【编者按】2020年10月,兰德公司发布报告《身联网:机遇、挑战与治理》(The Internet of Bodies:Opportunities, Risks, and Governance)。该报告研究了身联网(IoB)这一新兴的以人体为中心并与互联网连接的技术,探索相关利益、安全和隐私风险以及伦理问题,调查设备的新生监管环境及其收集的数据,并提出平衡IoB风险和回报的建议。

何为身联网

报告认为,IoB设备可以被定义为:

(1)包含软件或计算功能;

(2)可以与联网设备或网络进行通信,并且满足以下一项或两项要求:

● 收集人员生成的健康或生物特征数据;

● 可以改变人体的功能。

IoB设备具有多种形式。其中,部分设备已经得到广泛使用,如健身手环或心脏起搏器(直接将病人心脏相关数据传输给心脏病专家)。其他正在开发或新上市的产品可能尚未获得广泛认知,例如收集和发送个人肠道信息的可摄入产品、微芯片植入物、大脑刺激设备和联网厕所等。这些设备可以与身体亲密接触并收集大量的个人生物特征数据。未来,IoB设备发展将呈现出的趋势包括:具有更多的连通性,融汇更多的技术。

图1:IoB的相关案例

表1:IoB技术在不同场景中的相关应用

评估身联网的风险

IoB能够带来诸多裨益。一方面,IoB可能给人们带来主观上的好处,例如愉悦感和便利性;另一方,随着进一步了解患者的IoB信息,医疗服务提供者可以改善预防性保健治疗,及早发现疾病,提高诊断的准确性以及治疗的有效性。

但与此同时,IoB也面临来自各方面的风险。IoB技术与其他IoT和计算设备相同的攻击媒介,除此之外,IoB设备由于融合了多种特征而增加了风险。这些特征包括与人体的连接,所收集信息的种类和信息收集程度以及信息潜在的用途。

表2:IoB风险概述:访问者、潜在的漏洞和可能的后果

1、全球、国家和个人安全风险

通信系统可能成为敌对国家和犯罪黑客的攻击目标。IoT和IoB设备连接性增强可能会增加攻击面,引入更多漏洞。由于监控型国家可以使用IoB数据来实施专制政权,因此,若IoB得到广泛采用也可能增加全球地缘政治风险。此外,部分社会信用评分系统使用大量的汇总数据,包括健康记录以确定个人的可信度,并激励期望的行为。广泛使用IoB可能会增加身体伤害、间谍活动和对手利用数据的风险。

2、网络安全风险

除此之外,IoB设备所处的更广泛的生态系统也存在安全风险。植入或连接人体的物理设备与监视设备(例如智能手机)无线连接,将信息传输到云上。然后,外部方(例如设备制造商或医生)可以访问数据。上述过程中的硬件和软件、物理和逻辑通信路径以及组织边界都引入了多层复杂性,每层都易受故障、降级、损害和攻击的影响。除了设备本身的网络安全性之外,存储用户数据的数据库还必须具有足够的安全性和安全控制措施。

3、数据和隐私风险

如果缺乏防止滥用的保护措施,数据收集可能会威胁IoB用户的隐私。收集过程本身,包括收集什么数据,收集频率,是否获得知情同意(尤其是在未成年人或被拘留者等弱势人群中)以及用户是否可以选择随时停止收集或转售数据,可能都会对隐私构成固有风险。目前,关于给定IoB设备生成数据的归属权,还没有法律规范。

4、伦理风险

(1)不公平的结果。IoB技术带来的好处之一是,通过降低预防性和诊断性护理的成本,提高可获得性,减少美国医疗保健结果中的差距,但目前尚不清楚这些技术是否会降低医疗保健成本,或是否能为普通民众提供方便。此外,医疗数据还容易受到输入偏差的影响。

(2)自由风险。随着IoB变得越来越普遍,那些希望减少依赖性或与这些设备进行最少交互的人可能会面临身体或心理压力。一些组织试图使用IoB来管理员工,亚马逊已经为一种腕带申请了专利技术,它可以跟踪员工的行为,并发出提醒,推动他们实现更高的生产力。

(3)身体自主权和完整性。另一个伦理问题涉及用户对纳入其身体的技术的权利。然而,随着技术开发人员试图保留对软件和设备的权利,用户的相关权利可能受到阻碍。部分IoB设备在很大程度上不受监管,例如,RFID生物芯片或健康跟踪技术。但是在将来,可能需要规范使用IoB技术的条款和条件,并考虑对某些弱势群体进行保护,尤其是确保用户对自己体内的技术拥有权利。

