医院正在使用更多的物联网设备来帮助我们来维护健康

我们从未有过比现在更多的关于我们的健康的数字化信息，而且其产生的速度正在稳步增长。可穿戴设备可以跟踪我们的每一步和心跳，检测结果可以在线查看，医院正在使用更多的物联网设备来帮助我们来维护健康——这个清单还很长。

保护这些数据的斗争已经持续一段时间了。美国于1996年通过了名为HIPAA的立法，以帮助医疗信息保密。2016年，美国和加拿大发生的一系列勒索软件攻击频频制造医院系统和患者数据被锁定的新闻。

在医疗机构内部生成的数据和我们自己通过医疗设备、应用程序和家用检测工具生成的数据之间，不乏隐私和安全挑战。

统计数据反映了这一点。IEEE Access上发表的一篇阅读量很高的论文（标题为“Security and Privacy Analysis of Mobile Health Applications: The Alarming State of Practice”）中指出了几项调查发现，其中一项是他们检查的43种健康和健身应用程序中，有40％的应用程序“对用户的隐私”意味着“高风险”。另一项发现是，有2,000个与健康相关的iOS 和Android应用程序，其中“95.63％的应用程序通过侵犯信息安全和隐私至少造成了一些潜在的损害。”

对于医院来说，威胁面是多种多样的，很难管理。IEEE会员、Pensar Development公司的安全与信息技术主管Kayne McGladrey表示：“医疗机构正在从各种供应商处部署越来越多的物联网设备。这并不总是由医疗机构选择；相反，随着供应商将所有产品都连接到互联网，这迫使买家采用异构物联网技术。”

旨在使生活更轻松的功能也可能导致这个问题。IEEEFellow、塔夫茨大学研究生院院长Karen Panetta说：“第三方模块、插件、客户帐户和远程访问仍然是这些攻击的首选接入点。”

勒索软件攻击持续存在的一个主要原因是它们仍然有利可图。人们很容易被这种不义行为所困扰——毕竟，当人们正在接受挽救生命的治疗时，是难以接受医院的计算机系统发生瘫痪的。医院往往会支付黑客设定的要价。为什么呢？

McGladrey的答案很简单：“如果人们因系统不能用或医疗数据被破坏而受到伤害，那么在这些情况下支付赎金的成本将大大低于诉讼和罚款。”

在某些情况下，攻击者会攻击个人而不是机构。当Panetta看到患者成为攻击目标时，她说，这通常是因为“大多数病人，特别是老年人，是易受攻击的，而且更有可能按照来自那些似乎了解他们私人信息的攻击源的要求提供付款。”

在这些威胁被详细记录下来的同时，有关如何扭转这种状况的一些想法正在出现。经常提到的一个新概念是使用机器学习来识别和分析攻击模式。“通过这种方式，他们可以避免甚至预见到对一般系统和医疗机构的一些攻击。”IEEE会员、巴西坎皮纳斯大学教授Andre Gradvohl说。

IEEE Access上发表的标题为“A proposal to improve the authentication process in m-health environments”论文中提出了另一种想法，是使用面部识别对健康数据进行身份验证，这样只有拥有适当权限的人才能访问这些数据。由于这种类型的身份验证已经在手机上得到应用，因此采用过程可能会顺利实现。

还有一些研究是关于通过卫星从医院直接传输健康数据的，以避免对可能不安全的本地网络的依赖。这在农村地区尤其有用，这些地区可以从与其他医疗中心的连接增加中受益。