从互联网APP到胰岛素泵,医疗设备正越来越多地连接到互联网。到2020年,连接到互联网的医疗产品的经济价值预计约为2850亿美元。32但互联网的方便快捷并不是没是代价的-它极易受到黑客和犯罪分子的攻击。

由于安全漏洞变得越来越普遍且系统维护成本越来越高,医疗设备的网络安全将在2016年成为一个重要问题。这便要求设备厂商和医疗机构采取先发制人的措施,以维护消费者对医疗设备的信任,并防止任何可能对医疗行业造成破坏的黑客行为。

这并不是空穴来风。2015年政府曾对此做出了第一次警告,认为医疗设备易于受到黑客攻击。一位输液泵的官员警告说,该类设备可能会被远程修改,以输出致死剂量的药物。33医疗器械被黑客入侵,其后果将是灾难性的:患者可能因为设备的原因受到伤害甚至死亡;设备可能会允许其他医院和医疗供应商网络的不当访问;商业价值巨大的研究数据也可能会被从临床试验中使用的设备中偷走。

监管机构已对此进行了风险通知。FDA已发出关于网络安全的警告和指导性文件,并表示希望(但不强制要求)医疗设备制造商和医疗供应商只确保"受信任"用户

对设备的访问。34此外,FDA还要求将网络安全漏洞进行及时地纠正和报告。35

虽然至今还没有出现因设备被黑而导致患者受到伤害的事例,但最近从保险公司到零售商的一系列遭遇来看,黑客入侵会使相关机构遭受诉讼、收入损失和名誉损害之苦。2014年,约85%的大型医疗机构经历过数据泄露,其中的18%修复费用高达1亿美元。36

"归根结底,这关乎于网络体系结构和设计,"Armor Inc.的首席安全官、退役上校Jeff Schilling说道,"医疗设备需要有其单独的网络。如此一来,即使黑客黑进了设备系统,也不能很快造成伤害。"

网络安全状况不佳会给医疗系统和设备制造商带来巨大的损失。(见图5)。62%的消费者表示,比起设备的易用性,他们更在乎设备的安全性。37那些没有内嵌安全功能的设备,特别是面向消费者的APP或可穿戴设备,可能会在竞争中处于不利地位。