我們從未有過比現在更多的關于我們的健康的數字化信息，而且其產生的速度正在穩步增長。可穿戴設備可以跟蹤我們的每一步和心跳，檢測結果可以在線查看，醫院正在使用更多的物聯網設備來幫助我們來維護健康——這個清單還很長。

保護這些數據的斗爭已經持續一段時間了。美國于1996年通過了名為HIPAA的立法，以幫助醫療信息保密。2016年，美國和加拿大發生的一系列勒索軟件攻擊頻頻制造醫院系統和患者數據被鎖定的新聞。

在醫療機構內部生成的數據和我們自己通過醫療設備、應用程序和家用檢測工具生成的數據之間，不乏隱私和安全挑戰。

統計數據反映了這一點。IEEE Access上發表的一篇閱讀量很高的論文（標題為“Security and Privacy Analysis of Mobile Health Applications: The Alarming State of Practice”）中指出了幾項調查發現，其中一項是他們檢查的43種健康和健身應用程序中，有40％的應用程序“對用戶的隱私”意味著“高風險”。另一項發現是，有2,000個與健康相關的iOS 和Android應用程序，其中“95.63％的應用程序通過侵犯信息安全和隱私至少造成了一些潛在的損害。”

對于醫院來說，威脅面是多種多樣的，很難管理。IEEE會員、Pensar Development公司的安全與信息技術主管Kayne McGladrey表示：“醫療機構正在從各種供應商處部署越來越多的物聯網設備。這并不總是由醫療機構選擇；相反，隨著供應商將所有產品都連接到互聯網，這迫使買家采用異構物聯網技術。”

旨在使生活更輕松的功能也可能導致這個問題。IEEEFellow、塔夫茨大學研究生院院長Karen Panetta說：“第三方模塊、插件、客戶帳戶和遠程訪問仍然是這些攻擊的首選接入點。”

勒索軟件攻擊持續存在的一個主要原因是它們仍然有利可圖。人們很容易被這種不義行為所困擾——畢竟，當人們正在接受挽救生命的治療時，是難以接受醫院的計算機系統發生癱瘓的。醫院往往會支付黑客設定的要價。為什么呢？

McGladrey的答案很簡單：“如果人們因系統不能用或醫療數據被破壞而受到傷害，那么在這些情況下支付贖金的成本將大大低于訴訟和罰款。”

在某些情況下，攻擊者會攻擊個人而不是機構。當Panetta看到患者成為攻擊目標時，她說，這通常是因為“大多數病人，特別是老年人，是易受攻擊的，而且更有可能按照來自那些似乎了解他們私人信息的攻擊源的要求提供付款。”

在這些威脅被詳細記錄下來的同時，有關如何扭轉這種狀況的一些想法正在出現。經常提到的一個新概念是使用機器學習來識別和分析攻擊模式。“通過這種方式，他們可以避免甚至預見到對一般系統和醫療機構的一些攻擊。”IEEE會員、巴西坎皮納斯大學教授Andre Gradvohl說。

IEEE Access上發表的標題為“A proposal to improve the authentication process in m-health environments”論文中提出了另一種想法，是使用面部識別對健康數據進行身份驗證，這樣只有擁有適當權限的人才能訪問這些數據。由于這種類型的身份驗證已經在手機上得到應用，因此采用過程可能會順利實現。

還有一些研究是關于通過衛星從醫院直接傳輸健康數據的，以避免對可能不安全的本地網絡的依賴。這在農村地區尤其有用，這些地區可以從與其他醫療中心的連接增加中受益。