我們從未有過比現(xiàn)在更多的關(guān)于我們的健康的數(shù)字化信息，而且其產(chǎn)生的速度正在穩(wěn)步增長?？纱┐髟O(shè)備可以跟蹤我們的每一步和心跳，檢測結(jié)果可以在線查看，醫(yī)院正在使用更多的物聯(lián)網(wǎng)設(shè)備來幫助我們來維護(hù)健康——這個清單還很長。

保護(hù)這些數(shù)據(jù)的斗爭已經(jīng)持續(xù)一段時間了。美國于1996年通過了名為HIPAA的立法，以幫助醫(yī)療信息保密。2016年，美國和加拿大發(fā)生的一系列勒索軟件攻擊頻頻制造醫(yī)院系統(tǒng)和患者數(shù)據(jù)被鎖定的新聞。

在醫(yī)療機(jī)構(gòu)內(nèi)部生成的數(shù)據(jù)和我們自己通過醫(yī)療設(shè)備、應(yīng)用程序和家用檢測工具生成的數(shù)據(jù)之間，不乏隱私和安全挑戰(zhàn)。

統(tǒng)計數(shù)據(jù)反映了這一點(diǎn)。IEEE Access上發(fā)表的一篇閱讀量很高的論文（標(biāo)題為“Security and Privacy Analysis of Mobile Health Applications: The Alarming State of Practice”）中指出了幾項調(diào)查發(fā)現(xiàn)，其中一項是他們檢查的43種健康和健身應(yīng)用程序中，有40％的應(yīng)用程序“對用戶的隱私”意味著“高風(fēng)險”。另一項發(fā)現(xiàn)是，有2,000個與健康相關(guān)的iOS 和Android應(yīng)用程序，其中“95.63％的應(yīng)用程序通過侵犯信息安全和隱私至少造成了一些潛在的損害。”

對于醫(yī)院來說，威脅面是多種多樣的，很難管理。IEEE會員、Pensar Development公司的安全與信息技術(shù)主管Kayne McGladrey表示：“醫(yī)療機(jī)構(gòu)正在從各種供應(yīng)商處部署越來越多的物聯(lián)網(wǎng)設(shè)備。這并不總是由醫(yī)療機(jī)構(gòu)選擇；相反，隨著供應(yīng)商將所有產(chǎn)品都連接到互聯(lián)網(wǎng)，這迫使買家采用異構(gòu)物聯(lián)網(wǎng)技術(shù)。”

旨在使生活更輕松的功能也可能導(dǎo)致這個問題。IEEEFellow、塔夫茨大學(xué)研究生院院長Karen Panetta說：“第三方模塊、插件、客戶帳戶和遠(yuǎn)程訪問仍然是這些攻擊的首選接入點(diǎn)?！?/p>

勒索軟件攻擊持續(xù)存在的一個主要原因是它們?nèi)匀挥欣蓤D。人們很容易被這種不義行為所困擾——畢竟，當(dāng)人們正在接受挽救生命的治療時，是難以接受醫(yī)院的計算機(jī)系統(tǒng)發(fā)生癱瘓的。醫(yī)院往往會支付黑客設(shè)定的要價。為什么呢？

McGladrey的答案很簡單：“如果人們因系統(tǒng)不能用或醫(yī)療數(shù)據(jù)被破壞而受到傷害，那么在這些情況下支付贖金的成本將大大低于訴訟和罰款?！?/p>

在某些情況下，攻擊者會攻擊個人而不是機(jī)構(gòu)。當(dāng)Panetta看到患者成為攻擊目標(biāo)時，她說，這通常是因為“大多數(shù)病人，特別是老年人，是易受攻擊的，而且更有可能按照來自那些似乎了解他們私人信息的攻擊源的要求提供付款?！?/p>

在這些威脅被詳細(xì)記錄下來的同時，有關(guān)如何扭轉(zhuǎn)這種狀況的一些想法正在出現(xiàn)。經(jīng)常提到的一個新概念是使用機(jī)器學(xué)習(xí)來識別和分析攻擊模式?！巴ㄟ^這種方式，他們可以避免甚至預(yù)見到對一般系統(tǒng)和醫(yī)療機(jī)構(gòu)的一些攻擊?！盜EEE會員、巴西坎皮納斯大學(xué)教授Andre Gradvohl說。

IEEE Access上發(fā)表的標(biāo)題為“A proposal to improve the authentication process in m-health environments”論文中提出了另一種想法，是使用面部識別對健康數(shù)據(jù)進(jìn)行身份驗證，這樣只有擁有適當(dāng)權(quán)限的人才能訪問這些數(shù)據(jù)。由于這種類型的身份驗證已經(jīng)在手機(jī)上得到應(yīng)用，因此采用過程可能會順利實(shí)現(xiàn)。

還有一些研究是關(guān)于通過衛(wèi)星從醫(yī)院直接傳輸健康數(shù)據(jù)的，以避免對可能不安全的本地網(wǎng)絡(luò)的依賴。這在農(nóng)村地區(qū)尤其有用，這些地區(qū)可以從與其他醫(yī)療中心的連接增加中受益。