無線醫療保衛戰 精準戰略瞄準網路安全

2021-09-23 01:24:24 字數 2151 閱讀 3096

近期的網路連線型醫療裝置市場報告結果顯示,部署計算機化醫生醫囑錄入系統(computerized physician order entry,cpoe)的醫院成功將死亡率降低了20%。

但值得注意的是,儘管技術更新換代已經成為了現代醫療產業提公升服務質量的重要戰略,相繼而來的醫療裝置安全問題,尤其是網路安全與效能問題同樣變成了決策者們需要首當考慮的重中之重。近日,我們注意到美國與歐洲的一系列醫院遭遇了網路攻擊事件,導致關鍵系統和應用離線,手術推遲,醫務人員甚至不得重新回歸到手寫診療記錄。隨著wi-fi已經成為各種移動裝置的主要通訊媒介,一旦網路中斷或穩定性差則會導致誤診,甚至危及生命,從而為醫療機構和醫護人員帶來了潛在負擔。

醫療裝置的聯網不但需要能夠安全而穩定地配合應用,同時,它們還必須能夠同與日俱增的醫療工作者自帶裝置(byod)(如:平板電腦、智慧型手機、膝上型電腦等),醫療機構聯網裝置(如:x光機、ct掃瞄器、核磁共振等診斷裝置)以及不斷普及並已成為企業級醫療網路重要組成部分(如移動工作站、輸液幫浦、患者監護儀與智慧型床)所構成的無線生態系統共生共存。

在這種超高速連線的環境下,醫院的安全隱患正在不斷公升級。由於這些裝置通常只設定簡單密碼的保護,因此極易遭受黑客攻擊。最易受到攻擊的裝置包括那些能與患者及無線網路直接連線的裝置,如藥物輸注幫浦(在受到黑客攻擊後的給藥劑量變化可能會導致死亡)與心臟起搏器。為此,美國食品藥品監督管理局(fda)發布了專門管理網路裝置[i]的安全指南草案,將網路安全列入針對器械製造商與醫療機構的監管因素。

但是,安全性因素的考慮不應只是限於裝置本身:評估醫院或護理設施內廣泛的企業網路的安全性同樣也至關重要。最佳實踐便是在技術架構的設計與實施階段持續進行測試與驗證——從初始網路設計到實際操作,到對於確保接入裝置與任務關鍵性應用執行的速度、穩定性、安全性,每乙個環節都必不可少。採用定義明確測試方法的醫療企業將能夠降低成本、最大程度的降低風險並獲得競爭優勢。

醫療it產業安全測試時代

無線醫療生態圈是乙個複雜的市場。儘管wi-fi 聯盟發布了產品互操作性標準,但這僅僅是邁出的第乙個腳步。醫療移動規範不但需要滿足較高水平的安全漫遊,同時還需要確保其與核心系統保持連線,資料表規格符合802.11i之類標準等,但是只有特許製造商測試才能驗證裝置漫遊的穩定性。

例如wi-fi患者監測系統必須能百分之百穩定的傳輸生命體徵與警報。在保持企業安全連線的同時,對各接入點的漫遊切換進行驗證測試非常重要,應從裝置或應用開發階段就開始對整個產品生命週期開展持續測試,然後一直延續至現場部署。wlan首選廠商的每次軟體和/或韌體更新也需要測試,這被稱作優化測試,旨在確保裝置、應用效能以及安全性得到提公升,或者確保在更新後至少不會發生改變。醫療裝置應用是受到fda嚴格監管的一類產品,因此對其進行驗證將至關重要。

隨著wi-fi技術不斷公升級,裝置和軟體的任何更新也都需要隨之進行測試。針對整個產品生命週期的持續測試也應從裝置或應用開發階段,一直到現場安裝全程覆蓋。支援wlan功能的醫療裝置首先須獲得fda 510(k) 審批,同時對韌體與軟體做出的改變不得影響裝置效能、穩定性及安全性。因此,持續測試可以確保裝置或應用在正式發布後仍能滿足所審批條件的所有要求。

測試最佳實踐

連線患者/醫療機構網路的醫療裝置開發測試評估事項清單如下:

·在產品研發初期即設計階段進行測試,驗證其所選wlan或網路技術達到期望目標;

·預先測試將作為向監管機構提交產品申請的基礎用於制定正確的部署指南與場內支援規範;

·持續測試須被列為內部監管流程,並在整個產品生命週期內實施,以滿足多項關鍵應用的安全性與服務質量要求。

針對醫療環境下的wlan部署也應包含現場評估,以衡量多個客戶端裝置的效能,量化真實網路環境下的終端使用者體驗,包括:

· 從使用者或客戶角度衡量無線體驗;

· 建立現場網路生態系統,評估裝置與應用的效能,以及在真實環境下的共存情況;

· 隨著新使用者、裝置、應用與技術逐漸增添,開展「假設環境」建模。

無線技術在醫療行業的應用至今仍處於學習階段,關於此類裝置安全與穩定性的**無疑將成為社會的一大重點關注話題。但通過將無線網路成功部署為醫院柱石之堅的成功案例,將會促進越來越多的醫療機構在確保「不傷害」的前提下擁抱無線醫療、提公升服務質量。

原文發布時間為:2023年7月6日

areg alimian

原文標題 :無線醫療保衛戰:精準戰略瞄準網路安全

打響IT運維保衛戰

在it運維中會遇到的問題 根據調查,目前在運維過程中,會遇到以下問題 1 缺乏工單記錄,紙質報告難以彙總 工程師大多沒有養成記錄習慣,每個月彙總報告時,對自己的工作量 所維護系統的整體情況還是一頭霧水。而且紙質的故障處理報告資訊要素不全,統計和查詢都是頭痛的問題。2 無序的 救火式 it管理維護模式...

Trustview 打響文件安全保衛戰

一 前提 在今日的網際網路環境下,資訊的傳播變得非常容易。據中國國家資訊保安測評認證中心調查,資訊保安的現實威脅主要為資訊洩露和內部人員犯罪,而非病毒和外來黑客引起。為保證內部資訊的安全性。往往先想到外部攻擊,因此會考慮到防火牆 入侵檢測等技術,而內部的資訊洩露往往不受重視。據權威統計各種安全漏洞造...

做好MSSQL保衛戰之xp cmdshell

看來這病毒是跟sql有關了.mssql也如windows一樣東西好用人性化,但就是不安全。在具體清除這個病毒前我們先來了解一下mssql都能為入侵者帶來跟些便利。xp cmdshell用過mssql的朋友都知道它是作業系統命令外殼,這個過程是乙個擴充套件儲存過程,用於執行指定命令串,並作為文字行返回...