梦想拥有超连通的医疗体验是令人激动的，这需要临床和管理流程的无缝对接，需要患者更好的参与度，需要医疗机构首先应对物联网的现实。大多数机构正艰难学习的是，将基于云计算的解决方案与旧设备的硬件连接和系统相结合。

然而，在数据管理和安全方面也存在挑战：物联网不仅为更大的互联互通打开了机会之门，同时也产生了很多弱点。再加上糟糕的设备功能和用户体验，寻找新的解决方案的采购方法，几乎没有(如果有的话)数据分析，你就会发现除了没有无缝连接以外，你什么都有。这就是为什么物联网是如此令人兴奋的原因，但同时也让机构难以付诸实践。

极限网络(Extreme Networks)医疗保健解决方案主管Bob Zemk表示。尽管如此，物联网在医疗保健领域的深度和广度注定会增长，同时也需要卫生组织确保其顺利运行。

Zemke说：“我们将看到更多的自动化传感器和技术将数据传递给患者，这将使我们能够在患者的安全和整体健康状况方面做出更快的反应。考虑到这一点，我们将看到IT部门和安全部门所需的技能将发生转变：这些角色将更加紧密地交织和协作。”

随着通过更多的健康监测App和设备带来更大的安全性与健康方面的改善，是时候构建一个可靠的网络基础设施来支持物联网了。这似乎是一个艰巨的任务，尤其是当卫生组织在接受电子健康记录很久之后，仍然存在技术上的问题。Zemke提供了极限网络(Extreme Networks)在为客户服务的过程中学到的策略：

1.首先关注网络基础设施

很多时候，机构试图在错误的地方建立物联网生态系统，集中关注与App相关的活动。Zemke说，你需要了解网络的内部和外部，以及每个设备在其中的运行方式，这是一种反向思考方式。这是一个常见的错误，当你看到构成技术基础设施的更重要的部分时，不难发现这一点。

Zemke说：“IT组织提供服务的转型的核心是：你考虑新的医疗记录App或平台预期交付的投资性质将带来的影响。”“设备本身几乎是辅助设备。实际的设备是数据：是提供信息的数据片段，所以很容易被忽略，因为它是一个连接的部件，并不被视为主要组件。”

通常情况下如果缺乏重点，即使是最基本的连接功能也会出现问题，比如确保你拥有支持所有这些设备所需的Wi-Fi功能。“为了顺利运行，无论是从Wi-Fi接入点，还是通过有线基础设施到宽带互联网和数据中心的连接，都不会出现瓶颈。这些连接必须具有很高的可用性或容错性，以确保不间断的服务。“Zemke说。

为了确定运行在正确的轨道上，你需要确保你有足够的支持来启动新设备，以确保它们与已经使用的工具共存，特别是当你试图让它们与旧设备和系统仪器工作时。如果首先关注的是网络功能，它会更容易与剩下的部分匹配并将它们放在适当的位置。

2.使用设备可视性和数据分析

一般来说，机构对于它们连接的设备在网络中的位置，以及它们如何运作是没有可视性的，同时也没有分析能力来监测设备在环境中的运行情况。新设备的运行是否正常?它传输的是什么数据，传输到哪里?用户体验如何，它是否在临床方面发挥作用?如果没有可视性和直观的数据分析，这些问题是无法回答的。

考虑到这一点，Zemke警告，在网络中添加设备时最好不要急于下结论。“假设你不知道一个设备能做什么，制造商可以告诉你它如何与服务器或App'对话'，以及它应该如何运行。然而，一旦它进入网络，插上电源，你永远不知道它将要做什么。从昂贵的成像设备到安全摄像头，任何设备都是如此。”

有了清晰的可视性和分析，你可以更快地实现修正，如果出现了恶意更改或安全威胁，这一点就变得尤为关键。

3.通过分割来保护网络

正如在全球的瓦纳克里勒索事件中所见，物联网的安全是保护患者隐私和安全的一个关键要求。由于许多联网的医疗设备已经有十多年的历史了，要跟上今天的安全需求是很困难的。除了购买更新、更安全的设备之外，构建网络结构以防止安全漏洞对数据造成严重的损害也是至关重要的。

将网络分割为子网络可以增加额外的安全层，同时提高设备性能。如果不进行分割，黑客就可以肆意破坏网络，将大部分数据暴露在漏洞中。这就是为什么将数据流分解成片段，可以确保如果有漏洞，并不是所有的信息都会被破坏。

就像为物联网奠定基础一样，为分割奠定坚实的基础是非常必要的。各机构必须对与数据有关的项目进行分类和分组，并考虑访问点应该在哪里，以及访问权限。此外，分割不是一次性的练习，而是一项持续进行的工作。需要进行定期维护和相关调整，以确保网络平稳安全运行。

4.把监控作为首要任务

所有网络上的数据都需要进行常规的观察和跟踪。因此，你需要持续监控网络上的所有设备和应用程序，Zemke说。诸如极限网络(Extreme Network)的网络访问控制等工具使各组织能够在整个有线和无线基础设施上实现设备的自动化，并实现基于规则的策略。拥有合适的工具和直观的平台来监控网络，可以帮助消除程序错误，尤其是当问题出现时。

5.统一在线流程

物联网成功的最后一个策略可能是最重要的。Zemke说，他看到机构的部门通常在实施和成功运行物联网的过程中是杂乱无章的。正如以应用为重点的机构面临的挑战所反映的状况，它给予网络理解和支持，进而支持和维持技术的目标。

Zemke说，重要的是要遵循国际标准ISO/IEC 80001所建立的方法——将风险管理应用于包含医疗设备的IT网络，这对于连接到IT网络的医疗设备的安全性提供了统一的程序。此项标准为安全和风险管理提供了指导，也是安全沟通的开始。

“我认为这是IT机构的责任，从 CTO 层面开始，让临床社区更多地意识到在物联网支持方面的挑战。“Zemke说，“他们必须是领军人物，需要对调查所需的资源、技能、培训和工具作出详细的解释。”