网络安全标准保障病人安全

从可吸收的传感器到X射线和CT扫描仪，医疗物联网(IoMT)与人工智能(AI)的结合使用，正在彻底改变各种环境下的病人护理情况。然而，联网设备的增加使得医疗服务提供商更容易受到网络攻击。对此，IEC标准可以提供帮助。

呼吸机、器官支持机、输液泵和手术机器人只是联网医疗设备的几个例子，此外，患者还会佩戴或摄入用于远程监控的大量的仪器。

将人工智能纳入IoMT设备和应用程序管理，可以对这些设备生成的大量数据进行分析，从而能够更好地诊断、治疗和管理疾病。在最近由IEC和ISO人工智能联合委员会ISO/IEC JTC1 SC 42领导的人工智能研讨会上介绍了一个案例。巴黎脑研究所的博士生Marc Fiammante描述了一种工具，可以帮助医务人员在使用一种可以挽救数千名新生儿生命的治疗方法时快速做出决定。

通过读取和分析来自脑电图的数据，它可以提供新生儿缺氧缺血性脑病(HIE)或大脑缺氧的严重程度的信息。这有助于医生确定使用正确的治疗方案。

然而,随着越来越多的设备和系统连接在一起，网络攻击的风险已经呈指数级增长。据估计，与2022年同期相比，2023第一季度全球每周的网络攻击增加了22% ,2023年，医疗服务成为继教育/研究和政府/军事之后的第三大攻击目标产业。

因此，在防止网络攻击方面还有很多工作要做。IEC制定的标准可以帮助医疗服务提供商制定全面的措施来管理网络安全威胁并有效应对。

即使存在IT安全漏洞IEC TR 60601-4-5 《医疗电子设备 第4-5部分 指南和说明 与安全有关的技术安全规范》（Medical electrical equipment – Part 4-5: Guidance and interpretation – Safety-related technical security specifications）也可以为医疗设备和医疗服务的安全可靠可用性提供指导。它基于IEC TS 62443-1-1起草，为操作技术环境中的网络安全提供了一个全面框架，重点关注与医院信息技术网络连接的医疗电气设备和系统。该标准规定了能够使医疗设备更容易集成到医疗IT网络环境中的安全能力。