智能醫(yī)療器械信息安全問題研究與對策

王明

（河北醫(yī)科大學(xué)第一醫(yī)院，河北石家莊050031）

智能醫(yī)療器械信息安全問題研究與對策

王明

（河北醫(yī)科大學(xué)第一醫(yī)院，河北石家莊050031）

對智能醫(yī)療器械信息安全問題進行了研究，并針對這些問題提出了解決措施；對遠程醫(yī)療系統(tǒng)、植入類和智能假肢類以及可穿戴類智能醫(yī)療器械的應(yīng)用進展以及特點進行了研究，結(jié)果發(fā)現(xiàn)，造成智能醫(yī)療器械信息安全問題的主要原因有軟件質(zhì)量問題、網(wǎng)絡(luò)攻擊、信息安全監(jiān)管缺失以及木馬病毒等。要想解決智能醫(yī)療器械信息安全問題，應(yīng)該對政府的監(jiān)管方式以及手段進行完善，結(jié)合社會力量對智能醫(yī)療器械生產(chǎn)使用的整個過程進行安全管理。

智能醫(yī)療器械；信息安全；心臟起搏器；傳感器

隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和普及應(yīng)用，可移動化、小型化以及智能化已經(jīng)成為醫(yī)療器械的主要發(fā)展趨勢。當前，有較多的醫(yī)療器械有著較強的邏輯處理能力等。智能醫(yī)療器械在醫(yī)療市場中占據(jù)著一定的優(yōu)勢，是行業(yè)創(chuàng)新最前沿水平的代表。目前，一些長時間困擾醫(yī)學(xué)界的難題，也通過應(yīng)用尖端智能醫(yī)療器械得到了具體解決，這為醫(yī)療行業(yè)的發(fā)展提供了重要的發(fā)展條件，為患病患者帶來了康復(fù)的希望。本文針對醫(yī)療器械信息安全問題進行了探討，并提出了幾點解決對策。

1 智能醫(yī)療器械的類型

1.1 植入類醫(yī)療器械

世界上第一臺植入式心臟起搏器是1958年美國工程師厄爾巴克制造的，通過觸發(fā)電脈沖對心肌進行刺激，促使心臟能根據(jù)預(yù)定的頻率跳動，達到治療心率不齊的目的，這是這一類心臟起搏器治療疾病的主要方式。心臟起搏器在這幾年來向著更小巧的制作趨勢發(fā)展，其智能水平也較高，可對患者的具體疾病情況進行判斷，主要是在心臟起搏器內(nèi)設(shè)置了相關(guān)的內(nèi)置程序，以此來對刺激頻率進行判斷。其能對患者的心跳情況進行連續(xù)記錄，醫(yī)生可根據(jù)接收到的數(shù)據(jù)進行相應(yīng)的診斷。

1.2 遠程醫(yī)療系統(tǒng)

在醫(yī)療過程中采用遠程醫(yī)療系統(tǒng)的主要目的是縮短運送患者的時間，使疾病治療成本得到有效控制，突破醫(yī)院地理概念的治療范圍，將其拓展到邏輯概念治療層面，進而達到遠程診斷治療、遠程咨詢以及遠程信息服務(wù)等目的。遠程醫(yī)療系統(tǒng)中的遠程監(jiān)護器能將患者的呼吸、血壓、體溫、腦電以及心電等各種信息準確地傳送到數(shù)據(jù)處理中心或傳送給醫(yī)師。此外，還能將信息以初步診斷、波形以及數(shù)字等形式在顯示屏上向患者進行展示，患者可了解自身的身體狀況。

1.3 智能假肢

在骨骼、肌肉等都被損壞的情況下，大腦區(qū)域組織中對這些組織直接負責的控制神經(jīng)并不會因為受到損壞而死亡。所以，可以根據(jù)這一原理制造對假肢進行控制的生物電子裝置，保證其能完成一些簡單的肢體動作。而智能技術(shù)在這一領(lǐng)域的運用能使假肢完成更高難度的動作。在假肢中運用陀螺儀、慣性傳感器、高速計算機芯片、觸覺傳感器等技術(shù)，能加深對肌電信號的解析，保證假肢完成更加細致的動作。

