王明

（河北医科大学第一医院，河北石家庄050031）

智能医疗器械信息安全问题研究与对策

王明

（河北医科大学第一医院，河北石家庄050031）

对智能医疗器械信息安全问题进行了研究，并针对这些问题提出了解决措施；对远程医疗系统、植入类和智能假肢类以及可穿戴类智能医疗器械的应用进展以及特点进行了研究，结果发现，造成智能医疗器械信息安全问题的主要原因有软件质量问题、网络攻击、信息安全监管缺失以及木马病毒等。要想解决智能医疗器械信息安全问题，应该对政府的监管方式以及手段进行完善，结合社会力量对智能医疗器械生产使用的整个过程进行安全管理。

智能医疗器械；信息安全；心脏起搏器；传感器

随着计算机技术、网络技术的迅猛发展和普及应用，可移动化、小型化以及智能化已经成为医疗器械的主要发展趋势。当前，有较多的医疗器械有着较强的逻辑处理能力等。智能医疗器械在医疗市场中占据着一定的优势，是行业创新最前沿水平的代表。目前，一些长时间困扰医学界的难题，也通过应用尖端智能医疗器械得到了具体解决，这为医疗行业的发展提供了重要的发展条件，为患病患者带来了康复的希望。本文针对医疗器械信息安全问题进行了探讨，并提出了几点解决对策。

1 智能医疗器械的类型

1.1 植入类医疗器械

世界上第一台植入式心脏起搏器是1958年美国工程师厄尔巴克制造的，通过触发电脉冲对心肌进行刺激，促使心脏能根据预定的频率跳动，达到治疗心率不齐的目的，这是这一类心脏起搏器治疗疾病的主要方式。心脏起搏器在这几年来向着更小巧的制作趋势发展，其智能水平也较高，可对患者的具体疾病情况进行判断，主要是在心脏起搏器内设置了相关的内置程序，以此来对刺激频率进行判断。其能对患者的心跳情况进行连续记录，医生可根据接收到的数据进行相应的诊断。

1.2 远程医疗系统

在医疗过程中采用远程医疗系统的主要目的是缩短运送患者的时间，使疾病治疗成本得到有效控制，突破医院地理概念的治疗范围，将其拓展到逻辑概念治疗层面，进而达到远程诊断治疗、远程咨询以及远程信息服务等目的。远程医疗系统中的远程监护器能将患者的呼吸、血压、体温、脑电以及心电等各种信息准确地传送到数据处理中心或传送给医师。此外，还能将信息以初步诊断、波形以及数字等形式在显示屏上向患者进行展示，患者可了解自身的身体状况。

1.3 智能假肢

在骨骼、肌肉等都被损坏的情况下，大脑区域组织中对这些组织直接负责的控制神经并不会因为受到损坏而死亡。所以，可以根据这一原理制造对假肢进行控制的生物电子装置，保证其能完成一些简单的肢体动作。而智能技术在这一领域的运用能使假肢完成更高难度的动作。在假肢中运用陀螺仪、惯性传感器、高速计算机芯片、触觉传感器等技术，能加深对肌电信号的解析，保证假肢完成更加细致的动作。

1.4 可穿戴医疗器械

目前，采用互联网、物联网等先进的科学技术进行可穿戴医疗器械的制造，人们日常穿戴的眼镜、项链、手表等物品上都可以制作可穿戴医疗器械，从而采集人体体征信息。这一智能医疗器械的应用能对人体进行长时间监控，不会对监控者的生活或身体造成负面影响。

2 智能医疗器械信息安全问题简析

2.1 软件质量问题

当前，医疗器械软件越来越复杂，难以制订产品标准，这对产品质量有一定的影响。在产品需求的确定阶段，开发测试阶段，临床试验阶段以及产品上市阶段等各个阶段中都可能出现软件质量问题。软件故障会对医疗器械的有效性和安全性有直接影响，这些与患者的健康安全有着直接关系。

2.2 病毒入侵与网络攻击

智能医疗器械的使用中，一般都处于封闭环境中，但还是会受到外部网络的攻击。外部网络穿透防火墙，然后对医疗器械信息进行攻击。在使用医疗器械向外部传输相关医疗数据的过程中，有错误信息以及命令的出现后，会严重影响网络的安全性和有效性。计算机病毒具有较大的潜伏性、传播性以及破坏性，是一种能进行自我复制的程序。当正常智能医疗器械受到计算机病毒感染之后，其运行机制就会受到严重的破坏。

