我們從未有過比現(xiàn)在更多的關(guān)于我們的健康的數(shù)字化信息，而且其產(chǎn)生的速度正在穩(wěn)步增長?？纱┐髟O(shè)備可以跟蹤我們的每一步和心跳，檢測結(jié)果可以在線查看，醫(yī)院正在使用更多的物聯(lián)網(wǎng)設(shè)備來幫助我們來維護健康——這個清單還很長。

保護這些數(shù)據(jù)的斗爭已經(jīng)持續(xù)一段時間了。美國于1996年通過了名為HIPAA的立法，以幫助醫(yī)療信息保密。2016年，美國和加拿大發(fā)生的一系列勒索軟件攻擊頻頻制造醫(yī)院系統(tǒng)和患者數(shù)據(jù)被鎖定的新聞。

在醫(yī)療機構(gòu)內(nèi)部生成的數(shù)據(jù)和我們自己通過醫(yī)療設(shè)備、應(yīng)用程序和家用檢測工具生成的數(shù)據(jù)之間，不乏隱私和安全挑戰(zhàn)。

統(tǒng)計數(shù)據(jù)反映了這一點。IEEE Access上發(fā)表的一篇閱讀量很高的論文（標題為“Security and Privacy Analysis of Mobile Health Applications: The Alarming State of Practice”）中指出了幾項調(diào)查發(fā)現(xiàn)，其中一項是他們檢查的43種健康和健身應(yīng)用程序中，有40％的應(yīng)用程序“對用戶的隱私”意味著“高風險”。另一項發(fā)現(xiàn)是，有2,000個與健康相關(guān)的iOS 和Android應(yīng)用程序，其中“95.63％的應(yīng)用程序通過侵犯信息安全和隱私至少造成了一些潛在的損害?！?/p>

對于醫(yī)院來說，威脅面是多種多樣的，很難管理。IEEE會員、Pensar Development公司的安全與信息技術(shù)主管Kayne McGladrey表示：“醫(yī)療機構(gòu)正在從各種供應(yīng)商處部署越來越多的物聯(lián)網(wǎng)設(shè)備。這并不總是由醫(yī)療機構(gòu)選擇；相反，隨著供應(yīng)商將所有產(chǎn)品都連接到互聯(lián)網(wǎng)，這迫使買家采用異構(gòu)物聯(lián)網(wǎng)技術(shù)。”

旨在使生活更輕松的功能也可能導致這個問題。IEEEFellow、塔夫茨大學研究生院院長Karen Panetta說：“第三方模塊、插件、客戶帳戶和遠程訪問仍然是這些攻擊的首選接入點?！?/p>

勒索軟件攻擊持續(xù)存在的一個主要原因是它們?nèi)匀挥欣蓤D。人們很容易被這種不義行為所困擾——畢竟，當人們正在接受挽救生命的治療時，是難以接受醫(yī)院的計算機系統(tǒng)發(fā)生癱瘓的。醫(yī)院往往會支付黑客設(shè)定的要價。為什么呢？

McGladrey的答案很簡單：“如果人們因系統(tǒng)不能用或醫(yī)療數(shù)據(jù)被破壞而受到傷害，那么在這些情況下支付贖金的成本將大大低于訴訟和罰款?！?/p>

在某些情況下，攻擊者會攻擊個人而不是機構(gòu)。當Panetta看到患者成為攻擊目標時，她說，這通常是因為“大多數(shù)病人，特別是老年人，是易受攻擊的，而且更有可能按照來自那些似乎了解他們私人信息的攻擊源的要求提供付款?！?/p>

在這些威脅被詳細記錄下來的同時，有關(guān)如何扭轉(zhuǎn)這種狀況的一些想法正在出現(xiàn)。經(jīng)常提到的一個新概念是使用機器學習來識別和分析攻擊模式?！巴ㄟ^這種方式，他們可以避免甚至預(yù)見到對一般系統(tǒng)和醫(yī)療機構(gòu)的一些攻擊?！盜EEE會員、巴西坎皮納斯大學教授Andre Gradvohl說。

IEEE Access上發(fā)表的標題為“A proposal to improve the authentication process in m-health environments”論文中提出了另一種想法，是使用面部識別對健康數(shù)據(jù)進行身份驗證，這樣只有擁有適當權(quán)限的人才能訪問這些數(shù)據(jù)。由于這種類型的身份驗證已經(jīng)在手機上得到應(yīng)用，因此采用過程可能會順利實現(xiàn)。

還有一些研究是關(guān)于通過衛(wèi)星從醫(yī)院直接傳輸健康數(shù)據(jù)的，以避免對可能不安全的本地網(wǎng)絡(luò)的依賴。這在農(nóng)村地區(qū)尤其有用，這些地區(qū)可以從與其他醫(yī)療中心的連接增加中受益。