联网医疗设备，也被称为IoMT（医疗物联网），可以显著改善患者的健康，同时最大限度地减少伤害的可能性。输液泵以鲜明的方式说明了这一点。2010年，路透社报道了5万多起与传统输液泵有关的事件，其中710人死亡。在引用的案例中，有一名女性服用了“10倍剂量的血液稀释剂，因为她的输液泵上的零键卡住了。”值得庆幸的是，智能输液泵可以让这种令人痛心的事件成为过去。这些泵可以提供准确剂量的药物，远程监测患者并调整护理，与患者电子健康记录集成，并在手术失败时向医护人员发出警报。这种更准确、更安全的护理潜力是联网医疗设备数量激增的原因。据《财富商业洞察》报道，到2028年，全球IoMT市场将激增至近1880亿美元，比2020年翻了两番。同一项研究预测，到2025年，7060万美国人将使用远程患者监测（RPM）解决方案，比2022年增长56.5%。

为什么联网医疗设备容易受到网络威胁?

然而，联网的医疗设备为网络威胁创造了攻击表面。这种可能性已经在流行文化中进行了探索。在《国土安全》的一集中，一名恐怖分子侵入了美国副总统的心脏起搏器，以无线方式增加了他的心跳速度，并导致了致命的心脏病发作。《未来犯罪》（Future Crimes）一书的作者马克·古德曼（Marc Goodman）描述了调查对联网医疗设备的攻击是多么困难：“医疗设备被篡改的证据甚至可能不在尸体上，验尸官习惯于在尸体上找到，而是可能在数千公里外，隔着大洋，在外国计算机服务器上找到。”

威胁行为者可以通过许多其他方式渗透IoMT，尽管不那么引人注目。勒索软件可以锁定医院网络，阻止患者数据到达输液泵。侵入一个联网的医疗设备可能会对依赖它们的其他设备造成严重破坏。患者数据可能会被泄露。美国联邦调查局2022年的一份报告引用了一项研究，该研究表明，医院中53%的联网和物联网设备存在已知漏洞，每个医疗设备平均有6.2个漏洞，40%的医疗设备在使用寿命结束时几乎没有安全补丁或升级。考虑到不同设备和网络之间的无数连接，使用可更新的安全基础设施保护和监控连接的医疗设备至关重要。这就是数字信任的用武之地。

数字信任在联网医疗设备中的好处

正如IDC报告《数字信任：数字自由基金会》中所讨论的那样，数字信任确保我们能够相信我们进行的互动、流程和交易是安全的。对于联网医疗设备，将数字信任纳入设备安全策略可以包括：

● 建立设备的真实性并防止伪造：数字证书可以安全地验证设备身份，从而防止设备在受损时启动或运行。

● 对通过无线或网络传输的私人患者数据进行加密：数字证书可以确保数据的加密和完整性，从而防止不良行为者窃取数据或篡改数据。

● 提高用户对设备安全的信任：安全的设备身份和操作可以让用户有信心使用设备来改善患者的预后。

● 与其他技术安全集成，提高患者护理的准确性：联网的医疗设备可以安全地集成到受保护的系统中，从而自动化准确及时的药物递送。

提供数字信任的复杂性

毫不奇怪，为IoMT设备实现数字信任策略很少是简单的。DigiCert与客户合作，成功解决了以下问题：

● 制造中心的间歇性连接：不一致的工厂连接迫使策略能够将数字证书连续交付到零件或成品设备，以实现生产线的连续运行，即使在互联网中断期间也是如此。

● 具有不同形状因素和安全需求的多样化产品线：DigiCert物联网信任解决方案能够实现数字信任管理的集中方法，管理多种类型的证书注册和身份验证需求。这确保了体系结构和策略的一致性，同时减少了对高技能PKI专家自定义构建安全应用程序的需求。

● 与云服务的集成：云供应商为物联网管理提供增值服务（如分析）；然而，许多需要开发自定义代码和API集成。这最终可能导致不可持续的维护水平。DigiCert物联网信任解决方案自动化与Azure的物联网中心和其他云资源的集成，使开发团队能够专注于他们的工作，而不是系统集成。

为什么IoMT制造商选择DigiCert来帮助提供数字设备信任

领先的IoMT制造商选择DigiCert将设备信任嵌入其市场战略，以实现输液泵和起搏器等联网医疗设备的承诺。这涵盖了这些设备在工厂的生产，以及它们在医院的持续运营，在许多情况下，还包括患者本身。DigiCert的客户正在积极嵌入数字信任，以集中管理、自动化策略执行和提高用户信任，并确保随着这些设备的连接越来越多，攻击表面保持安全。

与竞争解决方案相比，只有DigiCert Device Trust为IoMT制造商提供了一个完整的工具箱，以处理保护设备信任所固有的所有复杂性。这包括连接到可能缺乏一致连接的设备的能力，以及与互补设备和服务无缝集成的能力。有了DigiCert Device Trust，IoMT制造商现在有了一个全栈解决方案，可以保护IoMT设备不受不良行为者的影响，并让它们改善本应服务的患者的生活。

随着对医疗保健提供商的攻击数量不断增加，IoMT设备制造商找到一种方法来巩固其所有产品线的数字信任变得比以往任何时候都更重要。此外，在美国，美国食品药品监督管理局现在要求医疗设备应用程序必须提供合理的保证，确保设备受到保护，包括向美国食品药品管理局提供设备使用的软件清单或材料，并定期和在关键情况下进行安全更新和补丁。数字信任架构和策略支持IoMT设备制造商满足这些市场和监管要求。

本文由 聚力诚信 根据 Digicert 博客

DIGITAL TRUST FOR CONNECTED MEDICAL DEVICES

编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。