医疗科技数位化、病历上云端,背后有哪些安全风险?

2020-06-19 作者: 围观:658 70 评论
医疗科技数位化、病历上云端,背后有哪些安全风险?

当数位科技越来越发达,很多传统的医疗器材也迈向数位化。不过医疗器材攸关病患的生命安全,因此透过数位器材诊断结果的可信度,也就特别重要。不过由于这是专门的领域,因此关于数位医疗科技的讨论也相对的少。最近由国际安全科学公司UL举办了一场医疗科技的讲座,在讲座中就提出了很多关于医疗科技的发展以及安全的问题。

在全球人口开始高龄化的趋势之下,罹患慢性疾病的人口比例提升,病人越来越多,而医院的医生、护士开始闹人才荒。在这样的趋势下,是否可以藉助数位科技来提升医疗的品质,服务更多的病患?以国内的情况来说,我国在几年前就提出了「远距照护」、「电子病历」、「临床资讯显示系统」等未来的趋势,也鼓励国内的资讯厂商开发领域的相关产品,建议从提供装置、软体到服务等完整的架构,来提出对应的产品。

国际大厂在医疗领域的发展

以国际大厂Intel为例,Intel身为全球最大的半导体公司,在1999年左右开始也跨入医疗领域,2002年更成立Proactive Health Lab,着手投入医疗保健和前期疾病的预防医学研究。更与GE合资,成立一个新的医疗科技公司,重点在于发展包含慢性病照护、独居保健、辅具科技等三项科技服务,以提供居家、安养院等的医疗照护。

医疗科技数位化、病历上云端,背后有哪些安全风险?

医疗科技数位化、病历上云端,背后有哪些安全风险?

Intel所推出的远距医疗保健相关器材。

另外,像是光学大厂Olympus本身也有经营医疗领域,本来就是全世界最大的医疗内视镜厂商,也在这领域发展了多种技术,像是高解析度的胶囊内视镜系统。这整个系统的核心是直径11mm、长26mm的胶囊摄影机,实现了内视镜缩小化的目标。加上生物相容性塑胶製成的胶囊外壳,使其在人体内不会发生任何化学反应,也不会被人体吸收溶解。

但是这整个系统不单纯只是一个胶囊摄影机,整个内视医疗系统系统还搭配有软体、硬体的整合,像是透过即时检视器,可得到清晰有效的即时图像,亦能密切关注胶囊内镜检查的进展,有效进行检查。整个系统软体独有的筛图功能,可以减少不必要的读图时间,有利于儘快找到小肠内的出血性病变,提高了诊疗的效率。

医疗科技数位化、病历上云端,背后有哪些安全风险?

医疗科技数位化、病历上云端,背后有哪些安全风险?

Olympus推出的胶囊内视系统。

医疗科技的新走向

而在这次的讲座中,由UL亚洲区生命及医疗健康科学事业的业务协理陈维斌主讲,陈先生在安全认证领域已经有十多年的经验,熟知各国的医疗器材法规以及相关科技发展。

医疗科技数位化、病历上云端,背后有哪些安全风险?

UL亚洲区生命及医疗健康科学事业的业务协理陈维斌。

他首先提出目前医疗科技的新走向从eHealth开始走向mHealth的趋势。所谓的eHealth也就是过去医疗数位化的过程,将医疗的数据数位化,透过资讯通讯科技来加强医疗照护的品质,解决病人与医院之间实体距离的问题,改变过去封闭的医疗环境。

而mHealth则是更进一步,结合行动科技的「行动照护」观念提升。透过一般的行动设备可以为病患提供监测以及照护的医疗服务。像是可以透过智慧型手机来监控病患的医疗设备,或是具有蓝牙功能的血压计。最后的目标是建立一个「医疗人体区域网路」(Wireless Body Area Network,WBAN)。尤其是目前可穿戴设备的开始盛行,Google Glass、运动手錶、智慧手錶,其实都已经具备有部分相关的功能。

而mHealth中所使用到的关键无线技术,以WBAN来说主要是以蓝牙为主。因此蓝牙技术联盟也已经开始推动蓝牙医疗应用(Bluetooth Health Device Profile),开始推动IEEE 11073-20601的标準。当然,其它的无线技术也广为应用在医疗照护的领域,手机、平板就可以将病人的资讯上传到云端进行分析或是病历储存。

