我們從未有過(guò)比現(xiàn)在更多的關(guān)于我們的健康的數(shù)字化信息，而且其產(chǎn)生的速度正在穩(wěn)步增長(zhǎng)?？纱┐髟O(shè)備可以跟蹤我們的每一步和心跳，檢測(cè)結(jié)果可以在線查看，醫(yī)院正在使用更多的物聯(lián)網(wǎng)設(shè)備來(lái)幫助我們來(lái)維護(hù)健康——這個(gè)清單還很長(zhǎng)。

保護(hù)這些數(shù)據(jù)的斗爭(zhēng)已經(jīng)持續(xù)一段時(shí)間了。美國(guó)于1996年通過(guò)了名為HIPAA的立法，以幫助醫(yī)療信息保密。2016年，美國(guó)和加拿大發(fā)生的一系列勒索軟件攻擊頻頻制造醫(yī)院系統(tǒng)和患者數(shù)據(jù)被鎖定的新聞。

在醫(yī)療機(jī)構(gòu)內(nèi)部生成的數(shù)據(jù)和我們自己通過(guò)醫(yī)療設(shè)備、應(yīng)用程序和家用檢測(cè)工具生成的數(shù)據(jù)之間，不乏隱私和安全挑戰(zhàn)。

統(tǒng)計(jì)數(shù)據(jù)反映了這一點(diǎn)。IEEE Access上發(fā)表的一篇閱讀量很高的論文（標(biāo)題為“Security and Privacy Analysis of Mobile Health Applications: The Alarming State of Practice”）中指出了幾項(xiàng)調(diào)查發(fā)現(xiàn)，其中一項(xiàng)是他們檢查的43種健康和健身應(yīng)用程序中，有40％的應(yīng)用程序“對(duì)用戶的隱私”意味著“高風(fēng)險(xiǎn)”。另一項(xiàng)發(fā)現(xiàn)是，有2,000個(gè)與健康相關(guān)的iOS 和Android應(yīng)用程序，其中“95.63％的應(yīng)用程序通過(guò)侵犯信息安全和隱私至少造成了一些潛在的損害?！?/p>

對(duì)于醫(yī)院來(lái)說(shuō)，威脅面是多種多樣的，很難管理。IEEE會(huì)員、Pensar Development公司的安全與信息技術(shù)主管Kayne McGladrey表示：“醫(yī)療機(jī)構(gòu)正在從各種供應(yīng)商處部署越來(lái)越多的物聯(lián)網(wǎng)設(shè)備。這并不總是由醫(yī)療機(jī)構(gòu)選擇；相反，隨著供應(yīng)商將所有產(chǎn)品都連接到互聯(lián)網(wǎng)，這迫使買(mǎi)家采用異構(gòu)物聯(lián)網(wǎng)技術(shù)。”

旨在使生活更輕松的功能也可能導(dǎo)致這個(gè)問(wèn)題。IEEEFellow、塔夫茨大學(xué)研究生院院長(zhǎng)Karen Panetta說(shuō)：“第三方模塊、插件、客戶帳戶和遠(yuǎn)程訪問(wèn)仍然是這些攻擊的首選接入點(diǎn)。”

勒索軟件攻擊持續(xù)存在的一個(gè)主要原因是它們?nèi)匀挥欣蓤D。人們很容易被這種不義行為所困擾——畢竟，當(dāng)人們正在接受挽救生命的治療時(shí)，是難以接受醫(yī)院的計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓的。醫(yī)院往往會(huì)支付黑客設(shè)定的要價(jià)。為什么呢？

McGladrey的答案很簡(jiǎn)單：“如果人們因系統(tǒng)不能用或醫(yī)療數(shù)據(jù)被破壞而受到傷害，那么在這些情況下支付贖金的成本將大大低于訴訟和罰款?！?/p>

在某些情況下，攻擊者會(huì)攻擊個(gè)人而不是機(jī)構(gòu)。當(dāng)Panetta看到患者成為攻擊目標(biāo)時(shí)，她說(shuō)，這通常是因?yàn)椤按蠖鄶?shù)病人，特別是老年人，是易受攻擊的，而且更有可能按照來(lái)自那些似乎了解他們私人信息的攻擊源的要求提供付款?！?/p>

在這些威脅被詳細(xì)記錄下來(lái)的同時(shí)，有關(guān)如何扭轉(zhuǎn)這種狀況的一些想法正在出現(xiàn)。經(jīng)常提到的一個(gè)新概念是使用機(jī)器學(xué)習(xí)來(lái)識(shí)別和分析攻擊模式?！巴ㄟ^(guò)這種方式，他們可以避免甚至預(yù)見(jiàn)到對(duì)一般系統(tǒng)和醫(yī)療機(jī)構(gòu)的一些攻擊?！盜EEE會(huì)員、巴西坎皮納斯大學(xué)教授Andre Gradvohl說(shuō)。

IEEE Access上發(fā)表的標(biāo)題為“A proposal to improve the authentication process in m-health environments”論文中提出了另一種想法，是使用面部識(shí)別對(duì)健康數(shù)據(jù)進(jìn)行身份驗(yàn)證，這樣只有擁有適當(dāng)權(quán)限的人才能訪問(wèn)這些數(shù)據(jù)。由于這種類(lèi)型的身份驗(yàn)證已經(jīng)在手機(jī)上得到應(yīng)用，因此采用過(guò)程可能會(huì)順利實(shí)現(xiàn)。

還有一些研究是關(guān)于通過(guò)衛(wèi)星從醫(yī)院直接傳輸健康數(shù)據(jù)的，以避免對(duì)可能不安全的本地網(wǎng)絡(luò)的依賴。這在農(nóng)村地區(qū)尤其有用，這些地區(qū)可以從與其他醫(yī)療中心的連接增加中受益。