- 合作医疗器械包括糖尿病和睡眠管理,从胰岛素泵和co连续葡萄糖mo对C-PAP机器的硝化剂越来越多与互联网相连。
- 胰岛素泵和血糖仪现在可以共同使用已连接到smartpho而C-PAP机器可以存储数据并将数据发送给医疗保健提供者,而无需前往办公室。
- 个人物联网所有的健康带来许多好处和远程病人的世界nitoring正在增长,但也受到了美国食品和药物管理局(FDA)的更严格审查关于网络安全风险。
远程监控和管理常见健康问题的物联网一直在稳步增长,糖尿病患者首当其冲。
大约每10个美国人中就有一个,即3700万人患有糖尿病。几十年前的胰岛素泵和全天候监测血糖水平的连续葡萄糖监测仪等设备越来越多地通过蓝牙与智能手机相连。互联互通的增加带来了很多好处。1型糖尿病患者可以更严格地控制自己的血糖水平,因为他们可以查看数周的血糖和胰岛素剂量数据,更容易发现趋势并调整剂量。近年来,糖尿病患者在远程监控方面变得如此熟练,以至于一个由患者黑客组成的DIY社区操纵设备来更好地管理他们的医疗需求,医疗设备行业也从中吸取了教训。
但是,通过互联网监测医疗状况的能力也伴随着风险,包括恶意黑客。虽然医疗设备必须经过美国食品和药物管理局(FDA)的批准,符合比健身设备更高的标准,但在保护患者数据和获取设备本身方面仍然存在风险。FDA定期发布关于胰岛素泵等医疗设备易受黑客攻击的警告,产品制造商也发布了与漏洞相关的召回。今年9月,美敦力(Medtronic)的MiniMed 600系列胰岛素泵就发生了这种情况,该公司和FDA警告称,这款泵存在潜在问题,可能会允许未经授权的访问,从而造成泵提供过多或不足胰岛素的风险。
睡眠呼吸暂停,2型糖尿病和远程医疗
医疗设备市场不仅为糖尿病患者提供远程监测的新好处。据估计,多达3000万美国人(全球有10亿人)受到睡眠呼吸暂停的影响,C-PAP机器现在可以存储数据并将数据发送给医疗保健提供者,而无需前往办公室。
疫情期间,联网医疗设备的数量有所增加,因为封锁极大地推动了人们在家治疗。Gartner的高级研究主管格雷格·佩辛(Gregg Pessin)说,随着虚拟医疗就诊人次的增加,“它让每个人都看到了可以远程监控病人的家庭医疗设备。”
连续式血糖监测仪和胰岛素泵的稳定销售,让Dexcom、Insulet、美敦力(Medtronic)和雅培(Abbott Laboratories)等公司受到鼓舞,糖尿病科技设备的销售预计将增长。根据美国疾病控制与预防中心(Centers for Disease Control and Prevention)的数据,除了美国3700万糖尿病患者外,估计还有9600万成年人处于糖尿病前期。连续血糖监测仪和胰岛素泵的制造商多年来一直是1型糖尿病的标准护理,他们也越来越多地瞄准2型糖尿病患者。
多种形式的医疗网络安全风险
行业安全专家将医疗设备的网络安全风险分为三类。
首先,患者数据存在风险。胰岛素泵等许多医疗设备都要求患者创建在线账户,以便将数据下载到电脑或智能手机上。这些账户可能包含敏感信息,不仅包括敏感的健康数据,还包括社会安全号码等个人详细信息。
另一个风险是医疗设备本身,正如头条新闻所证明的那样,黑客有可能进入美敦力(Medtronic)泵等医疗设备并改变剂量设置,这可能会带来致命的影响。隶属于帕洛阿尔托网络公司的网络安全公司Unit 42的一份报告发现,75%的输液泵(包括胰岛素泵)存在“已知的安全漏洞”,这使它们面临被攻击者破坏的风险。帕洛阿尔托网络公司(Palo Alto Networks)物联网安全首席技术官王梅(May Wang)说,在实验室的一次实验中,黑客侵入了输液泵,改变了药物剂量。“所以现在网络安全不仅仅是关于隐私,不仅仅是关于数据泄露。这更关乎生死,”她说。
但Gartner的Pessin表示,在现实世界中,这种风险很小。他说,在实验室的可控条件下,“你能做到这一点只是时间问题”,但在现实世界中,“要困难得多”。
美敦力的一位女发言人表示,该公司在设计和制造医疗技术时都尽可能做到安全可靠,其全球产品安全办公室在安全产品的整个生命周期内持续监控安全产品。该公司还监控网络安全状况,以解决漏洞,并“通过协调一致的披露流程和安全公告采取行动保护患者”。
今年9月,美敦力在给用户的通知中向他们介绍了如何通过关闭通过单独设备远程给药的功能来消除意外注射胰岛素的风险。
第三个网络安全风险是医疗设备和网络之间的连接,无论是WiFi还是5G。随着医疗设备的连接越来越紧密,它们受到恶意软件攻击的风险也在增加,这一风险在其他行业众所周知,很快就会出现在医疗保健领域。黄提到了2014年的一个案例,塔吉特在安装了一个感染了恶意软件的暖通空调系统后泄露了敏感的客户信息。
虽然目前还没有任何已知的家庭医疗设备发生这种情况的事件,但这可能是时间问题,不定期更新的旧设备风险更大。在医院,旧的操作系统使一些医疗设备容易受到攻击。一些生命周期可以超过20年的医疗成像系统仍然在Windows 98上运行,没有任何安全补丁,已经发生了核磁共振扫描仪或x光机被黑客入侵以运行加密挖矿操作的事件,医疗保健提供商不知道。
设备管理
国会议员和医疗领袖一直在推动有关医疗设备安全的更多指导和法规。
去年4月,参议员们提出了PATCH法案,要求正在申请FDA批准的医疗设备制造商满足某些网络安全要求,并维护更新和安全补丁。最近,在2022年底通过的1.65万亿美元综合拨款法案包括了新的医疗设备网络安全要求。专家表示,该法律的规定没有达到PATCH法案的要求,但仍然很重要。
FDA发言人告诉CNBC,综合法案中的新网络安全条款代表着FDA在监督网络安全作为医疗设备安全性和有效性的一部分方面向前迈出了重要一步。在这些规定中,制造商必须制定计划和流程,以披露漏洞。设备制造商还必须及时为设备和相关系统提供更新和安全补丁,以应对“存在无法控制风险的关键漏洞”。
如何维持公司作为消费者的控制
随着医生越来越多地为1型糖尿病和更常见的2型糖尿病开出葡萄糖监测仪和胰岛素泵的处方,消费者在考虑是否使用此类设备时,可以先查看制造商网站上关于网络安全和HIPAA合规的声明,以保护他们的私人医疗信息。他们还可以向医生询问有关安全的问题,不过网络安全专家说,在提高医疗服务提供者对这些风险的教育方面,仍有很多工作要做。
拥有联网医疗设备的消费者应向制造商注册,以确保他们收到有关安全更新的通知。在家里遵守基本的网络卫生也很关键,因为现在许多设备都连接到WiFi。确保WiFi网络有强大的密码保护,如果分享或下载数据,也要使用强大的公司网站用户名和密码。越来越多的消费者现在也选择使用密码管理器来保存他们所有的互联网登录信息。因为设备可以通过WiFi与其他设备交互,所以要确保家用笔记本电脑和手机的安全。
