信息安全和醫療的交集很微妙。信息安全納入醫療為患者和醫護專(zhuān)業(yè)人員帶來(lái)諸多裨益;同時(shí),這也給醫護及安全專(zhuān)家帶來(lái)此前從未考慮過(guò)的問(wèn)題。積極的一面是憑借多種互聯(lián)設備,患者可以省去人工辦理各種手續的麻煩,直接受益于自動(dòng)化。此外,他們也可以更方便地管理個(gè)人信息,并通過(guò)網(wǎng)絡(luò )查詢(xún)到歷史數據。手機等消費者技術(shù)的整合意味著(zhù)患者和護理人員都可以根據需要訪(fǎng)問(wèn)數據,并參考這些信息以便做出明智的決定。這些優(yōu)勢都能夠幫助患者提升就醫體驗。
然而,隨著(zhù)人們對網(wǎng)絡(luò )的依賴(lài)程度越來(lái)越強,各種互聯(lián)設備(包括手機)也越來(lái)越多,安全隱患也日益凸顯。此前有文章提到了起搏器和除顫器的安全風(fēng)險問(wèn)題,媒體對此爭相報道。即使安全隱患是不存在的,但類(lèi)似的事件仍然會(huì )讓患者產(chǎn)生擔憂(yōu)。最糟糕的情況是他們甚至會(huì )因此放棄有利的治療方案,以避免潛在的安全隱患。
如何設計出安全性與實(shí)用性并駕齊驅的系統將會(huì )是另一項嚴峻的挑戰。關(guān)于設備的實(shí)用性,有部分取決于使用它們的患者人群是誰(shuí)。比如年長(cháng)的患者與年輕患者有著(zhù)截然不同的科技使用基礎。一些對年輕患者適用的設備對年長(cháng)的患者也許就不具有實(shí)用性了。
密碼是結合安全性與實(shí)用性的一個(gè)重要手段。密碼保護基礎上的系統能進(jìn)行技術(shù)安全控制,提供必要的安全保障,但只有在某些條件下才能實(shí)現。用戶(hù)選擇的密碼直接影響安全性。這也是為什么許多網(wǎng)頁(yè)要求用戶(hù)設置的密碼需要一定長(cháng)度、含有數字、字母和特殊字符。
出于安全性的考慮,完全隨機的超長(cháng)密碼可以提供最高強度的保護。但從實(shí)用性的角度,過(guò)長(cháng)且完全隨機的密碼很難被記住,因此這種密碼并不推薦。在傳統的計算機系統里,有一些叫做密碼管家的技術(shù)可以幫助解決這一問(wèn)題。他們可以?xún)Υ娌⒄一仉S機設置的超長(cháng)密碼,這樣用戶(hù)就不必費心記住密碼了。有些安全專(zhuān)家考慮使用密碼管家,這樣人們可安全地使用任何基于密碼的系統。但是問(wèn)題也隨即產(chǎn)生,許多醫療設備通常不允許用戶(hù)安裝密碼管家之類(lèi)的外部軟件。這一規定會(huì )導致用戶(hù)使用簡(jiǎn)單的密碼。這些密碼很容易被猜出來(lái),從而對整個(gè)系統內的安全控制都產(chǎn)生了威脅。在這類(lèi)問(wèn)題中,找到實(shí)用性與安全性的平衡點(diǎn)十分關(guān)鍵。合理的安全控制措施取決于患者人群、使用場(chǎng)合和使用環(huán)境。
這一問(wèn)題在互聯(lián)設備中更加突出。2017年8月30日,美國食品藥品監督管理局發(fā)表了一篇安全通告,指出凡是使用六種特定的起搏器和CRT-P(心臟再同步治療起搏器)裝置中任何一種的患者應考慮更新軟件以便修復安全漏洞。美國食品藥品監督管理局發(fā)布安全補丁的舉措顯示了醫療互聯(lián)設備所面臨的困難。這其中包括人身安全與信息安全之間的矛盾,患者和醫生評估安全風(fēng)險的能力以及漫長(cháng)的醫療設備產(chǎn)品發(fā)布周期。
