醫療科技數位化、病歷上雲端,背後有哪些安全風險?

作者 | 發布日期 2013 年 12 月 12 日 13:45 | 分類 醫療科技 line share follow us in feedly line share
醫療科技數位化、病歷上雲端,背後有哪些安全風險?


當數位科技越來越發達,很多傳統的醫療器材也邁向數位化。不過醫療器材攸關病患的生命安全,因此透過數位器材診斷結果的可信度,也就特別重要。不過由於這是專門的領域,因此關於數位醫療科技的討論也相對的少。最近由國際安全科學公司UL舉辦了一場醫療科技的講座,在講座中就提出了很多關於醫療科技的發展以及安全的問題。

在全球人口開始高齡化的趨勢之下,罹患慢性疾病的人口比例提升,病人越來越多,而醫院的醫生、護士開始鬧人才荒。在這樣的趨勢下,是否可以藉助數位科技來提升醫療的品質,服務更多的病患?以國內的情況來說,我國在幾年前就提出了「遠距照護」、「電子病歷」、「臨床資訊顯示系統」等未來的趨勢,也鼓勵國內的資訊廠商開發領域的相關產品,建議從提供裝置、軟體到服務等完整的架構,來提出對應的產品。

國際大廠在醫療領域的發展

以國際大廠Intel為例,Intel身為全球最大的半導體公司,在1999年左右開始也跨入醫療領域,2002年更成立Proactive Health Lab,著手投入醫療保健和前期疾病的預防醫學研究。更與GE合資,成立一個新的醫療科技公司,重點在於發展包含慢性病照護、獨居保健、輔具科技等三項科技服務,以提供居家、安養院等的醫療照護。

71665bb016480e30b648a6350ce37f4e

e5b2e550ff0afd06da096d0bd151651c

▲Intel所推出的遠距醫療保健相關器材。

另外,像是光學大廠Olympus本身也有經營醫療領域,本來就是全世界最大的醫療內視鏡廠商,也在這領域發展了多種技術,像是高解析度的膠囊內視鏡系統。這整個系統的核心是直徑11mm、長26mm的膠囊攝影機,實現了內視鏡縮小化的目標。加上生物相容性塑膠製成的膠囊外殼,使其在人體內不會發生任何化學反應,也不會被人體吸收溶解。

但是這整個系統不單純只是一個膠囊攝影機,整個內視醫療系統系統還搭配有軟體、硬體的整合,像是透過即時檢視器,可得到清晰有效的即時圖像,亦能密切關注膠囊內鏡檢查的進展,有效進行檢查。整個系統軟體獨有的篩圖功能,可以減少不必要的讀圖時間,有利於儘快找到小腸內的出血性病變,提高了診療的效率。

7f8a7486df370f364673d8f572b0673f

081a2d182db6e9eb4fd797931f7ef9ca

▲Olympus推出的膠囊內視系統。

醫療科技的新走向

而在這次的講座中,由UL亞洲區生命及醫療健康科學事業的業務協理陳維斌主講,陳先生在安全認證領域已經有十多年的經驗,熟知各國的醫療器材法規以及相關科技發展。

fc111ac975c104e9977034060a3c9fd7

▲UL亞洲區生命及醫療健康科學事業的業務協理陳維斌。

他首先提出目前醫療科技的新走向從eHealth開始走向mHealth的趨勢。所謂的eHealth也就是過去醫療數位化的過程,將醫療的數據數位化,透過資訊通訊科技來加強醫療照護的品質,解決病人與醫院之間實體距離的問題,改變過去封閉的醫療環境。

而mHealth則是更進一步,結合行動科技的「行動照護」觀念提升。透過一般的行動設備可以為病患提供監測以及照護的醫療服務。像是可以透過智慧型手機來監控病患的醫療設備,或是具有藍牙功能的血壓計。最後的目標是建立一個「醫療人體區域網路」(Wireless Body Area Network,WBAN)。尤其是目前可穿戴設備的開始盛行,Google Glass、運動手錶、智慧手錶,其實都已經具備有部分相關的功能。

而mHealth中所使用到的關鍵無線技術,以WBAN來說主要是以藍牙為主。因此藍牙技術聯盟也已經開始推動藍牙醫療應用(Bluetooth Health Device Profile),開始推動IEEE 11073-20601的標準。當然,其它的無線技術也廣為應用在醫療照護的領域,手機、平板就可以將病人的資訊上傳到雲端進行分析或是病歷儲存。

行動醫療的已知問題

醫療與科技結合,隨之而來當然也有風險以及問題必須要克服。尤其是醫療設備的數據與病人的生命數據息息相關,如果因為技術上的錯誤而導致醫生的誤判,就有可能對於生命造成危害。

目前已經知道的行動醫療可能發生的問題有:

連網的數位醫療裝置因為遭到惡意程式的感染,而導致裝置功能發生問題、網路斷線。

醫院的電腦、手機、行動裝置遭到病毒的感染,造成存取病人資料、監測系統數據的問題。

舊的數位醫療設備因為防毒軟體無法更新,形成醫院網路安全的漏洞。

非醫療軟體的安全漏洞,像是PDF、Word文件的漏洞入侵。

除了上面的問題之外,其實更大的問題在於目前mHealth的發展還是多頭馬車,並沒有一個統一的規格以及標準。因此不同廠商所設計的器材,在資料的安全、隱私、醫療記錄的流通方面可能都無法相容以及互通。

以目前醫院的應用來說,行動醫療主要還是用在提昇工作效率的輔助手段,沒有真正進入到核心的醫療業務。尤其是很多醫院擔心行動裝置的電磁波會對醫療儀器產生影響,也遲遲猶豫不願開放。

但整體來看,國內更大的問題在各家醫院的醫療資訊系統都是個別獨立發展,很難協同運作管理,就連電子病歷的交換都還有很長一段路要走,更別提在雲端統一管理。以目前實際的狀況來說,相信很多人都會遇到這樣的狀況,在辦理病人轉院時,都還是要重新申請紙本的病歷資料才能轉院,甚至轉院之後,很多在原本醫院做過的相關檢查都要在轉院後的醫院重新檢查一次,造成醫療資源的浪費。

0d359ccdea71799b41e957ee92c05988

▲雖然國內各大醫院都有電子病歷的系統,但是醫院與醫院之間電子病歷資料的互通還有很多的問題要克服。(圖示為耕莘醫院的影像電子病歷系統架構)

監管以及認證的問題

陳維斌還提到關於科技醫療器材的認證以及法規的問題,他指出東方國家與西方國家在「認證」的作法,其實從根本上的態度就有很大的不同。

cdd50d6a8b42399b9fa184a91a5415cc

▲未來植入式醫療設備會越來越普及,我們身體中可能就會有數據設備與醫療雲端連線。

以最近很熱門的食安風暴為例,你會發現有很多食品最近突然爆出添加很多不該有的化學物品,但是這些化學物原本並不在政府的檢驗標準裡面,因此過去民眾也一直不清楚自己吃了什麼。這就是東方國家典型對於認證、授權的態度:廠商都是由監管單位直接告訴我們要做什麼、要檢驗什麼,然後就只做那幾項測驗,取得認證的資格。但是歐洲國家則不一樣,他們是授權給第三方認證單位,由廠商自行針對自己產品的安全性,去找對應的認證單位,由廠商自己去證明自己的產品是安全的。

以醫療器材來說,美國國會在1976年通過的「聯邦食品藥物及化妝品法」修正案建構出最嚴格的醫療器材品質管理制度。依據這套法案,美國聯邦食品和藥物管理局(FDA)為審核醫療器材的唯一機構,對所有上市的醫療器材採取嚴格把關的態度。也因此美國的醫療器材長期以來一直是品質的保障,甚至其他國家的醫療器材,也都以申請FDA上市許可來證明其產品品質。

至於歐盟的作法則不一樣,他們是將醫療器材予以分級,然後每一級標示列出應該要驗證的項目,並且授權給第三方認證單位去進行各項目的認證。廠商就自己去找授權單位來進行相關的認證。凡輸入歐洲市場之產品必須取得產品CE認證,產品上市前的審查由CE的授權單位負責,而醫療器材如果需要臨床試驗(clinicalinvestigation)與產品上市後的監督與調查則由歐盟各會員國衛生主管機關負責。

在講座的最後,陳維斌也提醒有心想要跨足醫療器材的電子廠商,由於醫療器材產業的入門障礙高,導致很多電子廠商雖然有心想進入這個領域,卻因為不瞭解醫療法規以及認證系統而無法進入。由於過去電子廠商在生產消費電子產品時,往往都是從成本、效能方面去考量,但是醫療器材不能只從技術的角度來看,必須對產品的品質、穩定性要有高度的要求,最好尋求專業的認證機構協助以及諮詢。

a9fd4306d0f8afb08a0c79fb18409513

▲穿戴式裝備也是醫療器材新的領域,之前Eastern Maine醫療中心的Rafael Grossmann醫生就利用Google Glass紀錄進行中的內臟手術。

圖文轉載自:T客邦