醫療物聯網（IoMT）工作組致力于為智能醫療設備行業建立行業標準和指南，幫助制造商為其IoMT設備開發可互操作和安全的安全憑證。

此舉反映了醫療提供商和網絡安全專家越來越擔心IoMT設備可能特別容易受到網絡攻擊。

隨著這些設備在醫學界變得越來越普遍，它們可能需要獨特的行業標準來指導制造商創建智能醫療設備。

更安全的 IoMT 設備的安全身份計劃

在第一階段，SAFE身份IoMT工作組將首先更新SAFE證書政策 - “一套管理SAFE身份信任框架的技術規范，互操作性標準，合規指南和責任規則” - 用于醫療設備領域。

該組織希望新政策將使最終用戶能夠“開箱即用”安全地與醫療設備進行交互。

在第二階段，工作組將制定指導方針，幫助制造商和消費者將最佳實踐應用于智能醫療設備的開發或使用。

在第三階段，該小組將確保其新政策和指南符合FDA醫療器械標準。

為什么 IoMT 設備可能需要特殊安全性

一般來說，物聯網設備被認為比智能手機或臺式電腦等設備更難保護。設備管理不善意味著這些設備可能使用默認密碼或未收到定期安全更新。

物聯網設備還面臨著一些獨特的安全問題。例如，如果物聯網設備制造商倒閉，未來的漏洞可能不會得到修補，從而使設備容易受到攻擊。

對設備壽命的需求也會帶來問題。雖然您可以通過升級公司智能手機來提高組織安全性，但對于智能起搏器或昂貴的智能患者監護儀來說，這樣做是不切實際的。

醫療機構必須管理的設備數量不斷增加，也會帶來問題。平均而言，每張病床有10到15臺醫療設備，其中許多是聯網的。即使在較小的醫院，IT團隊可能也必須管理超過1，500臺設備。

發現和維護這些設備可能是一個超出可用資源的挑戰。

因此，由于設備的硬件或固件而存在的安全漏洞可能難以或無法修復。IT人員甚至可能不知道潛在的問題設備。

常規設備使用也可能使常規修補變得困難，即使組織有權訪問該設備并知道它可能處于危險之中。

數據泄露如何使患者面臨風險

IoMT設備收集和訪問的數據也可能使這些設備的違規行為特別具有破壞性。

雖然物聯網設備可能有權訪問密碼或某些財務信息，但IoMT設備可能會保留敏感的醫療數據和一系列個人身份信息。受感染的設備還可以提供對醫院安全網絡的訪問。

這就是為什么行業專業人士對不安全的IoMT設備可能造成的潛在危害感到特別焦慮的原因。

制造商和醫療機構都可能承擔責任。如果發生違規行為，患者和醫療機構可以根據州法律爭辯說制造商違反了保修，或者利用嚴格的責任來爭辯說開發過程中的安全疏忽導致了違規行為。

無論如何，數據泄露暴露的患者記錄數量正在穩步上升。隨著醫院采用額外的聯網設備，醫療記錄變得越來越有價值，黑客可能會增加攻擊并更頻繁地針對IoMT設備。

新標準可能導致更安全的 IoMT 設備

IoMT設備在醫院中變得越來越普遍，甚至小型醫院也可能管理著數以萬計的聯網智能設備。

這些設備雖然有價值，但也給醫院和患者帶來了嚴重的安全風險。

新舉措，如由SAFE Identity領導的工作組，可能有助于使IoMT設備在默認情況下更加安全，并為消費者提供安全使用這些設備的最佳實踐。隨著醫院的聯系越來越緊密，并且越來越容易受到網絡攻擊，這種安全性的提高可以幫助保護患者數據。

審核編輯：郭婷