随着医疗设备复杂性的不断增加,2025年很可能成为网络安全和医疗设备面临又一个充满挑战的一年。医疗设备复杂性的提升主要体现在更多的连接性和高级功能,如人工智能(AI)集成,这意味着网络犯罪分子的攻击面正在不断扩大。
在慕尼黑举行的“外包临床试验(OCT)医疗设备 2025”会议上,GlobalData 战略研究首席分析师 David Bicknell 表示,在他看来,这一观点也得到了更广泛的网络安全行业的认同,即医疗设备复杂性的提高意味着保护患者数据和设备功能所需的复杂安全措施将在2025年相应增加。
“随着更多联网设备的出现,像美国食品药品监督管理局(FDA)这样的监管机构可能会对医疗设备实施更严格的网络安全标准,推动制造商在整个产品生命周期内优先考虑安全性,”他说。
“联网医疗设备的普及将需要强大的安全协议来保障数据传输和设备管理。随着人工智能在医疗设备中的集成越来越多,围绕AI驱动设备的网络安全问题变得越来越重要,确保底层算法和数据管道的安全性将变得至关重要。”
Bicknell 还强调了可能因医疗设备安全要求加强而对安全与创新平衡产生的影响。
他说:“快速引入新的医疗技术的压力可能会在管理不当的情况下削弱安全考虑。”
另一个更广泛的安全问题是潜在的网络安全专业知识技能差距。
“医疗机构可能会难以找到合格的网络安全人员来管理复杂的基于AI的医疗设备安全问题,”Bicknell 说。
关于医疗设备的潜在攻击向量,Bicknell 表示这取决于设备的年龄、设备是否已更新及其对固件和软件的影响。
“从医疗设备的角度来看,存在一些特定的问题,例如这些设备是否容易更新,”他说。
“随着时间的推移,越来越多的人开始在其医疗设备中使用AI组件,不良行为者获取这些数据的风险也在上升。”
(全文结束)
