危險來加強其安全性。以下是需要牢記的重要物聯(lián)網風險類別：

　　1、人身傷害

　　如果物聯(lián)網設備運行不正常，技術企業(yè)可能要對由此造成的用戶或患者的傷害或死亡負責。生產物聯(lián)網技術的企業(yè)應該了解，由于設計或制造缺陷、產品誤用或未能警告消費者產品使用中的潛在危險而面臨的人身傷害風險。

　　例如，如果醫(yī)生開出帶有可吞咽芯片的藥丸來驗證記憶障礙患者的依從性，并且存在缺陷阻止將依從性數據傳輸給醫(yī)生，則醫(yī)生可能不會收到患者未服用藥物的警報。如果患者的病情惡化，患者可能會因未能傳輸合規(guī)數據而起訴生產相關藥物的企業(yè)。

　　2、技術錯誤和遺漏

　　由于設計中的錯誤、遺漏或疏忽行為，物聯(lián)網技術可能無法按預期工作。如果購買者遭受經濟損失，可以向設備開發(fā)商提出責任索賠。僅國防開支就可能摧毀一家技術企業(yè)。

　　例如，如果健康保險企業(yè)向使用健身追蹤器的客戶提供獎勵，而追蹤軟件中的錯誤夸大了步數，那么該企業(yè)可能會發(fā)放過多的折扣。保險企業(yè)可能會將經濟損失歸因于設備的外部操作導致的步數錯誤。

　　3、網絡風險

　　如果竊賊破壞基于物聯(lián)網的信息系統(tǒng)并泄露數據，企業(yè)可能會因未能妥善保護信息系統(tǒng)而面臨經濟損失、中斷或聲譽損害。

　　例如，一家生產可穿戴心臟監(jiān)測儀的企業(yè)可以將醫(yī)療讀數上傳到云端。如果負責云安全的工程師未能正確配置安全補丁，黑客就可以進入，然后出售并威脅暴露患者的敏感健康數據。

　　防范物聯(lián)網風險

　　隨著新的醫(yī)療物聯(lián)網應用不斷被發(fā)現，新的風險也隨之出現。在此過程中，技術企業(yè)可能因人身傷害、第三方經濟損失以及未能妥善保護數據而承擔責任。但它們也可以防范這些類別的風險。經紀企業(yè)和保險企業(yè)可以通過幫助企業(yè)評估和實施適當的質量和風險管理系統(tǒng)，就如何建立有效的網絡安全控制提供建議，以及審查企業(yè)合同實踐，成為有價值的合作伙伴。

　　醫(yī)療技術保險也是企業(yè)風險管理策略的重要組成部分。旅行者技術和醫(yī)療技術網絡保險提供廣泛、靈活的承保選項，幫助保護客戶免受與物聯(lián)網安全漏洞相關的損失。這涵蓋了許多醫(yī)療技術特定風險，包括網絡勒索、數據恢復、違規(guī)通知、業(yè)務中斷和聲譽損害。

　　在技術快速發(fā)展的環(huán)境中，無懈可擊的保護是不可能的，但醫(yī)療技術企業(yè)可以采取措施，使其更難以成為網絡犯罪分子的目標。通過這樣做，可以使自己置于更有利的地位，以利用物聯(lián)網的回報并減輕其危害。

　　來源：千家網