在过去的几年中,大多数医疗行业已经从纸质记录过渡到依赖网络系统的电子病历系统(EMR),并开始将数据直接输入这些电子医疗系统。仪器和患者数据库相互连接,提供者可以通过更强大的协调和个性化来改善患者护理。这些工具有助于改善患者的医疗选择,以及医疗器械的易用性和流程效率。
随着这种护理环境的发展,其中的风险也随之增加,医疗人员和管理人员需要明白如何在医疗器械可能遭受网络攻击的假设下进行操作。即使看似无害的互联网连接到医院的设备,也可能导致黑客进入医院网络,攻击或破坏连接到该网络的敏感医疗器械。除了对患者的威胁外,网络攻击还造成巨大的经济损失,一年的平均成本估计超过200多万美元。反过来,制造商应该预测并识别可能直接影响这些医疗系统的特定漏洞,并应采取措施避免安全隐患的发生,如定期更新医疗器械和网络的安全补丁,以及在医院技术上安装恶意软件保护,以防止入侵者针对最易受攻击的点窃取患者数据,可以帮助确保这些系统保持安全。
过去,监管机构对此发布了指导意见,提出了基本安全建议,包括多因素认证、用户访问限制、强化密码、分层授权和违规检测程序等。虽然他们的建议本质上是咨询性的,但不遵守这些建议可能会减缓监管机构对医疗器械产品上市前应用的审查,或使制造商因不安全产品进入市场而受到影响。
此外,有一些仪器更容易受到网络攻击在很大程度上取决于制造商的经验水平。
多年来,成熟且经验丰富的医疗器械制造商一直在处理网络安全问题,他们对如何改善安全问题有着深刻的见解。另一方面,医疗器械领域的新竞争者,如移动医疗应用程序,由于他们的医疗器械开发过程中的经验有限,往往难以克服进入一个监管严格的市场所面临的挑战,通常安全问题会作为他们优先处理的问题。医疗器械制造商凭借多年的经验,不断完善测试实践,以帮助医疗器械在进入市场之前应对不断变化的网络安全威胁。
使用经过验证的实验室测试,如已知漏洞扫描、恶意软件扫描、静态代码分析等,有助于医疗器械制造商识别软件漏洞和弱点,解决已知恶意软件问题,审查安全控制措施,提高整体安全意识,同时制造商还可以向监管机构、客户、投资者和其他人展示他们为网络安全做的努力。