如何兼顧醫療設備的移動性和安全性

移動設備不但改變了我們的生活方式，同時也帶來了醫療保健行業提供服務的新方式。從患者到醫護人員，他們都在以前所未有的全新方式獲得保健服務、得到治療以及管理疾病。患者可以使用如筆記本電腦、平板電腦和智能手機等各種移動設備，不受地理條件限制地咨詢醫護人員。與此同時，專業醫護人員也可以充分延伸他們的工作桌面，即使在出差的時候也能隨時跟蹤患者的健康狀況，并及時做出反應。對于醫護人員來說，隨時隨地參與各種培訓活動成為可能。移動設備因為有助于更好地提供保健服務而大受歡迎。

為這些設備分配的任務在所處范圍和危險程度上會有所不同。2007年7月，醫生成功地在美國前副總統Dick Cheney的體內植入了一塊精密的起搏器和去纖顫器，從而挽救了他的生命。植入的去纖顫器可以感應出心臟活動的異常，隨即快速產生一種電流，以刺激心臟使它恢復到正常健康的搏動。在需要改變其功能或回顧以往心律的時候，植入的去纖顫器會與心臟病專家的工作站取得聯系。部分移動性工具，如植入的去纖顫器和智能輸液泵，屬于生命支撐設備，而其他工具，如iPad平板電腦則作為診斷工具或通信設備使用。這些工具包含內置的智能和通信功能，因此可以對存儲的個人信息實行保護和安全訪問管理。

醫療保健，正在從堆積在病歷室中的紙質實體病歷向電子貯存的無紙化醫療記錄（EMR）進行過渡，這是一項重大變化，這種變化的前提是必須擁有保護信息的安全計劃。在移動設備展現其明顯優勢的同時，EMR和其余系統（包括醫療設備）之間的通信則是一個新的挑戰，這種挑戰必須好好管理，以保證應用的安全和高效性。這些保健系統網絡由移動設備、醫療設備和例如EMR的儲藏介質等組成，具有兩方面的特殊性。首先，它們存儲和傳送的數據極為敏感，因此受到嚴格的、特定行業的隱私法規監管，如美國健康保險流通和責任法案（HIPAA）。第二，與由臺式電腦和筆記本電腦組成的“典型”有線網絡相比，連接的醫療保健設備給醫療保健網絡帶來了更大范圍的安全與私密風險。

2010年11月批準的關于“包括醫療設備的IT網絡的風險管理應用”國際標準IEC 80001-1描述了風險管理流程在連接醫療設備的IT網絡的設計、部署和后續管理中的應用，這點對于醫療健康保障機構及其合作伙伴使用安全、可靠而高效的網絡至關重要。此外，標題為“80001-2-x章節：無線網絡指南”的配套技術報告草案運用了相同概念的風險管理角色定位、職責和活動，對于維護數據機密性，防止可能會破壞系統完整性或損壞可信數據可用性的惡意攻擊來說，這點是必要的。健康信息管理高管學院（CHIME）在2010年9月進行的一項題為“網絡化醫療設備—— 安全和隱私威脅：醫療健康IT建設處在十字路口”的調查顯示，這一方面風險管理方案的需求主要源于惡意軟件的數量、嚴重程度和關注度的上升，這也提高了惡意軟件攻擊和數據損害的可能性及損害程度。

此外，根據2011年2月Wi-Fi 聯盟標題為“Wi-Fi在衛生健康中的應用：滿足不斷增長的醫院通信需求的解決方案”的原稿顯示，美國醫療保健機構在2010年部署了超過5萬個Wi- Fi基礎設施終端，較2009年提高了50%。預計在2014年，Wi-Fi技術在醫療保健市場全球的銷售額將達到49億美元。由于使用數量和威脅數量不斷增長，使得IEC-80001標準處于一個關鍵位置，而這個標準為了確保采用這些移動設備醫療系統的安全及可靠性提供了所需方法和監管結構。該標準中特別列舉了一套控制功能，旨在提高數據和系統保護，并特別注意了個人數據及其包含的健康相關數據的保護。IEC-80001標準與提議的技術報告相結合，確定了負責的機構及其廠商可以實現的結構和流程，補充了現有的或新的端對端安全網絡風險管理方案，使得醫療設備的移動性和安全性能夠共存。

