新思科技:醫療資訊化需做到實用性和安全性並存
現在,醫療行業與其它系統融合越來越深。一方面,資訊整合有助於提升就醫體驗;另一方面,黑客也盯上了這個市場,他們可以通過買賣患者資訊獲利。醫療資料屬於敏感資訊,對每個人來說都是隱私,如何保障醫療資訊的安全就成為了當下的重中之重。
新思科技首席顧問DanLyon指出資訊保安和醫療的交集很微妙。資訊保安納入醫療為患者和醫護專業人員帶來諸多裨益;同時,這也給醫護及安全專家帶來此前從未考慮過的問題。積極的一面是憑藉多種互聯裝置,患者可以省去人工辦理各種手續的麻煩,直接受益於自動化。此外,他們也可以更方便地管理個人資訊,並通過網路查詢到歷史資料。手機等消費者技術的整合意味著患者和護理人員都可以根據需要訪問資料,並參考這些資訊以便做出明智的決定。這些優勢都能夠幫助患者提升就醫體驗。
然而,隨著人們對網路的依賴程度越來越強,各種互聯裝置(包括手機)也越來越多,安全隱患也日益凸顯。此前有文章提到了起搏器和除顫器的安全風險問題,媒體對此爭相報道。即使安全隱患是不存在的,但類似的事件仍然會讓患者產生擔憂。最糟糕的情況是他們甚至會因此放棄有利的治療方案,以避免潛在的安全隱患。
如何設計出安全性與實用性並駕齊驅的系統將會是另一項嚴峻的挑戰。關於裝置的實用性,有部分取決於使用它們的患者人群是誰。比如年長的患者與年輕患者有著截然不同的科技使用基礎。一些對年輕患者適用的裝置對年長的患者也許就不具有實用性了。
密碼是結合安全性與實用性的一個重要手段。密碼保護基礎上的系統能進行技術安全控制,提供必要的安全保障,但只有在某些條件下才能實現。使用者選擇的密碼直接影響安全性。這也是為什麼許多網頁要求使用者設定的密碼需要一定長度、含有數字、字母和特殊字元。
出於安全性的考慮,完全隨機的超長密碼可以提供最高強度的保護。但從實用性的角度,過長且完全隨機的密碼很難被記住,因此這種密碼並不推薦。在傳統的計算機系統裡,有一些叫做密碼管家的技術可以幫助解決這一問題。他們可以儲存並找回隨機設定的超長密碼,這樣使用者就不必費心記住密碼了。有些安全專家考慮使用密碼管家,這樣人們可安全地使用任何基於密碼的系統。但是問題也隨即產生,許多醫療裝置通常不允許使用者安裝密碼管家之類的外部軟體。這一規定會導致使用者使用簡單的密碼。這些密碼很容易被猜出來,從而對整個系統內的安全控制都產生了威脅。在這類問題中,找到實用性與安全性的平衡點十分關鍵。合理的安全控制措施取決於患者人群、使用場合和使用環境。
這一問題在互聯裝置中更加突出。2017年8月30日,美國食品藥品監督管理局發表了一篇安全通告,指出凡是使用六種特定的起搏器和CRT-P(心臟再同步治療起搏器)裝置中任何一種的患者應考慮更新軟體以便修復安全漏洞。美國食品藥品監督管理局釋出安全補丁的舉措顯示了醫療互聯裝置所面臨的困難。這其中包括人身安全與資訊保安之間的矛盾,患者和醫生評估安全風險的能力以及漫長的醫療裝置產品釋出週期。
該安全補丁已經發布,用以修復為支援緊急護理而設計的硬編碼解鎖程式碼。這顯示了植入裝置在人身安全和資訊保安方面現存的矛盾。醫療裝置常常需要具備急診救治功能,因此患者們可以在有需要的時刻得到可能挽救生命的治療。然而,這一功能也有安全隱患,它可能被不法分子利用,進而造成嚴重後果。在產品研發過程中找到平衡點,化解這個矛盾必不可少。這也解釋了為什麼需要一個全面、系統的專案來確保安全性。這一點軟體安全構建成熟度模型(BSIMM)也指出過。
總的來說,醫療產品可以為患者提供便利,但同時也帶來了一定的風險。最廣為人知的風險即是處方藥的副作用。舉個例子,止咳藥在緩解咳嗽的同時也會導致少數人群出現嗜睡的生理反應;外科手術也相似。醫生會和患者解釋手術的裨益,也會說明潛在的風險,比如術後感染。這些風險有時非常可怕,不過它們發生的概率極小。在這些例子中,醫生和患者之間有關手術利弊的討論是以科學研究為依據,風險會根據真實病例歸類,用百分比表示出來。大多數人可以理解“千分之一的人會產生嗜睡反應”的概念,在知情的情況下做出決定。
但是,這類資料並不存在於安全漏洞中。因此,患者與其醫生之間的利弊討論不是基於經驗證據。醫療行業需要一套能分析安全性利弊的替代方案。
應對安全性問題
醫學裝置行業釋出補丁通常週期都很長。儘管美國食品藥品監督管理局已經說明那些嚴格針對安全漏洞的釋出不再需要遵循同樣的質量體系規定流程,但是製造商仍有責任確保他們的系統更新安全有效。換句話說,安裝的軟體補丁仍需要嚴格的分析、研發、認證和驗證,以確保其按預期執行並且不會引入新的風險。補丁可能會產生不利的影響(比例高達30%),近期發生的Spectre 及 Meltdown處理器安全漏洞就是很好的例子。製造商需要實行必要的測試以確保所有修補都能正常執行。
醫療裝置安全主要涉及識別和減少風險。製造商需要在整個研發生命週期融入資訊保安風險管理,這個流程的重要性和人身安全風險管理是一樣的。這意味著他們需要開展結構風險分析、威脅模型分析、自動程式碼審查以及安全測試等活動。
這是一個廣泛涉及醫療護理和資訊保安問題,就像修補單個裝置一樣。這裡有一份駭人的資料:三分之一的醫療應用程式毫無隱私條款;三分之一會與第三方共享資訊;另外三分之一則完全沒有采取加密方式來保護使用者資訊。有鑑於此,許多人建議醫療護理行業應該對個人隱私管理進行變革。
如果你在下載一款醫療應用程式,那麼你極有可能在毫不知情的情況下洩露了個人資訊。雖然醫療應用程式在上市前必須進行加密,但它們大部分都不滿足這一條件。消費者應該明白,要獲得這些移動醫療應用程式的好處,他們將失去對其私人健康資料的控制權。
此外, 想象一下,你無意中通過移動應用程式提交的資料,卻用於將你的生物資訊與潛在的醫學疾病聯絡起來。這些資訊是否應該傳達給你?應該如何呈現?甚至你想知道自己是否在追求一些可能不會發生的事情嗎?
安全性可以推動新型醫療模式的發展,為患者帶來巨大利益,但同時也是許多困擾的根源。為了讓患者充分受益,資訊保安性必須成為醫療機構的首要關注點。