医疗物联网升温,安全须想在前头

  • A+
所属分类:云安全

医疗物联网升温,安全须想在前头


近来,医疗物联网升温态势明显。

国家卫生健康委在2018年发布的《全国医院信息化建设标准与规范(试行)》中,明确提出鼓励医院引入物联网技术,并指出可在数据采集、患者安全、资产与物资管理三个方面探索物联网应用。浙江省卫生信息学会副会长兼秘书长倪荣认为:“未来,物联网将成为医院重要的IT基础设施,医院的智慧化程度将高度依赖于物联网。”

当整个医疗行业希望通过物联网技术为医疗办公锦上添花的时候,当各大医院在智慧医疗的浪潮中表现的跃跃欲试,希望通过拥抱物联网获得管理工作的智能化、便利化、精细化加持的时候,不法分子也闻风而动,瞄准了每一个联网设备网络入侵的机会。比如,救生医疗物联网设备, 从心脏起搏器到输液泵, 正日益成为数据和网络安全违规的渠道。



思路:前瞻布局医疗物联网安全

一旦医疗物联网出现网络安全问题,将对医院业务的连续、稳定运行造成极大威胁。同时,由于物联网中沉淀了大量、原始、极具价值的基础数据,数据安全与隐私保护等问题也需引起重视。倪荣认为,“医疗物联网应用必须遵循《网络安全法》、等级保护2.0、《数据安全法》等政策法规的相关要求,安全问题不容忽视。”

“医疗物联网应用的安全问题将伴随着整体发展而逐步凸显。” 广州医科大学附属第二医院信息科科长陆慧菁认为,从制定行业标准的角度切入,将有助于统一认识、规范行为。据介绍,广东省健康医疗大数据标准工作组已制定、发布了《医疗机构内患者定位追踪物联网技术要求》(T GZBC 19—2019)、《医疗机构资产管理物联网技术要求》(T GZBC 38—2020)等相关标准,将“安全要求”作为单独章节,对终端安全、网络安全、应用安全、通信安全等方面做出规定。

 


应对:云网一体化安全物联网解决方案

“物联网的安全性是相对脆弱的,而由其采集的数据又非常敏感。因此,需要体系化构建安全的医院物联网。”安恒信息副总裁林明峰认为,在医疗物联网应用的建设过程中,面临着嗅探与非法接入、系统漏洞、大范围端口开放、数据非密存储传输等安全隐患,而由于目前各物联网应用系统的安全性参差不齐、系统间过于封闭,医院无法对物联网应用进行统一的安全体系建设,安全策略也难以实施。 

望闻问切,安恒信息推出了“云网一体化安全物联网解决方案”,其中:

  • 物联网统一安全接入AP/AC,将安全能力下沉至物联网接入层;

  • 隔离网闸隔离物联网对HIS等核心业务系统的数据爬取,以及针对物联网系统的脆弱性攻击;

  • 物联网数据中心可一键接入所有物联网应用采集的数据,打破物联网烟囱,实现数据价值;

  • 提供物联网安全态势感知、数据安全体系建设等服务。

“民以健为天、健以数为判、数以物为探”三句话传达了对医疗物联网重要性的理解。实际上,在“数以物为探”之后,还应加上一句“物以安为先”。面对极具挑战性的物联网安全问题,倪荣建议,医院要从网络安全、数据安全的角度统筹规划物联网应用建设,让医疗物联网的发展之路走得更加稳健、更加踏实。



延伸阅读

1、医疗物联网建设模式分享

广州医科大学附属第二医院信息科科长陆慧菁将医院物联网的建设模式归纳为三类:

第一种,物联网应用所需网络与产品全部由同一厂商自主研发,实现名副其实的“多网合一”。这种模式不存在兼容问题,但医院与厂商彻底绑定,未来的业务升级与议价能力可能会受到限制。

 

第二种,网络设备使用大品牌,同时医院选择自己所需的物联网产品及耗材。网络厂商与物联网产品厂商通常以“战略合作伙伴”的形式出现,硬件接口基本不通用。医院拥有理论上的自主选择权,但实际可选的范围非常有限。陆慧菁认为:“网络厂商与物联网厂商之所以选择进行战略合作,主要原因还是医疗物联网的市场前景虽然看好,但实际销量还不大,抱团式发展起码能解决生存问题。另外,网络产品在硬件层面不允许随意接入和整合物联网产品,一方面是存在整合问题,另一方面也是从安全角度考虑的。”

 

