前IBM首席技术官解释IEEE 2933,这是IEEE标准协会(IEEE SA)发布的一项新的医疗网络安全标准。
物联网(IoT)和人工智能(AI)技术迅速集成到医疗设备中,彻底改变了医疗保健行业,实现了设备之间的无缝通信,提高了患者护理水平。然而,这种持续的数字化转型也带来了一个日益增长的担忧:对网络威胁的脆弱性增加。早在2008年,美国食品药品监督管理局(FDA)就发现了软件漏洞,允许黑客访问个人医疗设备。从2017年到2019年的召回事件中,包括465,000台起搏器(2017年)、植入式心脏设备(2018年)和80,000台胰岛素泵(2019年),这些召回都是由于对网络攻击的担忧。
随着连接设备在医院和诊所中扮演关键角色,数据泄露和设备故障对患者安全和健康构成了重大风险。最近的报告显示,针对医疗设备的网络安全事件急剧增加,暗网犯罪分子认为健康记录的价值是金融数据的40到50倍,这进一步突显了采取强有力的安全措施保护患者和医疗基础设施的紧迫性。
IEEE 2933:设备互操作性和安全性的新标准
为了解决这些漏洞,IEEE标准协会(IEEE SA)发布了IEEE 2933,这是一个全面的框架,基于TIPPSS原则(信任、身份、隐私、保护、安全、安全)进行临床物联网数据和设备验证及互操作性。该标准的设计得到了来自各行各业和世界各地专家的输入,旨在为设备创建一个更安全的交互环境,同时不损害患者安全。这包括可穿戴临床物联网设备与医疗系统(如电子健康记录(EHR)、电子病历(EMR)、其他临床物联网设备、院内设备以及未来的设备和连接医疗系统)的互操作性。
IEEE 2933专注于使设备无论是否使用AI或IoT功能,都能在医疗系统中安全有效地通信,最大限度地减少网络威胁和操作故障的风险。技术、医疗和网络安全领域的合作在塑造这一标准方面发挥了关键作用,确保其适应性和相关性。
IEEE 2933的核心是TIPPSS范式,这是一个全面的框架,重点关注六个基本要素。每个组件解决了医疗设备安全的不同方面:
- 信任:建立设备之间可靠和可信的连接
- 身份:确保设备和用户被正确识别和认证
- 隐私:防止未经授权访问敏感的患者数据
- 保护:实施措施以保护设备免受网络威胁
- 安全:确保设备运行安全,不对患者构成风险
- 安全:维护整个设备生态系统的整体安全性
这种多层次的方法显著降低了网络威胁的可能性,确保连接的医疗设备在实际医疗环境中安全有效地运行。
展望未来:共同努力实现更安全的医疗保健
医疗设备安全的未来在于医疗保健提供者、设备制造商和监管机构的集体努力。通过采用IEEE 2933和TIPPSS范式,利益相关者可以创建一个更安全、更互操作的医疗生态系统。技术的持续创新加上网络安全的警惕性将是应对医疗设备不断演变的威胁的关键。
对于医疗保健组织而言,优先考虑设备安全不再是可选项,而是必需的。为了应对这些挑战,利益相关者被鼓励探索IEEE SA制定的资源和标准,共同创造一个更安全的未来,促进连接医疗的发展。
通过采用IEEE 2933,医疗行业可以在保护患者安全和系统完整性方面采取积极立场。欲了解更多信息并参与其中,请访问IEEE SA,加入医疗设备未来安全的努力。
Florence Hudson [照片来源:IEEE SA]
Florence Hudson 是哥伦比亚大学东北大数据创新中心的执行董事,FDHint的创始人兼首席执行官,IEEE/UL 2933工作组主席,负责临床物联网数据和设备互操作性与TIPPSS。她曾担任IBM副总裁兼首席技术官,Internet2高级副总裁兼首席创新官,以及NASA的航空航天工程师。
(全文结束)
