M. Eric Johnson讨论“医疗器械安全简要年表”(www.eqigeno.com/magazines/2016/10/207766),这是ACM 2016年10月通讯中的一篇评论文章。
---
成绩单
00:00他们窃取你的身份,清空你的银行账户…现在它们甚至可以让你的心脏停止跳动。
00:09随着医疗设备变得越来越普遍、连接越来越紧密,以及医疗数据离开了上锁的文件抽屉,恶意黑客的恐惧深入到了你的身体深处。在一个互联互通的世界里,这些危险到底有多真实?
00:25加入我们,Eric Johnson在“医疗设备安全简史”中平衡这一新领域的风险和回报。
00:37(介绍图形/音乐)
00:45埃里克·约翰逊(Eric Johnson)拥有工业工程学位,这让他成为范德比尔特大学(Vanderbilt University)欧文管理研究生院院长的不寻常人选。但他发现,安全领域将管理和工程联系在了一起,并让他发现了一个正在出现的危机。
01:04DR. M. ERIC JOHNSON:我研究安全已经有十多年了,真正开始研究金融服务行业的安全,这是在安全方面投入最多的行业,在很多方面都拥有最好、最安全的系统。但大约在五六年以前,我开始对医疗保健产生兴趣,因为相对于金融服务业,医疗保健是如此的落后。
01:29就在那时,黑客们展示了他们可以窃听和控制某些型号的起搏器和胰岛素泵。
01:37约翰逊医生:病人开始想象自己在电影情节中,可能有人因为他们的起搏器被黑而刺杀了他们。
01:472013年,美国政府注意到了这一点。
01:51约翰逊博士:我和我的合著者都参与了美国国家科学基金会资助的一个名为“解冻:值得信赖的健康与健康”的项目。德州大学的A.J. Burns, Peter Honeyman和我对医疗设备和医疗设备的历史非常感兴趣,以及安全性对医疗设备如何变得越来越重要。
02:14他们发现,设备黑客并不是唯一的危险。30多年来,不良软件一直在造成危害,例如,thac25放射治疗机的错误导致6人死亡。还有更多。
02:28约翰逊:当我们考虑医疗安全时,我们实际上是在考虑整个堆栈。也就是说,从医院的企业系统,到运营医院的企业系统;以及我们在报纸上读到的各种入侵;以及这些漏洞如何影响病人,如何影响医院本身;甚至是可能被植入病人体内的单个设备。以及介于两者之间的一切。
02:58这是一个很容易受到攻击的大表面。但约翰逊博士警告说,我们对这些威胁的反应可能比威胁本身更糟糕。
03:06约翰逊博士:当然,有些头条新闻抓住了人们的想象力。但它们确实暴露了一个更广泛的问题,那就是:总体而言,医疗保健从来不是为安全而设计的。许多其他行业,例如金融服务,他们长期以来一直担心安全问题,并在安全方面投入了大量资金。直到最近,医院才开始真正将安全考虑为一个重要因素。他们主要关注的是治疗你的任何问题,并且快速、高效、高质量地处理。
03:43在ACM通信2016年10月号的评论文章“医疗设备安全简要年表”中获得所有详细信息。
03:53[奥特罗和学分]