[[169259]]

“Primum non nocere” 即“不傷害原則”不但是著名的西方醫學拉丁語古訓，也是現代醫療的行業準則之一，意在提醒從醫者必須考慮一切行為可能造成的風險。無線技術的發展改變了醫療系統，也提升了醫護人員在其崗位的工作效率。今天，Wi-Fi網絡得以覆蓋整個醫院，無線醫療設備與應用可以自動更新電子健康檔案、診療信息系統，甚至可以用于患者的遠程監測與護理，如控制輸液泵給藥、測量血壓、制作心電圖、檢測患者生命體征。

近期的網絡連接型醫療設備市場報告結果顯示，部署計算機化醫生醫囑錄入系統(Computerized Physician Order Entry，CPOE)的醫院成功將死亡率降低了20%。

但值得注意的是，盡管技術更新換代已經成為了現代醫療產業提升服務質量的重要戰略，相繼而來的醫療設備安全問題，尤其是網絡安全與性能問題同樣變成了決策者們需要首當考慮的重中之重。近日，我們注意到美國與歐洲的一系列醫院遭遇了網絡攻擊事件，導致關鍵系統和應用離線，手術推遲，醫務人員甚至不得重新回歸到手寫診療記錄。隨著Wi-Fi已經成為各種移動設備的主要通信媒介，一旦網絡中斷或穩定性差則會導致誤診，甚至危及生命，從而為醫療機構和醫護人員帶來了潛在負擔。

醫療設備的聯網不但需要能夠安全而穩定地配合應用，同時，它們還必須能夠同與日俱增的醫療工作者自帶設備(BYOD)(如：平板電腦、智能手機、筆記本電腦等)，醫療機構聯網設備(如：X光機、CT掃描儀、核磁共振等診斷設備)以及不斷普及并已成為企業級醫療網絡重要組成部分(如移動工作站、輸液泵、患者監護儀與智能床)所構成的無線生態系統共生共存。

在這種超高速連接的環境下，醫院的安全隱患正在不斷升級。由于這些設備通常只設置簡單密碼的保護，因此極易遭受黑客攻擊。最易受到攻擊的設備包括那些能與患者及無線網絡直接連接的設備，如藥物輸注泵(在受到黑客攻擊后的給藥劑量變化可能會導致死亡)與心臟起搏器。為此，美國食品藥品監督管理局(FDA)發布了專門管理網絡設備 的安全指南草案，將網絡安全列入針對器械制造商與醫療機構的監管因素。

但是，安全性因素的考慮不應只是限于設備本身：評估醫院或護理設施內廣泛的企業網絡的安全性同樣也至關重要。最佳實踐便是在技術架構的設計與實施階段持續進行測試與驗證——從初始網絡設計到實際操作，到對于確保接入設備與任務關鍵性應用運行的速度、穩定性、安全性，每一個環節都必不可少。采用定義明確測試方法的醫療企業將能夠降低成本、最大程度的降低風險并獲得競爭優勢。

醫療IT產業安全測試時代

無線醫療生態圈是一個復雜的市場。盡管Wi-Fi 聯盟發布了產品互操作性標準，但這僅僅是邁出的第一個腳步。醫療移動規范不但需要滿足較高水平的安全漫游，同時還需要確保其與核心系統保持連接，數據表規格符合802.11i之類標準等，但是只有特許制造商測試才能驗證設備漫游的穩定性。

因此，醫療設備制造商們應在全部安全應用處于正常使用情況下，對其產品進行企業漫游狀況下的壓力測試。通過映射醫療企業生態系統測試模型進行主動測試是開展此項測試的最佳方式。針對醫療設備客戶的測試安排應包含受控的實驗室測試以及典型醫療生態系統內的現場性能評估，此外，測試中還應包含綜合應用環境下的數據、語音、視頻與WLAN醫療設備。