安全身份为医疗保健引入IoMT认证

医疗物联网（IoMT）工作组致力于为智能医疗设备行业建立行业标准和指南，帮助制造商为其IoMT设备开发可互操作和安全的安全凭证。

此举反映了医疗提供商和网络安全专家越来越担心IoMT设备可能特别容易受到网络攻击。

随着这些设备在医学界变得越来越普遍，它们可能需要独特的行业标准来指导制造商创建智能医疗设备。

更安全的 IoMT 设备的安全身份计划

在第一阶段，SAFE身份IoMT工作组将首先更新SAFE证书政策 - “一套管理SAFE身份信任框架的技术规范，互操作性标准，合规指南和责任规则” - 用于医疗设备领域。

该组织希望新政策将使最终用户能够“开箱即用”安全地与医疗设备进行交互。

在第二阶段，工作组将制定指导方针，帮助制造商和消费者将最佳实践应用于智能医疗设备的开发或使用。

在第三阶段，该小组将确保其新政策和指南符合FDA医疗器械标准。

为什么 IoMT 设备可能需要特殊安全性

一般来说，物联网设备被认为比智能手机或台式电脑等设备更难保护。设备管理不善意味着这些设备可能使用默认密码或未收到定期安全更新。

物联网设备还面临着一些独特的安全问题。例如，如果物联网设备制造商倒闭，未来的漏洞可能不会得到修补，从而使设备容易受到攻击。

对设备寿命的需求也会带来问题。虽然您可以通过升级公司智能手机来提高组织安全性，但对于智能起搏器或昂贵的智能患者监护仪来说，这样做是不切实际的。

医疗机构必须管理的设备数量不断增加，也会带来问题。平均而言，每张病床有10到15台医疗设备，其中许多是联网的。即使在较小的医院，IT团队可能也必须管理超过1，500台设备。

发现和维护这些设备可能是一个超出可用资源的挑战。

因此，由于设备的硬件或固件而存在的安全漏洞可能难以或无法修复。IT人员甚至可能不知道潜在的问题设备。

常规设备使用也可能使常规修补变得困难，即使组织有权访问该设备并知道它可能处于危险之中。

数据泄露如何使患者面临风险

IoMT设备收集和访问的数据也可能使这些设备的违规行为特别具有破坏性。

虽然物联网设备可能有权访问密码或某些财务信息，但IoMT设备可能会保留敏感的医疗数据和一系列个人身份信息。受感染的设备还可以提供对医院安全网络的访问。

这就是为什么行业专业人士对不安全的IoMT设备可能造成的潜在危害感到特别焦虑的原因。

制造商和医疗机构都可能承担责任。如果发生违规行为，患者和医疗机构可以根据州法律争辩说制造商违反了保修，或者利用严格的责任来争辩说开发过程中的安全疏忽导致了违规行为。

无论如何，数据泄露暴露的患者记录数量正在稳步上升。随着医院采用额外的联网设备，医疗记录变得越来越有价值，黑客可能会增加攻击并更频繁地针对IoMT设备。

新标准可能导致更安全的 IoMT 设备

IoMT设备在医院中变得越来越普遍，甚至小型医院也可能管理着数以万计的联网智能设备。

这些设备虽然有价值，但也给医院和患者带来了严重的安全风险。

新举措，如由SAFE Identity领导的工作组，可能有助于使IoMT设备在默认情况下更加安全，并为消费者提供安全使用这些设备的最佳实践。随着医院的联系越来越紧密，并且越来越容易受到网络攻击，这种安全性的提高可以帮助保护患者数据。

审核编辑：郭婷