背景

医疗服务的数字化对医疗保健的几乎所有方面都产生了深远的影响。然而,对技术的日益依赖产生了新的风险,医疗保健也未能幸免于困扰其他行业的网络安全考虑。网络安全攻击导致整个医院网络瘫痪、手术延误、救护车分流,并在全球范围内造成严重的运营中断123..不幸的是,人们对网络安全的担忧只增不减——70%的医院表示他们是最近重大安全事件的受害者4

由于几个原因,医疗保健系统特别容易受到网络安全攻击。健康信息尤其有价值,为寻求患者数据的攻击者提供了经济激励。此外,医疗保健组织的网络安全保护往往资源不足,这些组织专注于医疗服务,用于网络安全问题的IT资源可能有限。最后,医疗保健系统的攻击面相当大。除了电子健康记录(EHRs)之外,目标还包括数百甚至数千个端点,例如患者设备(血糖计、起搏器)、医院设备(输液泵、核磁共振扫描仪)、药物分配系统、实验室系统、麻醉系统等等。许多设备越来越多地连接到互联网,这为攻击创造了更多的机会。越来越多的公众健康问题2在美国,网络安全在未来几年只会变得越来越重要。

一个越来越数字化的医疗保健环境是程序护理。通过程序性护理——术前、围手术期和术后——临床医生越来越多地依赖数字和技术能力来改进、增强或实现程序和手术。在过去五年中,国际上对医疗保健信息安全重要性的认识加快了,这主要是由于现实世界中发生的事件导致了严重的医疗保健中断,但大部分重点都放在了系统弹性上——确保运营医疗保健组织的信息系统保持功能和在线。可感知的风险围绕停机时间和中断。然而,围手术期护理的网络安全风险尤其令人担忧,因为手术干预的主动性质对患者的身体有直接的影响,如果受到攻击,可能会造成重大的身体伤害5.在这篇评论中,我们探讨了提供程序性护理的网络安全考虑因素,重点是机器人手术作为驾驶用例。

机器人手术:程序护理的网络安全考虑用例

机器人手术是探索程序护理的网络安全考虑的一个很好的用例。外科机器人技术使外科医生能够通过控制台控制病人体内的机械臂,在过去几十年里得到了越来越多的应用。2021年,超过三分之一的普通外科医生进行了机器人手术,高于2018年的8.7%,这一数字在其他外科专业也在增长,包括妇科、泌尿科、耳鼻喉科和心胸外科678.复杂的手术,如需要血管解剖和重建的手术,越来越多地由机器人来完成,医院正在适应将机器人手术纳入所有手术实践和培训中。现代手术机器人是复杂的多层系统,具有独特的机械和软件控制,能够比其他微创技术更精确地处理组织和运动缩放9.与非机器人微创手术相比,机器人手术具有许多优点,包括更好的视野可视化、灵活性优势、操作员人体工程学,在某些情况下,与其他技术相比,机器人手术改善了临床结果10.此外,尽管没有在常规实践中进行,但有一种技术能力允许外科医生远程控制机器人对居住在服务不足地区的患者进行手术,这被认为是减少外科手术护理地域差异的潜在解决方案。机器人手术的缺点包括潜在的增加成本,更长的手术持续时间,以及不确定的临床效益取决于手术指征1011

机器人手术的网络安全风险

机器人手术系统的整体技术复杂性带来了独特的网络安全风险和危害。手术机器人的漏洞,就像任何与病人直接接触的工具一样,可能会导致立即和严重的身体伤害。对其他设备(如植入式心脏起搏器)的网络安全担忧已受到广泛关注12.这种风险并不是一种毫无根据的未来恐惧。2015年,Bonaci和同事展示了在模拟环境中接管机器人功能控制的技术能力,扰乱和覆盖机器人功能13.最近,在一家医院运送医疗用品的机器人中发现了几个漏洞14.能够造成直接伤害的系统需要物理的而且非物理控制降低风险。

当代手术机器人是多面机械和数字平台,可以集成数据,并使用先进的计算方法提供见解,以增强程序体验。一些机器人系统提供先进的成像功能,以帮助识别解剖结构和血管灌注评估;其他提供远程监控和远程呈现功能,以促进培训和术中咨询。实现这些功能所需的数据源、硬件、软件和网络的集成引入了新的漏洞,并可能使攻击能够同时扩展到多个机器人。