2.3 信息安全监管缺失

我国医疗器械的监督管理是由食品药品监督管理部门执行的，在对公共信息网络安全方面的监察工作主要是由公安部门直接负责的。在对网络中断安全、网络安全等环节进行分别监管时，会出现监督管理真空地带。在审评医疗器械技术这一环节中，对软件安全性的关注度较高，所参考的标准涉及到《医疗器械软件软件生存周期过程》（YY/T 0664—2008）和《软件工程软件产品质量要求与评价》（YY/T 0664—2009）等，但只有计算机网络设备生产商才会遵循《信息安全技术信息系统物理安全技术要求》（GB/T 21052—2007），这一产品需要根据相关法规在公安部门做好备案工作。由于智能医疗器械的网络安全性能会因过于依赖网络设备安全性能，进而忽略自身的防范网络威胁的力度。

3 增强智能医疗器械信息安全的措施

3.1 开发医疗器械信息安全服务的供应商

为了能为医疗器械厂商、医院等提供更加专业化、定制化的医疗器械信息安全服务，应做好培育与开发具有一定能力和水平的医疗器械安全服务公司。通过制订科学、合理的安全保障方案，可保证智能医疗器械在网络环境中的信息安全。厂家在智能医疗器械的使用生命周期之内，还应在产品所在计算机网络中制订一个可靠的安全跟踪以及技术支持。此外，为了能使产品抵御外来网络攻击的能力得到提升，还要及时升级软件的相关功能，杜绝系统漏洞的出现。

3.2 做好信息安全监管工作

对智能医疗器械信息安全监管工作的控制与掌握，应根据国内外主要推荐的有效标准，在智能医疗器械产品的注册审批阶段就进行相关落实。另外，为了能对智能医疗器械、产品网络安全性能评价机制进行完善，相关政府公共安全管理部门应该实施定期评估手段，检测医院以及医院器械设备的信息安全性能，加强信息安全等级保护；还应该建立有效的信息上报渠道，向政府主管部门及时报送重大的突发信息安全事件。医院还应该建立健全应急预案机制，做好信息安全事件的预防工作。

3.3 建立第三方信息安全认证机构

当前智能医疗器械信息安全防护工作主要采用计算机安全等级保护备案测评制度，已经取得了良好的效果。另外，要建立智能医疗器械信息安全评价体系，也可以利用社会力量，采用分级授权的形式，将其授权给具有一定规模和能力的认证机构，做好智能医疗器械网络安全测评工作，将政府直接参与信息安全管理的模式转变为对测评机构和测评标准体系的管理模式，以此来保证我国智能医疗器械信息安全水平得到有效提升。

4 结束语

智能医疗器械信息安全涉及到信息的可用性、保密性、可控性以及完整性等。在计算机网络建构中，智能医疗器械处于终端位置，起到了对医疗数据信息生成、处理、传播的作用，具有较强的信息敏感性。本文对当前几类主要的智能医疗器械种类进行了介绍，并对其信息安全问题进行了分析，提出了增强信息安全的措施，以期能为我国智能医疗器械信息安全工作提供参考依据。

［1］张晨光，刘岩，许伟，等.智能医疗器械信息安全问题研究与对策［J］.中国药物警戒，2015（06）.

［2］刘炯.数字医疗设备的信息安全测试［J］.中国医疗器械杂志，2014（04）.

［3］姚晔弘，张建国.基于IHE ITI-ATNA技术规范的区域医疗信息共享安全问题解决方案［J］.中国医疗器械杂志，2014，32（05）.

［4］李柯，夏勇，王伟，等.医院移动就诊新模式中安全策略模型的探讨［J］.中国医疗器械杂志，2016，40（02）.

［5］单晶，霍宏蕾，范丽娟，等.结构化电子病历信息共享的研究与实现［J］.中国病案，2015，16（03）.

［6］王思维.管理未来危机，善尽企业责任——BSI全球信息安全管理专家把脉国际趋势指引企业信息治理之道［J］.中国标准导报，2014（05）.

〔编辑：张思楠〕

R197.32

A

10.15913/j.cnki.kjycx.2017.18.086

2095－6835（2017）18－0086－02