“Primum non nocere” 即“不伤害原则”不但是著名的西方医学拉丁语古训,也是现代医疗的行业准则之一,意在提醒从医者必须考虑一切行为可能造成的风险。无线技术的发展改变了医疗系统,也提升了医护人员在其岗位的工作效率。今天,Wi-Fi网络得以覆盖整个医院,无线医疗设备与应用可以自动更新电子健康档案、诊疗信息系统,甚至可以用于患者的远程监测与护理,如控制输液泵给药、测量血压、制作心电图、检测患者生命体征。
近期的网络连接型医疗设备市场报告结果显示,部署计算机化医生医嘱录入系统(Computerized Physician Order Entry,CPOE)的医院成功将死亡率降低了20%。
但值得注意的是,尽管技术更新换代已经成为了现代医疗产业提升服务质量的重要战略,相继而来的医疗设备安全问题,尤其是网络安全与性能问题同样变成了决策者们需要首当考虑的重中之重。近日,我们注意到美国与欧洲的一系列医院遭遇了网络攻击事件,导致关键系统和应用离线,手术推迟,医务人员甚至不得重新回归到手写诊疗记录。随着Wi-Fi已经成为各种移动设备的主要通信媒介,一旦网络中断或稳定性差则会导致误诊,甚至危及生命,从而为医疗机构和医护人员带来了潜在负担。
医疗设备的联网不但需要能够安全而稳定地配合应用,同时,它们还必须能够同与日俱增的医疗工作者自带设备(BYOD)(如:平板电脑、智能手机、笔记本电脑等),医疗机构联网设备(如:X光机、CT扫描仪、核磁共振等诊断设备)以及不断普及并已成为企业级医疗网络重要组成部分(如移动工作站、输液泵、患者监护仪与智能床)所构成的无线生态系统共生共存。
在这种超高速连接的环境下,医院的安全隐患正在不断升级。由于这些设备通常只设置简单密码的保护,因此极易遭受黑客攻击。最易受到攻击的设备包括那些能与患者及无线网络直接连接的设备,如药物输注泵(在受到黑客攻击后的给药剂量变化可能会导致死亡)与心脏起搏器。为此,美国食品药品监督管理局(FDA)发布了专门管理网络设备 的安全指南草案,将网络安全列入针对器械制造商与医疗机构的监管因素。
但是,安全性因素的考虑不应只是限于设备本身:评估医院或护理设施内广泛的企业网络的安全性同样也至关重要。最佳实践便是在技术架构的设计与实施阶段持续进行测试与验证——从初始网络设计到实际操作,到对于确保接入设备与任务关键性应用运行的速度、稳定性、安全性,每一个环节都必不可少。采用定义明确测试方法的医疗企业将能够降低成本、最大程度的降低风险并获得竞争优势。
医疗IT产业安全测试时代
无线医疗生态圈是一个复杂的市场。尽管Wi-Fi 联盟发布了产品互操作性标准,但这仅仅是迈出的第一个脚步。医疗移动规范不但需要满足较高水平的安全漫游,同时还需要确保其与核心系统保持连接,数据表规格符合802.11i之类标准等,但是只有特许制造商测试才能验证设备漫游的稳定性。
因此,医疗设备制造商们应在全部安全应用处于正常使用情况下,对其产品进行企业漫游状况下的压力测试。通过映射医疗企业生态系统测试模型进行主动测试是开展此项测试的最佳方式。针对医疗设备客户的测试安排应包含受控的实验室测试以及典型医疗生态系统内的现场性能评估,此外,测试中还应包含综合应用环境下的数据、语音、视频与WLAN医疗设备。