現(xiàn)在，醫(yī)療行業(yè)與其它系統(tǒng)融合越來越深。一方面，信息整合有助于提升就醫(yī)體驗；另一方面，黑客也盯上了這個市場，他們可以通過買賣患者信息獲利。醫(yī)療數(shù)據(jù)屬于敏感信息，對每個人來說都是隱私，如何保障醫(yī)療信息的安全就成為了當下的重中之重。

　　新思科技首席顧問Dan Lyon指出信息安全和醫(yī)療的交集很微妙。信息安全納入醫(yī)療為患者和醫(yī)護專業(yè)人員帶來諸多裨益；同時，這也給醫(yī)護及安全專家?guī)泶饲皬奈纯紤]過的問題。積極的一面是憑借多種互聯(lián)設備，患者可以省去人工辦理各種手續(xù)的麻煩，直接受益于自動化。此外，他們也可以更方便地管理個人信息，并通過網(wǎng)絡查詢到歷史數(shù)據(jù)。手機等消費者技術的整合意味著患者和護理人員都可以根據(jù)需要訪問數(shù)據(jù)，并參考這些信息以便做出明智的決定。這些優(yōu)勢都能夠幫助患者提升就醫(yī)體驗。

　　然而，隨著人們對網(wǎng)絡的依賴程度越來越強，各種互聯(lián)設備（包括手機）也越來越多，安全隱患也日益凸顯。此前有文章提到了起搏器和除顫器的安全風險問題，媒體對此爭相報道。即使安全隱患是不存在的，但類似的事件仍然會讓患者產(chǎn)生擔憂。最糟糕的情況是他們甚至會因此放棄有利的治療方案，以避免潛在的安全隱患。

　　如何設計出安全性與實用性并駕齊驅的系統(tǒng)將會是另一項嚴峻的挑戰(zhàn)。關于設備的實用性，有部分取決于使用它們的患者人群是誰。比如年長的患者與年輕患者有著截然不同的科技使用基礎。一些對年輕患者適用的設備對年長的患者也許就不具有實用性了。

　　密碼是結合安全性與實用性的一個重要手段。密碼保護基礎上的系統(tǒng)能進行技術安全控制，提供必要的安全保障，但只有在某些條件下才能實現(xiàn)。用戶選擇的密碼直接影響安全性。這也是為什么許多網(wǎng)頁要求用戶設置的密碼需要一定長度、含有數(shù)字、字母和特殊字符。

　　出于安全性的考慮，完全隨機的超長密碼可以提供最高強度的保護。但從實用性的角度，過長且完全隨機的密碼很難被記住，因此這種密碼并不推薦。在傳統(tǒng)的計算機系統(tǒng)里，有一些叫做密碼管家的技術可以幫助解決這一問題。他們可以儲存并找回隨機設置的超長密碼，這樣用戶就不必費心記住密碼了。有些安全專家考慮使用密碼管家，這樣人們可安全地使用任何基于密碼的系統(tǒng)。但是問題也隨即產(chǎn)生，許多醫(yī)療設備通常不允許用戶安裝密碼管家之類的外部軟件。這一規(guī)定會導致用戶使用簡單的密碼。這些密碼很容易被猜出來，從而對整個系統(tǒng)內的安全控制都產(chǎn)生了威脅。在這類問題中，找到實用性與安全性的平衡點十分關鍵。合理的安全控制措施取決于患者人群、使用場合和使用環(huán)境。

　　這一問題在互聯(lián)設備中更加突出。2017年8月30日，美國食品藥品監(jiān)督管理局發(fā)表了一篇安全通告，指出凡是使用六種特定的起搏器和CRT-P（心臟再同步治療起搏器）裝置中任何一種的患者應考慮更新軟件以便修復安全漏洞。美國食品藥品監(jiān)督管理局發(fā)布安全補丁的舉措顯示了醫(yī)療互聯(lián)設備所面臨的困難。這其中包括人身安全與信息安全之間的矛盾，患者和醫(yī)生評估安全風險的能力以及漫長的醫(yī)療設備產(chǎn)品發(fā)布周期。