1.4 可穿戴醫(yī)療器械

目前，采用互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等先進的科學(xué)技術(shù)進行可穿戴醫(yī)療器械的制造，人們?nèi)粘４┐鞯难坨R、項鏈、手表等物品上都可以制作可穿戴醫(yī)療器械，從而采集人體體征信息。這一智能醫(yī)療器械的應(yīng)用能對人體進行長時間監(jiān)控，不會對監(jiān)控者的生活或身體造成負面影響。

2 智能醫(yī)療器械信息安全問題簡析

2.1 軟件質(zhì)量問題

當前，醫(yī)療器械軟件越來越復(fù)雜，難以制訂產(chǎn)品標準，這對產(chǎn)品質(zhì)量有一定的影響。在產(chǎn)品需求的確定階段，開發(fā)測試階段，臨床試驗階段以及產(chǎn)品上市階段等各個階段中都可能出現(xiàn)軟件質(zhì)量問題。軟件故障會對醫(yī)療器械的有效性和安全性有直接影響，這些與患者的健康安全有著直接關(guān)系。

2.2 病毒入侵與網(wǎng)絡(luò)攻擊

智能醫(yī)療器械的使用中，一般都處于封閉環(huán)境中，但還是會受到外部網(wǎng)絡(luò)的攻擊。外部網(wǎng)絡(luò)穿透防火墻，然后對醫(yī)療器械信息進行攻擊。在使用醫(yī)療器械向外部傳輸相關(guān)醫(yī)療數(shù)據(jù)的過程中，有錯誤信息以及命令的出現(xiàn)后，會嚴重影響網(wǎng)絡(luò)的安全性和有效性。計算機病毒具有較大的潛伏性、傳播性以及破壞性，是一種能進行自我復(fù)制的程序。當正常智能醫(yī)療器械受到計算機病毒感染之后，其運行機制就會受到嚴重的破壞。

2.3 信息安全監(jiān)管缺失

我國醫(yī)療器械的監(jiān)督管理是由食品藥品監(jiān)督管理部門執(zhí)行的，在對公共信息網(wǎng)絡(luò)安全方面的監(jiān)察工作主要是由公安部門直接負責的。在對網(wǎng)絡(luò)中斷安全、網(wǎng)絡(luò)安全等環(huán)節(jié)進行分別監(jiān)管時，會出現(xiàn)監(jiān)督管理真空地帶。在審評醫(yī)療器械技術(shù)這一環(huán)節(jié)中，對軟件安全性的關(guān)注度較高，所參考的標準涉及到《醫(yī)療器械軟件軟件生存周期過程》（YY/T 0664—2008）和《軟件工程軟件產(chǎn)品質(zhì)量要求與評價》（YY/T 0664—2009）等，但只有計算機網(wǎng)絡(luò)設(shè)備生產(chǎn)商才會遵循《信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》（GB/T 21052—2007），這一產(chǎn)品需要根據(jù)相關(guān)法規(guī)在公安部門做好備案工作。由于智能醫(yī)療器械的網(wǎng)絡(luò)安全性能會因過于依賴網(wǎng)絡(luò)設(shè)備安全性能，進而忽略自身的防范網(wǎng)絡(luò)威脅的力度。

3 增強智能醫(yī)療器械信息安全的措施

3.1 開發(fā)醫(yī)療器械信息安全服務(wù)的供應(yīng)商

為了能為醫(yī)療器械廠商、醫(yī)院等提供更加專業(yè)化、定制化的醫(yī)療器械信息安全服務(wù)，應(yīng)做好培育與開發(fā)具有一定能力和水平的醫(yī)療器械安全服務(wù)公司。通過制訂科學(xué)、合理的安全保障方案，可保證智能醫(yī)療器械在網(wǎng)絡(luò)環(huán)境中的信息安全。廠家在智能醫(yī)療器械的使用生命周期之內(nèi)，還應(yīng)在產(chǎn)品所在計算機網(wǎng)絡(luò)中制訂一個可靠的安全跟蹤以及技術(shù)支持。此外，為了能使產(chǎn)品抵御外來網(wǎng)絡(luò)攻擊的能力得到提升，還要及時升級軟件的相關(guān)功能，杜絕系統(tǒng)漏洞的出現(xiàn)。

