RunSafe Security公司发布了2026年医疗设备网络安全指数报告,警告称人工智能医疗设备正在为医疗行业创造全新的网络安全风险层级。
该研究基于对美国、英国和德国逾550名医疗决策者的调查,分析了医院及其他医疗机构在安全实践与治理尚未完善之际,采用人工智能驱动或辅助医疗设备的现状。
报告指出,医疗设备中人工智能的普及正将攻击面扩展至传统软件漏洞之外,突出模型操纵、对抗性输入和数据完整性问题等风险,这些新型故障模式超出既有安全框架的设计范畴。
研究显示,医疗机构已在部署与人工智能相关的设备,尽管部分机构承认尚未完全理解或掌控其中风险,这反映出采用速度与安全监管成熟度之间存在显著差距,尤其在临床系统常依赖老旧基础设施的环境下。
【治理缺口】
报告描述的模式类似于医疗行业早期技术浪潮——云系统和联网设备的引入速度超过治理与监控标准的发展。当前人工智能系统正被带入临床环境,而采购规则、安全审查和操作控制尚未完全确立。安全团队虽越来越多地参与人工智能相关采购决策,但评估AI系统风险的标准模型仍在演进中,导致机构缺乏广泛采纳的框架进行自主判断。
遗留基础设施进一步加剧挑战。许多人工智能系统被叠加在无法修补或不受支持的环境中,造成临床工作流程中的互联风险,使传统网络防御措施难以实施。
【防御工具】
部分医疗机构正转向运行时保护和持续监控,以弥补修补及传统控制手段的不足。报告将这些措施视为安全重心从依赖更新和边界防护,转向保障运行中系统的广泛转变。在医疗提供商持续面临网络韧性审查的背景下,设备安全与患者安全的交集尤为关键。医疗设备在医院技术体系中具有特殊地位,因其往往长期服役,且可能依赖无法轻易更改的软件或操作系统环境。
这为人工智能部署制造了困难环境。新软件模型或人工智能辅助功能可能被引入最初未考虑此类风险的设备和工作流程,而采购、合规与临床团队必须评估行为迥异于传统软件工具的系统。报告同时强调挑战不仅限于单一威胁类型——通过指出模型操纵、对抗性输入和完整性问题,将人工智能风险框定为软件安全、数据信任与操作可靠性的混合体,而非现有漏洞管理的狭义延伸。
RunSafe公司认为其影响远超医疗领域,受监管行业在将人工智能整合至设备和运营系统时均将面临类似问题。但在医疗环境中,后果尤为严重,因为系统中断可能直接影响临床工作流程和医疗决策过程。
RunSafe Security公司首席执行官乔·桑德斯(Joe Saunders)表示,他能够阐明人工智能为何正在打破医疗行业的传统安全与治理模型、人工智能医疗设备特有的新兴风险、医疗机构应如何重构人工智能驱动系统的安全策略,以及这对受监管行业整体人工智能采用曲线的警示意义。
【全文结束】