該安全補丁已經(jīng)發(fā)布,用以修復為支持緊急護理而設計的硬編碼解鎖代碼。這顯示了植入設備在人身安全和信息安全方面現存的矛盾。醫療設備常常需要具備急診救治功能,因此患者們可以在有需要的時(shí)刻得到可能挽救生命的治療。然而,這一功能也有安全隱患,它可能被不法分子利用,進(jìn)而造成嚴重后果。在產(chǎn)品研發(fā)過(guò)程中找到平衡點(diǎn),化解這個(gè)矛盾必不可少。這也解釋了為什么需要一個(gè)全面、系統的項目來(lái)確保安全性。這一點(diǎn)軟件安全構建成熟度模型(BSIMM)也指出過(guò)。
總的來(lái)說(shuō),醫療產(chǎn)品可以為患者提供便利,但同時(shí)也帶來(lái)了一定的風(fēng)險。最廣為人知的風(fēng)險即是處方藥的副作用。舉個(gè)例子,止咳藥在緩解咳嗽的同時(shí)也會(huì )導致少數人群出現嗜睡的生理反應;外科手術(shù)也相似。醫生會(huì )和患者解釋手術(shù)的裨益,也會(huì )說(shuō)明潛在的風(fēng)險,比如術(shù)后感染。這些風(fēng)險有時(shí)非常可怕,不過(guò)它們發(fā)生的概率極小。在這些例子中,醫生和患者之間有關(guān)手術(shù)利弊的討論是以科學(xué)研究為依據,風(fēng)險會(huì )根據真實(shí)病例歸類(lèi),用百分比表示出來(lái)。大多數人可以理解“千分之一的人會(huì )產(chǎn)生嗜睡反應”的概念,在知情的情況下做出決定。
但是,這類(lèi)數據并不存在于安全漏洞中。因此,患者與其醫生之間的利弊討論不是基于經(jīng)驗證據。醫療行業(yè)需要一套能分析安全性利弊的替代方案。
應對安全性問(wèn)題
醫學(xué)設備行業(yè)發(fā)布補丁通常周期都很長(cháng)。盡管美國食品藥品監督管理局已經(jīng)說(shuō)明那些嚴格針對安全漏洞的發(fā)布不再需要遵循同樣的質(zhì)量體系規定流程,但是制造商仍有責任確保他們的系統更新安全有效。換句話(huà)說(shuō),安裝的軟件補丁仍需要嚴格的分析、研發(fā)、認證和驗證,以確保其按預期運行并且不會(huì )引入新的風(fēng)險。補丁可能會(huì )產(chǎn)生不利的影響(比例高達30%),近期發(fā)生的Spectre 及 Meltdown處理器安全漏洞就是很好的例子。制造商需要實(shí)行必要的測試以確保所有修補都能正常運行。
醫療設備安全主要涉及識別和減少風(fēng)險。制造商需要在整個(gè)研發(fā)生命周期融入信息安全風(fēng)險管理,這個(gè)流程的重要性和人身安全風(fēng)險管理是一樣的。這意味著(zhù)他們需要開(kāi)展結構風(fēng)險分析、威脅模型分析、自動(dòng)代碼審查以及安全測試等活動(dòng)。
這是一個(gè)廣泛涉及醫療護理和信息安全問(wèn)題,就像修補單個(gè)設備一樣。這里有一份駭人的數據:三分之一的醫療應用程序毫無(wú)隱私條款;三分之一會(huì )與第三方共享信息;另外三分之一則完全沒(méi)有采取加密方式來(lái)保護用戶(hù)信息。有鑒于此,許多人建議醫療護理行業(yè)應該對個(gè)人隱私管理進(jìn)行變革。
如果你在下載一款醫療應用程序,那么你極有可能在毫不知情的情況下泄露了個(gè)人信息。雖然醫療應用程序在上市前必須進(jìn)行加密,但它們大部分都不滿(mǎn)足這一條件。消費者應該明白,要獲得這些移動(dòng)醫療應用程序的好處,他們將失去對其私人健康數據的控制權。
此外,想象一下,你無(wú)意中通過(guò)移動(dòng)應用程序提交的數據,卻用于將你的生物信息與潛在的醫學(xué)疾病聯(lián)系起來(lái)。這信息是否應該傳達給你?應該如何呈現?甚至你想知道自己是否在追求一些可能不會(huì )發(fā)生的事情嗎?
總而言之,安全性可以推動(dòng)新型醫療模式的發(fā)展,為患者帶來(lái)巨大利益,但同時(shí)也是許多困擾的根源。為了讓患者充分受益,信息安全性必須成為醫療機構的首要關(guān)注點(diǎn)。