第三种,拼凑型或混合型,也即医院建立统一界面,以产品为主线分别建网,以应用为导向分别建设。在这种模式中,医院可以选择最合适的物联网产品,拥有更大的灵活性和扩展性;缺点是目前医疗物联网缺乏技术应用标准,实际执行时需要医院具备较强的技术能力、方向把控能力和协调能力。

 

陆慧菁建议,有条件的医院可以自建医疗物联网应用平台,对所有物联网应用进行统一管理。“当行业应用呈现规模时,一方面必然带来成本下降,另一方面相信会有巨头型的厂商出现,平台化将是物联网应用的发展趋势所在。”

 

2、医疗物联网实践案例分享


  • 无锡市人民医院


作为“医疗物联网示范医院”,无锡市人民医院基于物联网技术的医疗信息化应用涵盖生命感知、身份识别、物品管理、环境感知等领域。无锡市人民医院原信息中心主任刘喻介绍了效果较为显著的几类应用场景:医废管理,利用物联网、条码识别等技术,对医疗废弃物从产生、分类收集到回收转运进行全过程监测管理与信息上传,防止医废外泄风险;床旁护理,包括生命体征自动采集、防治压疮感应等,实时关注患者临床状态,及时告警;此外,还包括冷链管理环境监测、输液监测、婴儿防盗等应用。

 

刘喻建议首次引入医疗物联网应用的医院,不但要找准适合的应用场景,还要综合考量物联网应用的投入产出比问题,在局部使用且效果不错的情况下,再考虑全院范围的推广应用。从产业角度来看,成本居高不下的关键原因,在于整个医疗行业的物联网应用还未成规模。

 

 

  • 广州医科大学附属第二医院


广州医科大学附属第二医院(以下简称广医二院)与物联网的“第一次亲密接触”是从非医疗业务开始的。自2017年起,广医二院先后上线医疗废弃物管理、院内导航等物联网项目,为医院后勤管理与患者服务提供支持。目前,广医二院针对卒中中心、胸痛中心打造“急诊绿色通道”,通过部署电子围栏,当推车、轮椅经过时,可自动定位患者位置并计算时间消耗情况,实现急救数据的自动采集与上报;应用于重症监护室的“智能床垫”项目,通过设定参数,重症患者超过一段时间未翻身或突然离床时会自动报警,提示护工及时关注,避免患者压疮或跌落风险;将RFID标签应用于抽血执行时间的自动登记,平均每位抽血患者可节省2-3秒钟,一个上午即可节约半个小时的抽血时间。

 

相比非医疗业务,广医二院信息科科长陆慧菁认为物联网与医疗业务的紧密结合具有广阔空间。由于关乎患者安全和医疗质量,将物联网应用于临床需要更加慎重,“现阶段的关键是要有耐心打磨应用场景。”不过,并非所有的物联网应用设计方案,都能在医疗场景中顺利落地。陆慧菁认为,这符合目前医疗物联网所处阶段的实际情况,“只有在应用中不断试错、摸索,才能找到适合医疗场景的物联网应用。”比如,“婴儿防盗”可能是最为常见的医疗物联网应用设计场景之一,但由于手环容易脱落等原因,实际使用情况并不如预期。广医二院的神经内科实力突出,许多阿尔茨海默症患者前来求医。陆慧菁发现,这类患者的认知能力较弱、行为能力较强,医护人员或陪同亲属稍不注意就会有院内走失风险,而婴儿防盗的自动报警、定位找回等功能,反而特别适合这类患者的实际需求。

 

因地制宜、打磨场景、适时变通、扬长避短,这可能是现阶段医院引入物联网应用时应当遵循的指导原则。比如,“资产盘点与管理”是物联网在其他行业的重点应用场景之一,但大型医院的设备资产数量通常接近10万,贴标、信息录入等初始工作量非常巨大,全院应用存在困难。对此,广医二院转换思路,聚焦于临床科室借用频率较高的呼吸机等设备,通过监测设备通电情况对设备进行统筹管理,收到了“用起来、用得好”的实际效果。

说明:以上内容改编自HIT专家网原创文章《医疗物联网应用场景持续突破,网络安全提上日程》一文。





往期精选


围观

立良策谋善治,看态势感知里的合纵连横


热文

安恒云云安全“真生态”合作运营 | 一站式全纵深普惠安全使能


热文

国内仅两家!安恒信息堡垒机入围Gartner亚太地区魔力象限


医疗物联网升温,安全须想在前头

本文始发于微信公众号(安恒信息):医疗物联网升温,安全须想在前头

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: