对于可靠的医疗保健服务,网络安全是一个越来越重要的问题,对于机器人手术尤其突出。手术机器人是一个复杂的系统,有很多弱点,在现实世界中已经有成功对手术机器人进行网络攻击的例子。有几种方法可以改善机器人手术的风险状况,包括认识系统的复杂性,投资于定期软件更新,遵循网络安全最佳实践,以及增加所有利益相关者的透明度。随着机器人手术技术的不断进步,从网络安全的角度确保整个系统的安全是至关重要的。
背景
医疗服务的数字化对医疗保健的几乎所有方面都产生了深远的影响。然而,对技术的日益依赖产生了新的风险,医疗保健也未能幸免于困扰其他行业的网络安全考虑。网络安全攻击导致整个医院网络瘫痪、手术延误、救护车分流,并在全球范围内造成严重的运营中断1,2,3..不幸的是,人们对网络安全的担忧只增不减——70%的医院表示他们是最近重大安全事件的受害者4.
由于几个原因,医疗保健系统特别容易受到网络安全攻击。健康信息尤其有价值,为寻求患者数据的攻击者提供了经济激励。此外,医疗保健组织的网络安全保护往往资源不足,这些组织专注于医疗服务,用于网络安全问题的IT资源可能有限。最后,医疗保健系统的攻击面相当大。除了电子健康记录(EHRs)之外,目标还包括数百甚至数千个端点,例如患者设备(血糖计、起搏器)、医院设备(输液泵、核磁共振扫描仪)、药物分配系统、实验室系统、麻醉系统等等。许多设备越来越多地连接到互联网,这为攻击创造了更多的机会。越来越多的公众健康问题2在美国,网络安全在未来几年只会变得越来越重要。
一个越来越数字化的医疗保健环境是程序护理。通过程序性护理——术前、围手术期和术后——临床医生越来越多地依赖数字和技术能力来改进、增强或实现程序和手术。在过去五年中,国际上对医疗保健信息安全重要性的认识加快了,这主要是由于现实世界中发生的事件导致了严重的医疗保健中断,但大部分重点都放在了系统弹性上——确保运营医疗保健组织的信息系统保持功能和在线。可感知的风险围绕停机时间和中断。然而,围手术期护理的网络安全风险尤其令人担忧,因为手术干预的主动性质对患者的身体有直接的影响,如果受到攻击,可能会造成重大的身体伤害5.在这篇评论中,我们探讨了提供程序性护理的网络安全考虑因素,重点是机器人手术作为驾驶用例。
机器人手术:程序护理的网络安全考虑用例
机器人手术是探索程序护理的网络安全考虑的一个很好的用例。外科机器人技术使外科医生能够通过控制台控制病人体内的机械臂,在过去几十年里得到了越来越多的应用。2021年,超过三分之一的普通外科医生进行了机器人手术,高于2018年的8.7%,这一数字在其他外科专业也在增长,包括妇科、泌尿科、耳鼻喉科和心胸外科6,7,8.复杂的手术,如需要血管解剖和重建的手术,越来越多地由机器人来完成,医院正在适应将机器人手术纳入所有手术实践和培训中。现代手术机器人是复杂的多层系统,具有独特的机械和软件控制,能够比其他微创技术更精确地处理组织和运动缩放9.与非机器人微创手术相比,机器人手术具有许多优点,包括更好的视野可视化、灵活性优势、操作员人体工程学,在某些情况下,与其他技术相比,机器人手术改善了临床结果10.此外,尽管没有在常规实践中进行,但有一种技术能力允许外科医生远程控制机器人对居住在服务不足地区的患者进行手术,这被认为是减少外科手术护理地域差异的潜在解决方案。机器人手术的缺点包括潜在的增加成本,更长的手术持续时间,以及不确定的临床效益取决于手术指征10,11.
机器人手术的网络安全风险
机器人手术系统的整体技术复杂性带来了独特的网络安全风险和危害。手术机器人的漏洞,就像任何与病人直接接触的工具一样,可能会导致立即和严重的身体伤害。对其他设备(如植入式心脏起搏器)的网络安全担忧已受到广泛关注12.这种风险并不是一种毫无根据的未来恐惧。2015年,Bonaci和同事展示了在模拟环境中接管机器人功能控制的技术能力,扰乱和覆盖机器人功能13.最近,在一家医院运送医疗用品的机器人中发现了几个漏洞14.能够造成直接伤害的系统需要物理的而且非物理控制降低风险。
当代手术机器人是多面机械和数字平台,可以集成数据,并使用先进的计算方法提供见解,以增强程序体验。一些机器人系统提供先进的成像功能,以帮助识别解剖结构和血管灌注评估;其他提供远程监控和远程呈现功能,以促进培训和术中咨询。实现这些功能所需的数据源、硬件、软件和网络的集成引入了新的漏洞,并可能使攻击能够同时扩展到多个机器人。
机器学习等人工智能技术在机器人手术中得到了大量应用,例如解剖结构或手术任务的识别,手术时间的预测,以及改善视觉组织分化15,16,17.人工智能解决方案通常需要大量数据用于开发,需要技术基础设施用于运营,而且它们的性能可能会随着时间的推移而变化,从而带来额外的网络安全风险。除了先进的计算方法,手术机器人还依赖于许多通信、信息和基本的网络技术来操作。例如,术中供应商通信通常有助于故障排除,但依赖于到医院防火墙外站点的网络连接。手术数据日志和患者视频也是攻击点,违规行为可能会危及机密偏好数据、外科医生特定的表现信息或患者的个人健康信息。机器人更依赖于医院的基础设施,比如电力,这些设施可能会中断。机器人需要软件更新和补丁,这是漏洞点(例如,通过中间人攻击或供应链攻击,攻击者可能会将自己插入机器人和托管更新软件的服务器之间)。一些机器人手术平台提供全面的订阅模式,包括基于云的视频录制中心、性能跟踪和移动访问,所有这些都是进一步的漏洞点。最后,像其他网络软件设备一样,机器人可能会通过物理手段受到损害,成为更广泛攻击的附带损害,或成为其他传统攻击的受害者,包括故意的员工滥用、拒绝服务攻击或假冒设备。
降低机器人手术网络安全风险的策略
幸运的是,有许多方法可以减轻和提高机器人手术的风险。首先,组织需要认识到手术机器人的复杂性,并围绕这种复杂性建立网络安全实践。例如,手术机器人包括硬件、固件和软件;每一种都有不同的风险和提高安全性的策略。例如,硬件方面的担忧可能涉及与制造商的密切关系,以降低诸如现场可编程门阵列等单个组件没有受到损害的风险18.从软件的角度来看,设备制造商需要在构建软件时考虑到安全性,并定期更新软件。例如,达芬奇机器人有定期的软件更新19.类似于机器人的供应商支持功能、训练能力和视频录制等其他类似于外科手术的特性也需要考虑和网络安全优化。应该仔细考虑机器人平台在手术过程中需要实时互联网连接的程度,作为进一步降低风险的方法,独立的私有网络也可以降低风险。
其次,组织应该遵循一般的、最佳实践的网络安全卫生,包括数据加密、反病毒软件、员工培训和基于风险的网络安全方法2,20..缓解策略,如培训OR工作人员如何紧急机器人脱离对接21,威胁识别,事件响应计划是备灾必不可少的。个人员工仍然是组织网络安全的最大风险——只需要一次成功的网络钓鱼活动就能获得可以访问内部系统的证书22.美国食品和药物管理局(FDA)发布了广泛的设备网络安全上市前和上市后文件和指南23,24,欧洲药品管理局、美国国家标准与技术研究所、国际医疗器械监管机构论坛等机构也是如此。按照最佳实践准则调整组织姿态永远不会保证网络安全,但会降低风险,并在发生攻击时提供防御能力。
最后,参与手术机器人护理的提供者和患者的透明度至关重要。虽然人们期望自动化程度的提高和对数据的依赖将提高价值和临床结果,但高度网络化和数据密集型手术机器人所产生的依赖性应该被指出,并且需要适当的停机程序。如果机器人不能正常工作,手术可能会推迟,但处理术中性能下降或停机则要复杂得多。以透明的方式识别这些危险将能够对发生的可能性进行现实的评估,并导致更好的停机程序。供应商和提供商必须共同努力,了解风险是什么,并随着技术的不断成熟和发展,专注于持续降低这些风险。此外,在发生网络安全事件时,供应商应制定程序,及时将完整信息通知提供商,使提供商组织能够了解风险并适当减轻风险。卫生信息共享和分析中心(H-ISAC)、卫生与公众服务部卫生部门网络安全协调中心(HC3)或患者安全组织等组织25可能有助于沟通。
结论
机器人手术是技术驱动的医疗创新的前沿。与越来越依赖技术的其他医疗保健领域一样,网络安全风险是一个不幸的现实。对于机器人手术来说,网络安全问题尤其突出,因为风险状况不仅仅是停机时间,还包括对患者的直接身体伤害。虽然这些系统提供了许多优势,但任何复杂的数字系统都存在固有的脆弱性。了解这些风险,同时努力减少它们将导致更安全、更可靠的手术护理。
数据可用性
数据共享不适用于本文,因为在目前的研究中没有生成或分析数据集。
参考文献
Skahill, E. & West, D.为什么医院和医疗机构需要更认真地对待网络安全。https://www.brookings.edu/blog/techtank/2021/08/09/why-hospitals-and-healthcare-organizations-need-to-take-cybersecurity-more-seriously/(2021)。
高登,W. J.,费尔霍尔,A. &兰德曼,A.信息安全威胁-公共卫生影响。心血管病。j .地中海。377, 707-709(2017)。
尼格林,d。j。当黑客分子攻击你的医院。心血管病。j .地中海。371, 393-395(2014)。
HIMSS。2020 HIMSS网络安全调查.https://www.himss.org/sites/hde/files/media/file/2020/11/16/2020_himss_cybersecurity_survey_final.pdf(HIMSS, 2020)。
foch - villaronga, E. & Mahler, T.网络安全、安全和机器人:在护理机器人的背景下加强网络安全与安全之间的联系。第一版。法律安全内核。牧师。41, 105528(2021)。
Sheetz, K. H., Claflin, J. & diick, J. B.机器人手术在普通外科手术中的应用趋势。JAMA Netw。开放3., e1918911(2020)。
巴巴什,g.i. & glies, s.a.新技术与医疗成本——以机器人辅助手术为例。心血管病。j .地中海。363, 701-704(2010)。
斯特林菲尔德,s.b.等。在学术医疗中心有10年的机器人手术项目经验。Surg. Endosc。36, 1950-1960(2022)。
泰国,m.t.等。先进的外科机器人智能系统。放置智能。系统。2, 1900138(2020)。
Muaddi, H.等人。机器人手术与传统手术方法(腹腔镜或开放式)的临床结果:综述的系统概述。安。杂志。273, 467-473(2021)。
Gkegkes, i.d., Mamais, i.a. & Iavazzo, C.普外科机器人:系统成本评估。J.微创外科手术。13, 243-255(2017)。
食品及药物管理局。固件更新以解决雅培(前圣裘德医疗公司)植入式心脏起搏器中发现的网络安全漏洞:FDA安全通信。https://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm573669.htm(FDA, 2018)。
波纳奇,T.等。使机器人安全:针对远程操作手术机器人的网络安全威胁的实验分析。http://arxiv.org/abs/1504.04339(2015)。
奥斯本,C.医院机器人中发现的关键漏洞。ZDNethttps://www.zdnet.com/article/critical-vulnerabilities-uncovered-in-medical-robots/(2022)。
Shvets, A. A., Rakhlin, A., Kalinin, A. & Iglovikov, V. I.机器人辅助手术中的自动仪器分割使用深度学习。在2018第17届IEEE机器学习与应用国际会议(ICMLA)624 - 628。https://doi.org/10.1109/ICMLA.2018.00100(2018)。
Maier-Hein, L.等。外科数据科学——从概念到临床翻译。医学影像肛门。76, 102306(2022)。
Kassahun, Y.等人。超越增强灵巧仪器的手术机器人:机器学习技术及其在智能和自主手术行动中的作用的调查。Int。j .第一版。协助。Radiol。杂志。11, 553-568(2016)。
克拉克,g.w.,多兰,M. V. &安德尔,T. R.机器人技术中的网络安全问题。在2017 IEEE情景管理认知与计算会议(CogSIMA)1 - 5。https://doi.org/10.1109/COGSIMA.2017.7929597(2017)。
直观。达芬奇软件集成您的达芬奇体验.https://www.intuitive.com/en-us/products-and-services/da-vinci/software(2022)。
阿尔戈,S. T.等。医院网络安全:讨论挑战并努力降低风险。BMC医疗中心,通知。决策。麦。20., 146(2020)。
梅尔尼克,R.等人。机器人手术紧急脱机课程的设计与实施。同时。Healthc。j . Soc。同时。Healthc。17, 78-87(2022)。
波西,C. &肖斯,M。研究:为什么员工违反网络安全政策.(哈佛商业评论,2022)。
食品及药物管理局。医疗器械中的网络安全:质量体系考虑因素和上市前提交工业和食品药品监督管理人员指南草案的内容.https://www.fda.gov/media/119933/download(FDA, 2022)。
食品及药物管理局。医疗器械上市后网络安全管理:工业和食品药品监督管理人员指南.https://www.fda.gov/media/95862/download(FDA, 2016)。
美国卫生和公众服务部。了解患者安全保密.https://www.hhs.gov/about/agencies/asa/ocio/hc3/index.html(2022)。
确认
作者要感谢Russel Berger审阅了这篇手稿的最终草稿。
作者信息
作者及隶属关系
贡献
wjg起草了手稿。n.i., h.l., G.P.J, A.L.为所有版本提供了重要的写作,评论和编辑。
相应的作者
道德声明
相互竞争的利益
wj.g.报告了来自Novocardia Inc.的咨询收入,不在本文讨论范围之内。wjg报告中没有相互竞争的非金融利益。g.p.j是Intuitive Surgical, Inc.的员工。gpj报告中没有相互竞争的非金融利益。来自直觉外科的研究支持。h。l。报告中没有相互竞争的财务或非财务利益。A.L.作为雅培医疗设备网络安全委员会的成员报告咨询收入。A.L.报告没有竞争性的非财务利益。
额外的信息
出版商的注意施普林格自然对出版的地图和机构从属关系中的管辖权主张保持中立。
权利和权限
开放获取本文遵循知识共享署名4.0国际许可协议(Creative Commons Attribution 4.0 International License),允许以任何媒介或格式使用、分享、改编、分发和复制,只要您对原作者和来源给予适当的署名,提供知识共享许可协议的链接,并注明是否有更改。本文中的图像或其他第三方材料包含在文章的创作共用许可中,除非在材料的信用额度中另有说明。如果内容未包含在文章的创作共用许可协议中,并且您的预期使用不被法定法规所允许或超出了允许的使用范围,您将需要直接获得版权所有者的许可。要查看此许可证的副本,请访问http://creativecommons.org/licenses/by/4.0/.
关于本文
引用本文
戈登,w.j.,伊科马,N.,吕,H.。et al。保护程序护理-机器人手术的网络安全考虑。npj数字。地中海。5, 148(2022)。https://doi.org/10.1038/s41746-022-00693-8
收到了:
接受:
发表:
DOI:https://doi.org/10.1038/s41746-022-00693-8