醫療是一個龐大而復雜的生態系統——過去一年的事件已經清楚地表明了這一點。維護數千萬民眾的健康需要多方面的政策、法律、教育、研究，以及越來越多的技術和數據。

物聯網已經撼動了醫療技術世界，通過鏈接可以在內部網絡上進行通信的智能設備，以及從中收集數據，提高了患者護理的質量和效率。與任何物聯網解決方案一樣，醫療物聯網(IoMT)的激增意味著安全專業人員必須找到新的方法來保護設備及其數據的安全。

當涉及醫療物聯網（IoMT）時，需要特別考慮設備通信的醫療環境，例如醫療工作流程中每個獨立單元的角色，以及保持敏感數據安全所需的控制。簡言之，在處理IoMT設備時，僅應用傳統的物聯網網絡安全解決方案是不夠的。

醫療物聯網技術的類型

在詳細闡述保護醫療物聯網設備所必須采取的獨特措施之前，有必要仔細研究一下正在討論的技術。

以下是醫療物聯網設備的五種關鍵類型：

以消費者為中心的健康監測技術——在這里，我們可以找到包括健身追蹤器在內的個人物品，例如非常受歡迎的FitBit。這項技術可以監測用戶的總體健康狀況，制定特定的鍛煉計劃，并使用藍牙連接到其他設備（例如手機）。

嵌入式醫療設備——類似心臟起搏器和其他通過外科手術植入患者體內但仍能夠使用無線通信的設備。連接到醫院Wi-Fi等網絡可以更輕松地傳輸患者數據。

外部可穿戴設備——便攜式非消費者類設備，如胰島素泵，使用專有的無線協議將信息發送給患者和醫生。

固定醫療設備——通常基于醫院的醫療物聯網設備，例如心臟監測系統和化療裝置，并使用傳統的Wi-Fi網絡。

傳統醫療設備/系統——傳統設備和系統通常已經存在并持續使用了15年以上。考慮一下X射線機和CAT掃描儀。該設備可在較舊的操作系統（某些是上個千年開發的）上運行，這意味著無法對其進行更新以提高其安全性。

為了更安全的醫療物聯網，我們需要考慮什么

醫療物聯網設備通常是為特定目的而設計的，與為用戶提供更高效、更方便、更具成本效益的醫療保健系統相比，安全性較低。

這種硬件使用有限的計算能力和內存使托管保護軟件變得困難，這使得醫院和醫療機構更加詳細地查看其安全策略和協議變得尤為重要。醫療物聯網在全面提高患者護理及其效率方面取得了巨大進步，因此使用醫院內部網絡的智能醫療設備只會在未來變得更加普遍。那些對其安全使用負有責任的人需要確保他們了解最新的最佳實踐，以抵御任何威脅。

標準的IT和物聯網網絡安全不能簡單地應用于安全選項如此有限的設備。為了有效，安全專家必須從多個角度看待每臺單獨的設備。這意味著不僅要在設備連接到網絡時對其進行標識，而且還要映射與之通信的其他設備和系統，以使任何問題都不會影響到更廣泛的網絡。如果出現問題，遏制將是關鍵。

另一個必要的考慮因素是每種設備對患者的重要性。建議對高價值、數量少的設備（如核磁共振成像機）進行更嚴格的控制，這類設備通常位于一所醫院中，但整個醫院對它非常依賴。

為了使這些控制措施易于實施，應對每臺設備進行分析并分配隱私和患者安全等級。為每臺醫療物聯網設備分配等級可以使管理更好、更集中，從而在任何可能的情況下加快網絡安全的進程。

最后，了解每臺設備是如何通過同一網絡上的網關與護士站、服務器、打印機和其他技術進行連接的，這一點至關重要。

知道在發生安全問題時還需要注意多少其他領域，則能更快地做出有效響應，確保患者和數據的安全，同時還能讓醫療物聯網設備執行其設計的基本任務。

責任編輯：xj

原文標題：保護醫療物聯網的注意事項

文章出處：【微信公眾號：物聯網技術】歡迎添加關注！文章轉載請注明出處。