计算机问题每年可导致英国多达900例死亡事件
作者: 日期:2018年02月09日 阅:5,008

专家称,英国国家医疗服务系统(NHS)中计算机问题导致的死亡每年可达900例。NHS广泛应用计算机,但其中很多都是低品质系统甚至是不良设备。

从存储病例记录到预约核磁共振扫描仪和透析机之类设备,医院很多功能都需要用到计算机。但这些计算机往往满是漏洞,无法抵御网络攻击。

英国格雷沙姆学院几何学名誉教授,斯旺西大学计算机科学教授哈罗德·辛布莱比,和同在格雷沙姆学院的信息技术教授马汀·托马斯估测,因计算机问题导致的死亡案例每年有数百起之多。

保守估计,每年有100到900例死亡事件是与计算机相关。

在伦敦博物馆做关于NHS IT系统的演讲时,辛布莱比教授说:“我们很难描述医院里的情况有多糟,医院工作人员对此低品质有多无感:他们就是在依惯性工作。医护人员基本过劳,他们工作堆成山,而理解计算机系统不是他们工作的一部分,所以置之不顾也就可以理解了。”

地下灭菌室里有计算机,核磁共振扫描仪里有计算机,NHS的运转要依靠无处不在的计算机。

辛布莱比教授称:“英国发生过一些公认的灾难:Piper Alpha 石油钻井平台事故导致167人死亡,引发公众质询;帕丁顿铁路事故致31人死亡,又是公众质询;伦敦西区格兰菲尔公寓大火致71人死亡,依然有公众质询。为什么不对医院软件安全来一场公众质询呢?”

托马斯教授则表示,美国的研究表明,有8%的死亡案例是因为医院的失误导致的。

该比例应用到英国医疗行业,意味着每年NHS体系中有8.8万人因医院中本可避免的失误而死亡。

他认为,NHS中大量医疗事故都是源于糟糕的计算机系统,漏洞满身的计算机系统让医疗从业人员难免出错,但最后却是医疗人员来背锅。

设计糟糕的计算机系统可能是严重不良事件的最主要诱因。

即便死亡案例中只有1%与计算机相关,那也是很惊人的数字。按美国的数字来看就是每年880人因计算机相关原因致死,NHS自己的数字则是108人因不良计算机系统导致死亡或重伤。而且这一数字很可能只是保守估计,实际数字会大得多。

糟糕的计算机系统可导致大量医疗事故责任赔款,会给病患及其家人带来莫大伤害,医护人员也会因本不是自己的责任而受到谴责。

我们应该加强对医疗行业计算机的监管,对其计算机系统错误造成的影响投入更多研究。

托马斯教授还表示,去年搞瘫了部分NHS的WannaCry勒索软件攻击,“可能导致很多人死亡”。

我很担心网络安全问题。因为总有一天我们会面临针对性强的网络攻击,攻击所造成的后果会相当惨烈。

就在教授发出此评论的一天前,英国公共账目委员会更接到报告称,接受网络安全漏洞评估的200家NHS信托基金全都没有达标。

卫生和社会福利署发言人称:“患者安全是我们的关注重点,我们42亿英镑的技术投资将有助消除可避免的伤害。”

WannaCry攻击中未出现任何有关病患伤亡或病患数据泄露的报告是个令人振奋的消息。我们在网络安全上额外投入了4600万英镑以提升主要创伤中心的网络弹性,支持面临风险的机构,而且到2020年还要进一步投入1.5亿英镑。

相关阅读

医疗行业:为什么机器学习不是改善安全的万灵药

数据至上 业务安全——2017年医疗行业信息安全调查报告

美国食品药物管理局证实:心脏医疗设备可被黑客入侵

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章