行动医疗的已知问题

医疗与科技结合,随之而来当然也有风险以及问题必须要克服。尤其是医疗设备的数据与病人的生命数据息息相关,如果因为技术上的错误而导致医生的误判,就有可能对于生命造成危害。

目前已经知道的行动医疗可能发生的问题有:

连网的数位医疗装置因为遭到恶意程式的感染,而导致装置功能发生问题、网路断线。

医院的电脑、手机、行动装置遭到病毒的感染,造成存取病人资料、监测系统数据的问题。

旧的数位医疗设备因为防毒软体无法更新,形成医院网路安全的漏洞。

非医疗软体的安全漏洞,像是PDF、Word文件的漏洞入侵。

除了上面的问题之外,其实更大的问题在于目前mHealth的发展还是多头马车,并没有一个统一的规格以及标準。因此不同厂商所设计的器材,在资料的安全、隐私、医疗记录的流通方面可能都无法相容以及互通。

以目前医院的应用来说,行动医疗主要还是用在提昇工作效率的辅助手段,没有真正进入到核心的医疗业务。尤其是很多医院担心行动装置的电磁波会对医疗仪器产生影响,也迟迟犹豫不愿开放。

但整体来看,国内更大的问题在各家医院的医疗资讯系统都是个别独立发展,很难协同运作管理,就连电子病历的交换都还有很长一段路要走,更别提在云端统一管理。以目前实际的状况来说,相信很多人都会遇到这样的状况,在办理病人转院时,都还是要重新申请纸本的病历资料才能转院,甚至转院之后,很多在原本医院做过的相关检查都要在转院后的医院重新检查一次,造成医疗资源的浪费。

医疗科技数位化、病历上云端,背后有哪些安全风险?

虽然国内各大医院都有电子病历的系统,但是医院与医院之间电子病历资料的互通还有很多的问题要克服。(图示为耕莘医院的影像电子病历系统架构)

监管以及认证的问题

陈维斌还提到关于科技医疗器材的认证以及法规的问题,他指出东方国家与西方国家在「认证」的作法,其实从根本上的态度就有很大的不同。

医疗科技数位化、病历上云端,背后有哪些安全风险?

未来植入式医疗设备会越来越普及,我们身体中可能就会有数据设备与医疗云端连线。

以最近很热门的食安风暴为例,你会发现有很多食品最近突然爆出添加很多不该有的化学物品,但是这些化学物原本并不在政府的检验标準里面,因此过去民众也一直不清楚自己吃了什幺。这就是东方国家典型对于认证、授权的态度:厂商都是由监管单位直接告诉我们要做什幺、要检验什幺,然后就只做那几项测验,取得认证的资格。但是欧洲国家则不一样,他们是授权给第三方认证单位,由厂商自行针对自己产品的安全性,去找对应的认证单位,由厂商自己去证明自己的产品是安全的。

以医疗器材来说,美国国会在1976年通过的「联邦食品药物及化妆品法」修正案建构出最严格的医疗器材品质管理制度。依据这套法案,美国联邦食品和药物管理局(FDA)为审核医疗器材的唯一机构,对所有上市的医疗器材採取严格把关的态度。也因此美国的医疗器材长期以来一直是品质的保障,甚至其他国家的医疗器材,也都以申请FDA上市许可来证明其产品品质。

至于欧盟的作法则不一样,他们是将医疗器材予以分级,然后每一级标示列出应该要验证的项目,并且授权给第三方认证单位去进行各项目的认证。厂商就自己去找授权单位来进行相关的认证。凡输入欧洲市场之产品必须取得产品CE认证,产品上市前的审查由CE的授权单位负责,而医療器材如果需要臨床试验(clinicalinvestigation)与产品上市后的监督与调查则由欧盟各会员国卫生主管机关负责。

在讲座的最后,陈维斌也提醒有心想要跨足医疗器材的电子厂商,由于医疗器材产业的入门障碍高,导致很多电子厂商虽然有心想进入这个领域,却因为不了解医疗法规以及认证系统而无法进入。由于过去电子厂商在生产消费电子产品时,往往都是从成本、效能方面去考量,但是医疗器材不能只从技术的角度来看,必须对产品的品质、稳定性要有高度的要求,最好寻求专业的认证机构协助以及谘询。

医疗科技数位化、病历上云端,背后有哪些安全风险?

穿戴式装备也是医疗器材新的领域,之前Eastern Maine医疗中心的Rafael Grossmann医生就利用Google Glass纪录进行中的内脏手术。

图文转载自:T客邦

相关浏览推荐