机器学习等人工智能技术在机器人手术中得到了大量应用,例如解剖结构或手术任务的识别,手术时间的预测,以及改善视觉组织分化151617.人工智能解决方案通常需要大量数据用于开发,需要技术基础设施用于运营,而且它们的性能可能会随着时间的推移而变化,从而带来额外的网络安全风险。除了先进的计算方法,手术机器人还依赖于许多通信、信息和基本的网络技术来操作。例如,术中供应商通信通常有助于故障排除,但依赖于到医院防火墙外站点的网络连接。手术数据日志和患者视频也是攻击点,违规行为可能会危及机密偏好数据、外科医生特定的表现信息或患者的个人健康信息。机器人更依赖于医院的基础设施,比如电力,这些设施可能会中断。机器人需要软件更新和补丁,这是漏洞点(例如,通过中间人攻击或供应链攻击,攻击者可能会将自己插入机器人和托管更新软件的服务器之间)。一些机器人手术平台提供全面的订阅模式,包括基于云的视频录制中心、性能跟踪和移动访问,所有这些都是进一步的漏洞点。最后,像其他网络软件设备一样,机器人可能会通过物理手段受到损害,成为更广泛攻击的附带损害,或成为其他传统攻击的受害者,包括故意的员工滥用、拒绝服务攻击或假冒设备。

降低机器人手术网络安全风险的策略

幸运的是,有许多方法可以减轻和提高机器人手术的风险。首先,组织需要认识到手术机器人的复杂性,并围绕这种复杂性建立网络安全实践。例如,手术机器人包括硬件、固件和软件;每一种都有不同的风险和提高安全性的策略。例如,硬件方面的担忧可能涉及与制造商的密切关系,以降低诸如现场可编程门阵列等单个组件没有受到损害的风险18.从软件的角度来看,设备制造商需要在构建软件时考虑到安全性,并定期更新软件。例如,达芬奇机器人有定期的软件更新19.类似于机器人的供应商支持功能、训练能力和视频录制等其他类似于外科手术的特性也需要考虑和网络安全优化。应该仔细考虑机器人平台在手术过程中需要实时互联网连接的程度,作为进一步降低风险的方法,独立的私有网络也可以降低风险。

其次,组织应该遵循一般的、最佳实践的网络安全卫生,包括数据加密、反病毒软件、员工培训和基于风险的网络安全方法220..缓解策略,如培训OR工作人员如何紧急机器人脱离对接21,威胁识别,事件响应计划是备灾必不可少的。个人员工仍然是组织网络安全的最大风险——只需要一次成功的网络钓鱼活动就能获得可以访问内部系统的证书22.美国食品和药物管理局(FDA)发布了广泛的设备网络安全上市前和上市后文件和指南2324,欧洲药品管理局、美国国家标准与技术研究所、国际医疗器械监管机构论坛等机构也是如此。按照最佳实践准则调整组织姿态永远不会保证网络安全,但会降低风险,并在发生攻击时提供防御能力。

最后,参与手术机器人护理的提供者和患者的透明度至关重要。虽然人们期望自动化程度的提高和对数据的依赖将提高价值和临床结果,但高度网络化和数据密集型手术机器人所产生的依赖性应该被指出,并且需要适当的停机程序。如果机器人不能正常工作,手术可能会推迟,但处理术中性能下降或停机则要复杂得多。以透明的方式识别这些危险将能够对发生的可能性进行现实的评估,并导致更好的停机程序。供应商和提供商必须共同努力,了解风险是什么,并随着技术的不断成熟和发展,专注于持续降低这些风险。此外,在发生网络安全事件时,供应商应制定程序,及时将完整信息通知提供商,使提供商组织能够了解风险并适当减轻风险。卫生信息共享和分析中心(H-ISAC)、卫生与公众服务部卫生部门网络安全协调中心(HC3)或患者安全组织等组织25可能有助于沟通。

结论

机器人手术是技术驱动的医疗创新的前沿。与越来越依赖技术的其他医疗保健领域一样,网络安全风险是一个不幸的现实。对于机器人手术来说,网络安全问题尤其突出,因为风险状况不仅仅是停机时间,还包括对患者的直接身体伤害。虽然这些系统提供了许多优势,但任何复杂的数字系统都存在固有的脆弱性。了解这些风险,同时努力减少它们将导致更安全、更可靠的手术护理。