　　該安全補丁已經(jīng)發(fā)布，用以修復為支持緊急護理而設計的硬編碼解鎖代碼。這顯示了植入設備在人身安全和信息安全方面現(xiàn)存的矛盾。醫(yī)療設備常常需要具備急診救治功能，因此患者們可以在有需要的時刻得到可能挽救生命的治療。然而，這一功能也有安全隱患，它可能被不法分子利用，進而造成嚴重后果。在產(chǎn)品研發(fā)過程中找到平衡點，化解這個矛盾必不可少。這也解釋了為什么需要一個全面、系統(tǒng)的項目來確保安全性。這一點軟件安全構建成熟度模型(BSIMM)也指出過。

　　總的來說，醫(yī)療產(chǎn)品可以為患者提供便利，但同時也帶來了一定的風險。最廣為人知的風險即是處方藥的副作用。舉個例子，止咳藥在緩解咳嗽的同時也會導致少數(shù)人群出現(xiàn)嗜睡的生理反應；外科手術也相似。醫(yī)生會和患者解釋手術的裨益，也會說明潛在的風險，比如術后感染。這些風險有時非常可怕，不過它們發(fā)生的概率極小。在這些例子中，醫(yī)生和患者之間有關手術利弊的討論是以科學研究為依據(jù)，風險會根據(jù)真實病例歸類，用百分比表示出來。大多數(shù)人可以理解“千分之一的人會產(chǎn)生嗜睡反應”的概念，在知情的情況下做出決定。

　　但是，這類數(shù)據(jù)并不存在于安全漏洞中。因此，患者與其醫(yī)生之間的利弊討論不是基于經(jīng)驗證據(jù)。醫(yī)療行業(yè)需要一套能分析安全性利弊的替代方案。

　　應對安全性問題

　　醫(yī)學設備行業(yè)發(fā)布補丁通常周期都很長。盡管美國食品藥品監(jiān)督管理局已經(jīng)說明那些嚴格針對安全漏洞的發(fā)布不再需要遵循同樣的質量體系規(guī)定流程，但是制造商仍有責任確保他們的系統(tǒng)更新安全有效。換句話說，安裝的軟件補丁仍需要嚴格的分析、研發(fā)、認證和驗證，以確保其按預期運行并且不會引入新的風險。補丁可能會產(chǎn)生不利的影響（比例高達30%），近期發(fā)生的Spectre 及 Meltdown處理器安全漏洞就是很好的例子。制造商需要實行必要的測試以確保所有修補都能正常運行。

　　醫(yī)療設備安全主要涉及識別和減少風險。制造商需要在整個研發(fā)生命周期融入信息安全風險管理，這個流程的重要性和人身安全風險管理是一樣的。這意味著他們需要開展結構風險分析、威脅模型分析、自動代碼審查以及安全測試等活動。

　　這是一個廣泛涉及醫(yī)療護理和信息安全問題，就像修補單個設備一樣。這里有一份駭人的數(shù)據(jù)：三分之一的醫(yī)療應用程序毫無隱私條款；三分之一會與第三方共享信息；另外三分之一則完全沒有采取加密方式來保護用戶信息。有鑒于此，許多人建議醫(yī)療護理行業(yè)應該對個人隱私管理進行變革。

　　如果你在下載一款醫(yī)療應用程序，那么你極有可能在毫不知情的情況下泄露了個人信息。雖然醫(yī)療應用程序在上市前必須進行加密，但它們大部分都不滿足這一條件。消費者應該明白，要獲得這些移動醫(yī)療應用程序的好處，他們將失去對其私人健康數(shù)據(jù)的控制權。

　　此外，想象一下，你無意中通過移動應用程序提交的數(shù)據(jù)，卻用于將你的生物信息與潛在的醫(yī)學疾病聯(lián)系起來。這信息是否應該傳達給你？應該如何呈現(xiàn)？甚至你想知道自己是否在追求一些可能不會發(fā)生的事情嗎？

　　總而言之，安全性可以推動新型醫(yī)療模式的發(fā)展，為患者帶來巨大利益，但同時也是許多困擾的根源。為了讓患者充分受益，信息安全性必須成為醫(yī)療機構的首要關注點。