登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

无线医疗保卫战:精准战略瞄准网络安全

2016-07-20 15:45    it168网站 原创  作者: Areg Alimian 编辑: 宁飞虹

  【IT168 资讯】“Primum non nocere” 即“不伤害原则”不但是著名的西方医学拉丁语古训,也是现代医疗的行业准则之一,意在提醒从医者必须考虑一切行为可能造成的风险。无线技术的发展改变了医疗系统,也提升了医护人员在其岗位的工作效率。今天,Wi-Fi网络得以覆盖整个医院,无线医疗设备与应用可以自动更新电子健康档案、诊疗信息系统,甚至可以用于患者的远程监测与护理,如控制输液泵给药、测量血压、制作心电图、检测患者生命体征。

无线医疗保卫战:精准战略瞄准网络安全

  近期的网络连接型医疗设备市场报告结果显示,部署计算机化医生医嘱录入系统(Computerized Physician Order Entry,CPOE)的医院成功将死亡率降低了20%。

  但值得注意的是,尽管技术更新换代已经成为了现代医疗产业提升服务质量的重要战略,相继而来的医疗设备安全问题,尤其是网络安全与性能问题同样变成了决策者们需要首当考虑的重中之重。近日,我们注意到美国与欧洲的一系列医院遭遇了网络攻击事件,导致关键系统和应用离线,手术推迟,医务人员甚至不得重新回归到手写诊疗记录。随着Wi-Fi已经成为各种移动设备的主要通信媒介,一旦网络中断或稳定性差则会导致误诊,甚至危及生命,从而为医疗机构和医护人员带来了潜在负担。

  医疗设备的联网不但需要能够安全而稳定地配合应用,同时,它们还必须能够同与日俱增的医疗工作者自带设备(BYOD)(如:平板电脑、智能手机、笔记本电脑等),医疗机构联网设备(如:X光机、CT扫描仪、核磁共振等诊断设备)以及不断普及并已成为企业级医疗网络重要组成部分(如移动工作站、输液泵、患者监护仪与智能床)所构成的无线生态系统共生共存。

  在这种超高速连接的环境下,医院的安全隐患正在不断升级。由于这些设备通常只设置简单密码的保护,因此极易遭受黑客攻击。最易受到攻击的设备包括那些能与患者及无线网络直接连接的设备,如药物输注泵(在受到黑客攻击后的给药剂量变化可能会导致死亡)与心脏起搏器。为此,美国食品药品监督管理局(FDA)发布了专门管理网络设备[i]的安全指南草案,将网络安全列入针对器械制造商与医疗机构的监管因素。

  但是,安全性因素的考虑不应只是限于设备本身:评估医院或护理设施内广泛的企业网络的安全性同样也至关重要。最佳实践便是在技术架构的设计与实施阶段持续进行测试与验证——从初始网络设计到实际操作,到对于确保接入设备与任务关键性应用运行的速度、稳定性、安全性,每一个环节都必不可少。采用定义明确测试方法的医疗企业将能够降低成本、最大程度的降低风险并获得竞争优势。

  医疗IT产业安全测试时代

  无线医疗生态圈是一个复杂的市场。尽管Wi-Fi 联盟发布了产品互操作性标准,但这仅仅是迈出的第一个脚步。医疗移动规范不但需要满足较高水平的安全漫游,同时还需要确保其与核心系统保持连接,数据表规格符合802.11i之类标准等,但是只有特许制造商测试才能验证设备漫游的稳定性。

  因此,医疗设备制造商们应在全部安全应用处于正常使用情况下,对其产品进行企业漫游状况下的压力测试。通过映射医疗企业生态系统测试模型进行主动测试是开展此项测试的最佳方式。针对医疗设备客户的测试安排应包含受控的实验室测试以及典型医疗生态系统内的现场性能评估,此外,测试中还应包含综合应用环境下的数据、语音、视频与WLAN医疗设备。

  例如Wi-Fi患者监测系统必须能百分之百稳定的传输生命体征与警报。在保持企业安全连接的同时,对各接入点的漫游切换进行验证测试非常重要,应从设备或应用开发阶段就开始对整个产品生命周期开展持续测试,然后一直延续至现场部署。WLAN首选厂商的每次软件和/或固件更新也需要测试,这被称作优化测试,旨在确保设备、应用性能以及安全性得到提升,或者确保在更新后至少不会发生改变。医疗设备应用是受到FDA严格监管的一类产品,因此对其进行验证将至关重要。

  随着Wi-Fi技术不断升级,设备和软件的任何更新也都需要随之进行测试。针对整个产品生命周期的持续测试也应从设备或应用开发阶段,一直到现场安装全程覆盖。支持WLAN功能的医疗设备首先须获得FDA 510(k) 审批,同时对固件与软件做出的改变不得影响设备性能、稳定性及安全性。因此,持续测试可以确保设备或应用在正式发布后仍能满足所审批条件的所有要求。

  测试最佳实践

  连接患者/医疗机构网络的医疗设备开发测试评估事项清单如下:

  ·在产品研发初期即设计阶段进行测试,验证其所选WLAN或网络技术达到期望目标;

  ·预先测试将作为向监管机构提交产品申请的基础用于制定正确的部署指南与场内支持规范;

  ·持续测试须被列为内部监管流程,并在整个产品生命周期内实施,以满足多项关键应用的安全性与服务质量要求。

  针对医疗环境下的WLAN部署也应包含现场评估,以衡量多个客户端设备的性能,量化真实网络环境下的终端用户体验,包括:

  · 从用户或客户角度衡量无线体验;

  · 建立现场网络生态系统,评估设备与应用的性能,以及在真实环境下的共存情况;

  · 随着新用户、设备、应用与技术逐渐增添,开展“假设环境”建模。

  无线技术在医疗行业的应用至今仍处于学习阶段,关于此类设备安全与稳定性的探讨无疑将成为社会的一大重点关注话题。但通过将无线网络成功部署为医院柱石之坚的成功案例,将会促进越来越多的医疗机构在确保“不伤害”的前提下拥抱无线医疗、提升服务质量。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部