2022年2月23日，美国国家网络安全卓越中心（NCCoE）发布了美国国家标准与技术研究院（NIST）《远程医疗远程患者监测生态系统安全指南》的最终版本。

医疗机构越来越多地采用远程医疗和远程患者监测(RPM)系统，从而改善他们为患者提供的医护服务，同时降低成本。患者监测系统传统上仅用于医疗机构，但在患者家中使用这类解决方案有其优势。许多患者更愿意在家里接受治疗服务，这样可以降低接受治疗的费用，医疗保健服务机构也可以从腾出床位和能够治疗更多患者中获益。

虽然医疗保健服务机构越来越多地依赖远程医疗和远程患者监测(RPM)系统在家中治疗患者；远程患者监测(RPM)系统也因使用方便、费用低廉，自新冠疫情大流行以来，其使用率不断提高，但远程医疗和远程患者监测(RPM)系统可能会引入安全漏洞，使敏感的患者数据面临风险，如果远程患者监测(RPM)系统没有得到充分保护，它们可能容易受到网络攻击，从而扰乱和破坏患者监测服务。

美国国家网络安全卓越中心（NCCoE）与医疗机构、技术和远程医疗合作伙伴共同合作开发了《远程医疗远程患者监测生态系统安全指南》，从而形成一个参考架构，展示如何采用基于标准的方法，以及商用网络安全工具，以改善远程医疗和远程患者监测(RPM)生态系统的隐私和安全。

《远程医疗远程患者监测生态系统安全指南》解释了医疗服务机构如何识别与远程医疗和远程患者监测(RPM)解决方案相关的网络安全风险，并利用美国国家标准与技术研究院（NIST）隐私框架来扩充其对隐私风险的理解，并应用网络安全和隐私管控措施，还提供了具体操作指南，其中包括安装和配置用于构建美国国家网络安全卓越中心（NCCoE）示例解决方案的产品的详细说明。

本实用指南可以帮助您的机构：

●识别与解决方案架构相关的风险；

●应用NIST隐私框架来拓宽对风险的理解；

●确保医疗服务机构与适宜的远程医疗平台提供商合作，扩展隐私和网络安全管控部署、管理和效能；

●探讨增强数据通信安全保障的未来技术。

如需要美国国家标准与技术研究院（NIST）的《远程医疗远程患者监测生态系统安全指南（最终版）》（英文，共392页），