3.2 做好信息安全監(jiān)管工作

對智能醫(yī)療器械信息安全監(jiān)管工作的控制與掌握，應(yīng)根據(jù)國內(nèi)外主要推薦的有效標準，在智能醫(yī)療器械產(chǎn)品的注冊審批階段就進行相關(guān)落實。另外，為了能對智能醫(yī)療器械、產(chǎn)品網(wǎng)絡(luò)安全性能評價機制進行完善，相關(guān)政府公共安全管理部門應(yīng)該實施定期評估手段，檢測醫(yī)院以及醫(yī)院器械設(shè)備的信息安全性能，加強信息安全等級保護；還應(yīng)該建立有效的信息上報渠道，向政府主管部門及時報送重大的突發(fā)信息安全事件。醫(yī)院還應(yīng)該建立健全應(yīng)急預(yù)案機制，做好信息安全事件的預(yù)防工作。

3.3 建立第三方信息安全認證機構(gòu)

當前智能醫(yī)療器械信息安全防護工作主要采用計算機安全等級保護備案測評制度，已經(jīng)取得了良好的效果。另外，要建立智能醫(yī)療器械信息安全評價體系，也可以利用社會力量，采用分級授權(quán)的形式，將其授權(quán)給具有一定規(guī)模和能力的認證機構(gòu)，做好智能醫(yī)療器械網(wǎng)絡(luò)安全測評工作，將政府直接參與信息安全管理的模式轉(zhuǎn)變?yōu)閷y評機構(gòu)和測評標準體系的管理模式，以此來保證我國智能醫(yī)療器械信息安全水平得到有效提升。

4 結(jié)束語

智能醫(yī)療器械信息安全涉及到信息的可用性、保密性、可控性以及完整性等。在計算機網(wǎng)絡(luò)建構(gòu)中，智能醫(yī)療器械處于終端位置，起到了對醫(yī)療數(shù)據(jù)信息生成、處理、傳播的作用，具有較強的信息敏感性。本文對當前幾類主要的智能醫(yī)療器械種類進行了介紹，并對其信息安全問題進行了分析，提出了增強信息安全的措施，以期能為我國智能醫(yī)療器械信息安全工作提供參考依據(jù)。

［1］張晨光，劉巖，許偉，等.智能醫(yī)療器械信息安全問題研究與對策［J］.中國藥物警戒，2015（06）.

［2］劉炯.數(shù)字醫(yī)療設(shè)備的信息安全測試［J］.中國醫(yī)療器械雜志，2014（04）.

［3］姚曄弘，張建國.基于IHE ITI-ATNA技術(shù)規(guī)范的區(qū)域醫(yī)療信息共享安全問題解決方案［J］.中國醫(yī)療器械雜志，2014，32（05）.

［4］李柯，夏勇，王偉，等.醫(yī)院移動就診新模式中安全策略模型的探討［J］.中國醫(yī)療器械雜志，2016，40（02）.

［5］單晶，霍宏蕾，范麗娟，等.結(jié)構(gòu)化電子病歷信息共享的研究與實現(xiàn)［J］.中國病案，2015，16（03）.

［6］王思維.管理未來危機，善盡企業(yè)責任——BSI全球信息安全管理專家把脈國際趨勢指引企業(yè)信息治理之道［J］.中國標準導(dǎo)報，2014（05）.

〔編輯：張思楠〕

R197.32

A

10.15913/j.cnki.kjycx.2017.18.086

2095－6835（2017）18－0086－02