3

IoB设备和信息治理

负责IoB设备治理的主要实体之一是美国食品药品监督管理局(FDA)。FDA负责医疗器械的安全,正在通过一种在不同利益相关者之间分配责任的方法来促进网络安全保护。自2013年以来,FDA举办了数次公开研讨,旨在征求和修订医疗设备网络安全的指导、标准和最佳做法。FDA还发布了关于关键医疗设备中已知漏洞的咨询通知,还与卫生信息共享分析中心开展了信息共享工作,以促进卫生保健提供者和制造商之间交流与网络安全有关的信息。

表3:IoB数据的管理职责

期待问题解决

1、促进国家安全

敌对国家可能利用IoB设备所收集的敏感个人信息进行间谍活动或干扰美国重要的价值观和做法。国会和行政部门在防范这些风险方面具有特定作用。相关工作将需要超越传统的国家安全政策,还需要应对IoB的广泛使用和对手威胁新动态。

随着IoB在专制政体中得到广泛使用,美国商务部可以将外国IoB公司列入其“实体名单”,防止外国IoB公司与美国人开展业务(如果其涉嫌侵犯人权)。外国投资委员会(CFIUS)应继续监视和调查外国对美国公司的投资和收购行为,特别是处理敏感的IoB数据的公司。随着5G、Wi-Fi 6和卫星互联网标准的推出,联邦政府应积极资助研究并与专家合作制定安全法规。

2、促进网络安全

包括执行机构和国会在内的联邦政府可以首先考虑如何实施风险管理方法,为所有IoB产品建立网络安全最佳实践和标准。例如,可以根据美国国家标准技术研究所(NIST)的网络安全框架来建立针对IoB的框架。加强与行业组织和医疗从业人员进行协商,确保政府完全了解相关技术和网络安全建议的相关成本。作为此风险管理方法的一部分,重要的是要考虑如何更快地淘汰已经被广泛使用但网络安全性较差的传统医疗设备。可能的步骤之一是开展和管理IoB的网络安全认证,而非强制执行某个最低的网络安全标准,这将使消费者对产品的网络安全有更高的意识,从而使市场激励IoB设备制造商遵循特定的网络安全准则。

同样,IoB开发人员必须更加关注网络安全。例如,遵循FDA网络安全指南,以及从产品开发阶段就整合网络安全和隐私因素。IoB设备制造商应该经常测试软件的漏洞,并为用户设计修补软件的方法。IoB的其他网络安全最佳实践包括为威胁建模,制定数据存储标准,以及保留可由独立网络安全研究人员进行审查的软件源代码存储库。

3、确保隐私

美国没有全面的联邦数据隐私法,并且IoB收集的许多数据不受现有州法律的监管。为了解决IoB设备带来的隐私风险,国会应考虑为设备所收集的数据建立联邦数据透明度和保护标准。联邦和州政府还需考虑针对数据经纪人的法规,对谁可以收集数据,如何使用此类信息,是否将其出售给第三方等方面进行限制。联邦政府还可以通过联邦数据泄露通知标准来协调各州有关数据泄露和健康信息的法律。联邦政府可以鼓励并资助针对新兴问题的独立研究,例如数据耐用性,身亡后的隐私问题以及有关IoB数据被遗忘的权利。还需要建立有关如何允许保险人,雇主或其他人使用IoB数据的规则。IoB数据在各政府组织之间共享,国会需要确定哪些相关组织最适合实施与IoB设备有关的隐私侵犯和数据保护政策。

4、提高认识

IoB的快速发展使消费者可能在使用IoB时混淆其益处和潜在的道德问题,需要提高对IoB道德影响的认识。例如,通过联邦或基金会的额外资助来开展与IoB数据收集和医疗保健相关的差异研究。联邦和州政府也可以与合作伙伴一起制定负责任的IoB开发和市场推广准则。州政府可以与大学和其他机构的思想领袖合作,利用其关于IoB的专业知识,例如网络安全和数字健康。即使没有监管强制,IoB开发人员也可以清楚告知消费者与产品相关的网络安全风险和数据隐私惯例。最后,患者和消费者需要认识到IoB的风险,并在决定使用此类设备时要考虑相关风险。

编译 | 贺佳瀛/赛博研究院研究员

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。