SAFE Identity为医疗保健行业引入IoMT认证

　　随着这些设备在医学领域变得越来越普遍，它们可能需要独特的行业标准来指导制造商创建智能医疗设备。

　　更安全的 IoMT 设备的 SAFE 身份计划

　　在第一阶段，SAFE Identity IoMT工作组将首先更新SAFE证书政策 - “一套管理SAFE身份信任框架的技术规范，互操作性标准，合规指南和责任规则” - 用于医疗设备领域。

　　该组织希望新政策将使最终用户能够安全地与医疗设备“开箱即用”进行交互。

　　在第二阶段，工作组将制定指导方针，帮助制造商和消费者将最佳实践应用于智能医疗设备的开发或使用。

　　在第三阶段，该小组将确保其新政策和指南符合FDA医疗器械标准。

　　为什么 IoMT 设备可能需要特殊的安全性

　　一般来说，物联网设备被认为比智能手机或台式电脑等设备更难保护。设备管理不善意味着这些设备可能使用默认密码或无法接收定期安全更新。

　　物联网设备还面临一些独特的安全问题。例如，如果物联网设备制造商倒闭，未来的漏洞可能不会得到修补，从而使设备容易受到攻击。

　　对设备寿命的需求也可能带来问题。虽然您可以通过升级公司智能手机来提高组织安全性，但对于智能起搏器或昂贵的智能患者监护仪来说，这样做是不切实际的。

　　医疗机构必须管理的设备数量不断增加，这也会带来问题。平均而言，每张病床有10到15台医疗设备，其中许多是联网的。即使在较小的医院中，IT 团队也可能需要管理 1，500 多台设备。

　　发现和维护这些设备可能是一个超出可用资源的挑战。

　　因此，由于设备的硬件或固件而存在的安全漏洞可能难以或无法修复。IT 人员甚至可能不知道潜在的问题设备。

　　常规使用设备也会使常规修补变得困难，即使组织有权访问设备并知道它可能面临风险。

　　数据泄露如何使患者面临风险

　　IoMT 设备收集和访问的数据也可能使这些设备的违规行为特别具有破坏性。

　　虽然物联网设备可以访问密码或一些财务信息，但 IoMT 设备可能会保留敏感的医疗数据和一系列个人身份信息。受感染的设备还可以提供对医院安全网络的访问。

　　这就是为什么行业专业人士特别担心不安全的IoMT设备可能造成的潜在危害的原因。

　　制造商和医疗机构都可能承担责任。如果发生违规行为，患者和医疗机构可以根据州法律争辩说制造商违反了保修，或者利用严格的责任来争辩说开发过程中的安全疏忽导致了违规行为。

　　无论如何，数据泄露暴露的患者记录数量正在稳步上升。随着医院采用更多的联网设备，医疗记录变得越来越有价值，黑客可能会加大攻击力度，更频繁地针对IoMT设备。

　　新标准可能导致更安全的 IoMT 设备

　　IoMT设备在医院中变得越来越普遍，甚至小型医院也可能管理数以万计的网络智能设备。

　　这些设备虽然有价值，但也给医院和患者带来了严重的安全风险。

　　新的举措，如由SAFE Identity领导的工作组，可能有助于使IoMT设备在默认情况下更加安全，并为消费者提供安全使用这些设备的最佳实践。随着医院的连接越来越紧密，并且越来越容易受到网络攻击，这种提高的安全性可以帮助保护患者数据。

　　审核编辑：郭婷