“互聯網+”時代的到來帶動很多新技術被逐步應用在醫療設備上,設備的智能化成為醫療器械發展的重要方向。伴隨著新一輪醫改,我國醫療設備發展已步入新的高峰期,智能化醫療設備也將更加普及;同時,由于智能化醫療設備大多是基于互聯網,互聯網所存在的安全隱患同樣也存在于這些醫療設備中。如果不進行嚴格管理,將會給醫療機構和患者造成損失和傷害。因此,在智能化醫療設備的發展過程中,只有采取有針對性的防護措施和管理策略,才能不斷提升醫療設備的安全性。
網絡安全漏洞或成隱形“破壞者”
伴隨著數字醫療技術的發展和數字醫院的建設,智能化的醫療設備不斷增多,智能化技術已經植入到各類醫療設備產品中。然而,這些智能化設備都依賴于計算機軟件控制,存在被入侵的風險。但由于受到觀念意識、技術手段等諸多限制,許多醫療機構目前并沒有給予足夠重視,安全管理方面還存在諸多問題。
實際上,現有醫療設備中很大一部分都存在同樣的安全漏洞,比如過于簡單的用戶名和密碼,或者極其容易被黑客入侵的用戶界面。據調查,目前醫院所使用的大多數醫療設備都存在著被黑客入侵的風險。輸液泵可以被遠程控制以改變預先設定的輸入劑量;具備藍牙連接功能的心臟電擊器可能被遠程控制,并給予病患不恰當的電擊次數等。
這些存在漏洞的醫療設備大多是通過醫療機構的內部網絡進行連接,而內部網絡同時又與互聯網相通。通常情況下,醫院內網和外網之間都配備有防火墻、防病毒墻等網絡安全軟件以保障醫院內部網絡的相對安全,一些大型醫院甚至要求與外網物理隔斷,但醫院對于內網安全卻疏于防范,這已經導致了某些安全問題的發生;另外,無線網絡在醫院的廣泛使用更加重了這一安全隱患。因此,我們在看到智能設備給醫生帶來操作便利的同時,也應該認識到設備上的漏洞可能產生的嚴重后果。
智能設備日常管理不容疏忽
針對醫院網絡安全管理可能存在的問題和漏洞,提前制訂相應的管理策略對于提升醫院診療的安全和品質具有重要意義。對于醫院的智能化設備,要實行嚴格的日常管理。
制訂安全管理規范。強化醫院管理者的安全管理觀念及科學防范意識,并加強對醫院網絡安全管理的投入及管理力度,制訂獎懲制度及規范機制。
培養工作人員安全防范意識。最堅固的城堡往往是從內部攻破的,只有培養相關人員在工作中養成良好的網絡使用習慣,才能盡可能避免黑客對內網的入侵。
強化醫療設備日常巡查。醫療設備的日常巡查是一項經常性的工作,是設備保養的基礎。為了保證醫療設備的網絡安全,需要使用人員或醫學工程人員在日常工作中按規定進行通信或使用外接輸入輸出設備,填寫使用記錄。除做好必要的記錄外,在出現信息故障時要及時通知維修人員,不得私自處理信息問題。
加強儀器設備預防性維護。根據國家對醫療設備管理方面政策法規條例的規定,結合醫院的實際情況,制訂一套規范化、制度化的醫療設備預防性維護制度。
針對性管理智能化較高的醫療設備。對于智能化程度較高或安全風險較高的設備,要有針對性地制訂措施,在設備購置、驗收、維護、維修、檢測等各個階段加以管控,最大限度降低使用風險,確保操作者和病人的安全。
把牢網絡操作關口
智能化醫療設備最大的安全隱患存在于所接入網絡的安全性,所以,除了做好實體設備的日常維護之外,還要針對網絡安全制訂防病毒管理措施。
在醫院內部網絡中,采取嚴格的訪問控制與權限控制。針對醫院不同部門機構的不同職能,設定不同的網絡訪問權限,以控制用戶對特定數據的使用;針對外網可以安裝病毒防護等軟硬件網絡安全產品,除少數對外提供信息服務的公開信息外,采用通信安全保密、互聯設備過濾和應用層訪問權限控制等技術措施實現安全控制;對于內網及外網均有訪問需求的醫療部門則應采取網閘的先進手段確保內、外網在安全的環境中實現數據的交換與規范的運行。
在互聯網條件下,有的設備可實現遠程訪問。可以根據安全策略對用戶和設備終端進行訪問管理和用戶行為管理,建立醫療設備管理員的管控機制,以加強信息安全風險、信息安全和信息安全合規性的管理;強化用戶權限的管控。針對目前醫療設備維護以第三方廠商遠程維護為主的情況,應加強對不同用戶權限的控制,對于非使用操作人員,限制其只能使用VPN進行遠程連接,維護人員只開放維護端口,通過技術上的一些要求與限制,來降低風險的發生;重點管控公用電腦等網絡設備。針對醫院的公用電腦,應有專人進行巡視檢查,遇到可疑人員或事件時,應及時了解情況并上報,防止有人從公用電腦侵入醫院內部網絡。
為適應深化醫療改革的要求,我國醫療設備智能化的步伐也將進一步加快,其安全管理現狀應該得到清醒的認識和改善,但目前醫院的安全管理仍然無法滿足新一代智能化醫療設備的需求。因此,只有在認真分析管理現狀的基礎上,采取有針對性的措施和策略,才能在智能化醫療設備日趨成熟之際,確保醫療設備的使用安全,不斷提升醫院診療的安全性和可靠性。
(來源:健康報)
搜索“智醫療”
或掃描二維碼
