关于医疗器械网络信息安全性检测的研究
  摘要:本文对医疗器械信息安全问题进行了研究,并针对这些问题提出了解决措施;对远程医疗系统、植入类和智能假肢类以及可穿戴类智能医疗器械的应用进展以及特点进行了研究,结果发现,造成智能医疗器械信息安全问题的主要原因有软件质量问题、网络攻击、信息安全监管缺失以及木马病毒等。要想解决智能医疗器械信息安全问题,应该对政府的监管方式以及手段进行完善,结合社会力量对医疗器械生产使用的整个过程进行安全管理。
        关键词:医疗器械;信息泄露;信息安全
        引言
        计算机技术的发展和网络技术的大规模应用使医疗器械向智能化、小型化和可移动化方向发展。越来越多的医疗器械具备计算机智能和复杂逻辑的处理能力。在医疗市场上,智能医疗器械表现抢眼,代表着行业创新的最前沿水平,已经有一批尖端的医疗器械解决了一些让医学界困扰已久的难题,为医疗行业的发展和患者的康复带来了新的曙光。目前,一些长时间困扰医学界的难题,也通过应用尖端智能医疗器械得到了具体解决,这为医疗行业的发展提供了重要的发展条件,为患病患者带来了康复的希望。本文针对医疗器械信息安全问题进行了探讨,并提出了几点解决对策。
        1医疗器械的类型
        1.1植入类医疗器械
        世界上第一台植入式心脏起搏器是1958年美国工程师厄尔巴克制造的,通过触发电脉冲对心肌进行刺激,促使心脏能根据预定的频率跳动,达到心率不齐的目的,这是这一类心脏起搏器疾病的主要方式。心脏起搏器在这几年来向着更小巧的制作趋势发展,其智能水平也较高,可对患者的具体疾病情况进行判断,主要是在心脏起搏器内设置了相关的内置程序,以此来对刺激频率进行判断。其能对患者的心跳情况进行连续记录,医生可根据接收到的数据进行相应的诊断。
        1.2远程医疗系统
        在医疗过程中采用远程医疗系统的主要目的是缩短运送患者的时间,使疾病成本得到有效控制,突破医院地理概念的范围,将其拓展到逻辑概念层面,进而达到远程诊断、远程咨询以及远程信息服务等目的。远程医疗系统中的远程监护器能将患者的呼吸、血压、体温、脑电以及心电等各种信息准确地传送到数据处理中心或传送给医师。此外,还能将信息以初步诊断、波形以及数字等形式在显示屏上向患者进行展示,患者可了解自身的身体状况。
        1.3可穿戴医疗器械
        目前,采用互联网、物联网等先进的科学技术进行可穿戴医疗器械的制造,人们日常穿戴的眼镜、项链、手表等物品上都可以制作可穿戴医疗器械,从而采集人体体征信息。这一智能医疗器械的应用能对人体进行长时间监控,不会对监控者的生活或身体造成负面影响。
        2医疗器械信息安全问题简析
        2.1软件质量问题
        当前,医疗器械软件越来越复杂,难以制订产品标准,这对产品质量有一定的影响。在产品需求的确定阶段,开发测试阶段,临床试验阶段以及产品上市阶段等各个阶段中都可能出现软件质量问题。软件故障会对医疗器械的有效性和安全性有直接影响,这些与患者的健康安全有着直接关系。
        2.2信息安全监管缺失
        我国医疗器械的监督管理是由食品药品监督管理部门执行的,在对公共信息网络安全方面的监察工作主要是由公安部门直接负责的。在对网络中断安全、网络安全等环节进行分别监管时,会出现监督管理真空地带。在审评医疗器械技术这一环节中,对软件安全性
的关注度较高,所参考的标准涉及到《医疗器械软件软件生存周期过程》(YY/T0664—2008)和《软件工程软件产品质量要求与评价》(YY/T0664—2009)等,但只有计算机网络设备生产商才会遵循《信息安全技术信息系统物理安全技术要求》(GB/T21052—2007),这一产品需要根据相关法规在公安部门做好备案工作。由于智能医疗器械的网络安全性能会因过于依赖网络设备安全性能,进而忽略自身的防范网络威胁的力度。