移動設備不但改變了我們的生活方式，同時也帶來了醫療保健行業提供服務的新方式。從患者到醫護人員，他們都在以前所未有的全新方式獲得保健服務、得到治療以及管理疾病。患者可以使用如筆記本電腦、平板電腦和智能手機等各種移動設備，不受地理條件限制地咨詢醫護人員。與此同時，專業醫護人員也可以充分延伸他們的工作桌面，即使在出差的時候也能隨時跟蹤患者的健康狀況，并及時做出反應。對于醫護人員來說，隨時隨地參與各種培訓活動成為可能。移動設備因為有助于更好地提供保健服務而大受歡迎。

為這些設備分配的任務在所處范圍和危險程度上會有所不同。2007年7月，醫生成功地在美國前副總統Dick Cheney的體內植入了一塊精密的起搏器和去纖顫器，從而挽救了他的生命。植入的去纖顫器可以感應出心臟活動的異常，隨即快速產生一種電流，以刺激心臟使它恢復到正常健康的搏動。在需要改變其功能或回顧以往心律的時候，植入的去纖顫器會與心臟病專家的工作站取得聯系。部分移動性工具，如植入的去纖顫器和智能輸液泵，屬于生命支撐設備，而其他工具，如iPad平板電腦則作為診斷工具或通信設備使用。這些工具包含內置的智能和通信功能，因此可以對存儲的個人信息實行保護和安全訪問管理。

醫療保健，正在從堆積在病歷室中的紙質實體病歷向電子貯存的無紙化醫療記錄（EMR）進行過渡，這是一項重大變化，這種變化的前提是必須擁有保護信息的安全計劃。在移動設備展現其明顯優勢的同時，EMR和其余系統（包括醫療設備）之間的通信則是一個新的挑戰，這種挑戰必須好好管理，以保證應用的安全和高效性。這些保健系統網絡由移動設備、醫療設備和例如EMR的儲藏介質等組成，具有兩方面的特殊性。首先，它們存儲和傳送的數據極為敏感，因此受到嚴格的、特定行業的隱私法規監管，如美國健康保險流通和責任法案（HIPAA）。第二，與由臺式電腦和筆記本電腦組成的“典型”有線網絡相比，連接的醫療保健設備給醫療保健網絡帶來了更大范圍的安全與私密風險。

2010年11月批準的關于“包括醫療設備的IT網絡的風險管理應用”國際標準IEC 80001-1描述了風險管理流程在連接醫療設備的IT網絡的設計、部署和后續管理中的應用，這點對于醫療健康保障機構及其合作伙伴使用安全、可靠而高效的網絡至關重要。此外，標題為“80001-2-x章節：無線網絡指南”的配套技術報告草案運用了相同概念的風險管理角色定位、職責和活動，對于維護數據機密性，防止可能會破壞系統完整性或損壞可信數據可用性的惡意攻擊來說，這點是必要的。健康信息管理高管學院（CHIME）在2010年9月進行的一項題為“網絡化醫療設備—— 安全和隱私威脅：醫療健康IT建設處在十字路口”的調查顯示，這一方面風險管理方案的需求主要源于惡意軟件的數量、嚴重程度和關注度的上升，這也提高了惡意軟件攻擊和數據損害的可能性及損害程度。

此外，根據2011年2月Wi-Fi 聯盟標題為“Wi-Fi在衛生健康中的應用：滿足不斷增長的醫院通信需求的解決方案”的原稿顯示，美國醫療保健機構在2010年部署了超過5萬個Wi- Fi基礎設施終端，較2009年提高了50%。預計在2014年，Wi-Fi技術在醫療保健市場全球的銷售額將達到49億美元。由于使用數量和威脅數量不斷增長，使得IEC-80001標準處于一個關鍵位置，而這個標準為了確保采用這些移動設備醫療系統的安全及可靠性提供了所需方法和監管結構。該標準中特別列舉了一套控制功能，旨在提高數據和系統保護，并特別注意了個人數據及其包含的健康相關數據的保護。IEC-80001標準與提議的技術報告相結合，確定了負責的機構及其廠商可以實現的結構和流程，補充了現有的或新的端對端安全網絡風險管理方案，使得醫療設備的移動性和安全性能夠共存。

更多醫療電子信息請關注：21ic醫療電子頻道