曲速未來:物聯網技術和區塊鏈的綜合護理
區塊鏈安全諮詢公司 曲速未來 表示:什麼是物聯網(IoT)裝置的頭號問題?安全漏洞。許多屬於物聯網世界的裝置都足夠智慧,可以傳送資訊,但不夠複雜,無法擁有自己的安全性。這意味著在家中,沒有合適的控制器,智慧燈泡就可以成為網路其餘部分的門戶。
幸運的是,大多數這些裝置提供了合理的安全性。例如,飛利浦Hue智慧燈泡由一箇中央集線器控制,沒有它,燈泡將無法工作,並且安全性包含在該集線器中。可穿戴裝置,移動裝置甚至更敏感的資料呢?
考慮連線到手機的Fitbit或其他智慧手錶。他們多久與公共Wi-Fi連線?許多都是通過藍芽技術訪問的,藍芽技術有其自身的漏洞。使用基於應用程式的平板電腦訪問醫生和護士以訪問電子健康記錄(EHR)資料,我們認為道德黑客需要關注移動裝置,可穿戴裝置以及安全漏洞與醫療保健直接相關的其他領域的安全性資料-和裝置必須符合HIPPA才有用。
綜合護理和資料保護
當擁有的醫療資料越多-可以從可穿戴裝置和其他來源收集的越多-就更加越需要綜合護理。“將行為和初級健康結合在一起具有挑戰性,”行為健康博士索菲亞·墨菲(Sophia Murphy)在談到綜合醫療的必要性時解釋道。她接著解釋說:“我們正在開發將整合擴充套件到其他站點的程式。現在我們正處於收集資料和結果的這個階段,以顯示我們正在做的工作。下一階段是能夠走路和說話,所以我們可以與其他學科合作,並表明,當我們聚在一起時,我們的病人更健康,更快樂。”
這種資料共享帶來了風險。無論傳送資料的方式如何,靜態資料都比傳輸中的資料更容易加密和保護。在單個位置訪問資料的個人越多,導致安全漏洞的人為錯誤的風險就越高。
此外,還有一個“需要知道”的因素。雖然初級健康和行為健康從業者需要共同努力以提供更好的整體患者健康,但並不是每一條資料都是相關的,有些資料甚至可能會將診斷傾向於醫學範圍的一面。
很像社交資料,許多人認為應該對醫療資料保持相同或至少相似的保護,這些資訊是強大的,但它可以很容易地產生問題並被惡意竊取,因為它可以用於治療。這是一個新的隱私時代,由患者和社交媒體使用者控制,但每天使用的程式和軟體可以保護這些資料。
可穿戴裝置,移動裝置和HIPAA
如上所述,可穿戴裝置和移動裝置是常見的並且用於各種目的。Apple剛剛使用Apple Watch使用者自願提供的資料與斯坦福大學合作完成了一項心臟研究。該研究檢測到不規則的心跳事件,甚至是與嚴重心臟病有關的事件,以確定是否可以遠端實現有效的診斷。根據這些資料,醫療專業人員可以實時警告患者潛在的風險。
這些裝置的安全性如何?與現代手機非常相似,手錶通過藍芽連線到公共Wi-Fi和其他裝置。它們包含詳細的個人和醫療資訊。如果他們將這些資訊傳遞給醫療專業人員,他們有責任在運輸過程中保護這些資料?在展望遠端醫療,更復雜的可穿戴裝置以及遠端診斷和監控的未來時,安全開發的重點必須放在這裡。物聯網中的一些頂級應用程式開發人員正專注於此。
HIPAA規定醫療專業人員必須對患者資料保密。必須對可穿戴裝置和其他裝置應用類似的標準,以確保資料在裝置靜止時以及在接收裝置的過程中受到保護。
區塊鏈中的潛在解決方案
醫療保健資料如此受黑客攻擊的原因在於它擁有豐富的資訊。他們可以獲取該資訊並將其出售,建立虛假身份或將其用於勒索軟體攻擊。通過名稱,社會安全號碼,地址和家族歷史,黑客可以做很多事情。
許多醫療保健提供商正在探索的一個解決方案是區塊鏈提供的獨特安全性。從本質上講,智慧合約嵌入在數字程式碼中並存儲在透明,安全的資料庫中。儲存在那裡的資料不能以其他方式刪除,修改或篡改。
目前,約有15%的醫療保健應用採用區塊鏈技術進行商業部署,但到2025年這一數字預計將增加到55%。以太坊的開源平臺HealthHeart就是這樣一個平臺,不僅可以讓醫生訪問,還可以讓患者看到誰在訪問他們的記錄以及出於何種目的。
區塊鏈安全諮詢公司 曲速未來 看法:無論區塊鏈作為醫療保健安全解決方案的未來,物聯網如何與區塊鏈相互作用,以及對整合護理的影響都是有待觀察的事情,但有一點是明確的:道德黑客和程式設計師必須關注大多數裝置用於訪問和傳輸這些資料,這意味著移動裝置和可穿戴裝置很可能成為人們關注的焦點。