        3增强医疗器械信息安全的措施
        3.1强信息安全监管
        在智能医疗器械进入注册审批阶段,特别是技术审评环节,可根据国内外主要的强制或推荐标准,加强对产品信息安全方面的把控。应将智能医疗器械的信息安全情况作为评价产品是否安全、有效的一项重要标准,全面审查软件安全、硬件安全、数据安全、网络安全。政府公共安全管理部门可通过定期评估,检查医院和医疗器械设备的信息安全性能,通过“信息安全等级保护”等方式,建立健全智能医疗器械及其所在网络的安全性评价机制。建立通畅的上报渠道,对重大突发信息安全事件要及时报送政府主管部门。医院应建立健全应急预案机制,在信息安全事件发生前做好充分准备。
        3.2鼓励建立第三方信息安全认证机构
        目前已逐步实施的计算机安全等级保护备案测评制度,是针对信息安全问题进行防护的重要措施,起到了较好的效果,但各行各业信息网络千差万别,对于医疗行业,特别是智能医疗器械,其信息安全有其自身特点。可尝试利用社会力量,逐步建立智能医疗器械信息安全评价体系,分级授权给有能力、具备一定规模的认证机构,对包括医院在内的智能医疗器械网络进行安全测评,将政府从直接参与信息安全管理转变为只对测评机构和测评标准体系的管理,利用社会力量提供服务,提高测评效果,从而保障我国智能医疗器械信息安全水平稳步提高。
        3.3开发医疗器械信息安全服务的供应商
        为了能为医疗器械厂商、医院等提供更加专业化、定制化的医疗器械信息安全服务,应做好培育与开发具有一定能力和水平的医疗器械安全服务公司。通过制订科学、合理的安全保障方案,可保证智能医疗器械在网络环境中的信息安全。厂家在智能医疗器械的使用生命周期之内,还应在产品所在计算机网络中制订一个可靠的安全跟踪以及技术支持。此外,为了能使产品抵御外来网络攻击的能力得到提升,还要及时升级软件的相关功能,杜绝系统漏洞的出现。
        结语张晨光
        医疗器械信息安全涉及到信息的可用性、保密性、可控性以及完整性等。在计算机网络建构中,智能医疗器械处于终端位置,起到了对医疗数据信息生成、处理、传播的作用,具有较强的信息敏感性。本文对当前几类主要的智能医疗器械种类进行了介绍,并对其信息安全问题进行了分析,提出了增强信息安全的措施,以期能为我国智能医疗器械信息安全工作提供参考依据。
        参考文献
        [1]张晨光,刘岩,许伟,等.智能医疗器械信息安全问题研究与对策[J].中国药物警戒,2015(06).
        [2]刘炯.数字医疗设备的信息安全测试[J].中国医疗器械杂志,2014(04).
        [3]姚晔弘,张建国.基于IHEITI-ATNA技术规范的区域医疗信息共享安全问题解决方案[J].中国医疗器械杂志,2014,32(05).
        [4]李柯,夏勇,王伟,等.医院移动就诊新模式中安全策略模型的探讨[J].中国医疗器械杂志,2016,40(02).
        [5]杨志勇,陈海荣,樊庆福.林林总总的智能医疗器械[J].生物医学工程学进展,2005,(3):184-190.
        [6]李燕静.浅析我国医疗器械行业发展状况及其建议[J].中国外资月刊,2013,(7):124-125.
        [7]李月恩,王红霞.浅析医疗器械行业中的工业设计[J].中国医疗器械信息,2006,12(1):5-6.
        [8]洪华峰.家庭便携式远程医疗监护器的研究与设计[D].厦门:华侨大学,2007:15-21.
        [9]王兰明.中国医疗器械注册管理工作的现状与思考[J].中国医疗器械信息,2012,(11):28-34.