全球数治｜身联网的风险与治理

原标题：全球数治｜身联网的风险与治理

腕表式健身监测器或直接向心脏病专家传输病人心脏数据的心脏起搏器，这些是已经在医疗领域被应用的科技设备。这些科技设备背后的新技术被称为：身联网（IoB, Internet of Bodies）。

2019年1月，电气电子工程师学会（IEEE）计算机协会（CS）将身联网列为 2019年十大技术趋势之一，预测身联网技术将会迎来飞速发展。2020年8月，世界经济论坛发布《身联网已来——应对技术治理的新挑战》（The Internet of Bodies Is Here:Tackling new challenges of technology governance）报告。该报告认为，身联网技术在提供社会福利与健康福祉的同时，也带来了新的数据风险。不过，该报告没有对身联网下定义。

2020年10月，兰德公司发布了《身联网：机遇、挑战与治理》（The Internet of Bodies：Opportunities, Risks, and Governance）报告。报告首先对身联网的定义进行了分析。身联网设备有多种形式。有些已经被广泛使用，如文章开篇提及的应用。也有一些正在开发中或新上市的产品，例如收集和发送人的肠道信息的可摄入产品、微芯片植入物、脑刺激设备等。身联网有可能改变人体的功能，如脑机接口提供的认知增强和记忆改善的变化等。

兰德报告介绍了身联网（IoB）这一新兴的以人体为中心并与互联网连接的技术，探讨了其中的安全和隐私风险，提出了若干针对四个具体领域的治理建议。报告认为，身联网应当包括相关设备、软件和收集的数据，并具有一定计算能力。身联网设备通常需要与身体进行物理连接，同时连接到互联网。没有连接到互联网的设备，如普通的心脏监测器或支架，就不属于身联网。一个可以上网的智能手机，一旦安装了一个与身体连接的健康应用程序，以跟踪用户信息，如心率或所走的步数，该手机将被视为身联网的一部分。

身联网技术的进步能够给人类健康带来不少好处，除了主观上给予人们愉悦和便利的感受外，还可以实现对远程患者跟踪和减少交叉感染，提高患者对治疗的参与度，促进健康生活方式，推进预防保健和精准医疗等。但是，该技术同时也会对人类的安全和隐私带来风险，需要加以监管和治理。

兰德报告指出，身联网的风险集中在五个方面：第一，身联网设备的软件本身可能存在缺陷或遭到恶意滥用和网络攻击。第二，若监管不足或缺失，身联网设备与人体连接后所收集信息的种类，信息搜集的程度以及信息可能被使用的方式都有可能造成人们的隐私泄露。第三，网络通信系统有可能成为敌对国家和犯罪黑客攻击的目标。现在，连接互联网的设备种类不断增多，以及物联网和身联网设备连接性的增加，都可能会扩大网络攻击面，危害公共安全。部分社会信用评分系统大量汇总包括健康记录在内的个人数据，可能会增加身体伤害、间谍活动和对手利用数据的风险。第四，植入或连接人体的物理设备与监控设备无线连接，将信息传输到云上，医生或设备制造商可以远程访问数据。在这个过程中，身联网的硬件和软件、物理和逻辑通信路径较易受到设备故障、网络攻击等的影响。第五，身联网技术和设备的应用有可能增加普通患者医疗负担，加剧医疗资源分配不均衡；人们在使用设备时可能面临身体和心理压力，甚至影响人们对身体的自主权，形成一定的伦理风险。

兰德报告还描述了目前美国针对身联网技术与应用治理的现状，并提出了改善治理效果的建议。美国负责身联网治理的政府部门主要是美国食品药品监督管理局（FDA）。FDA通过一种在不同利益相关者之间分配责任的方法来促进身联网安全保护，并就修订医疗设备网络安全标准等广泛征求意见。FDA还定期发布关键医疗设备漏洞通知，与卫生管理部门开展信息共享。

兰德报告认为，目前的这些做法还远远不够。身联网治理需要在以下四个领域开展相应工作：

一、确保国家安全

敌对国家可能利用身联网设备所收集的敏感个人信息进行间谍活动，属于非传统安全范畴，国会和政府行政部门需要就此制定专门的对策。以美国为例，美国商务部可以将敌对国家的身联网公司列入“实体名单”，限制它们对美国公民开展业务。外国投资委员会（CFIUS）应跟踪和调查外国企业对美国处理敏感身联网数据的公司的投资和收购行为，发现可能威胁国家安全的情况要及时处置。联邦政府则需要积极资助身联网安全研究并与相关机构加强合作，制定全面有效的安全法规。

二、维护网络安全

政府和立法机构需要制定和实施合适的网络风险管理方法，为所有身联网产品建立网络安全标准。就美国而言，可以根据美国国家标准技术研究所（NIST）的网络安全框架来建立针对身联网的治理规则，包括尽快淘汰已在使用但网络安全性较差的传统医疗设备；开展身联网的网络安全认证，而非强制执行某个最低网络安全标准；规定身联网技术开发必须遵循FDA网络安全指南，从产品开发阶段就要整合网络安全和隐私因素；及时测试和修补软件漏洞等。

三、统一立法，防止隐私泄露

加强国家层面的数据和隐私保护立法是不可或缺的关键步骤。具体到美国，它目前尚不具备联邦层面的数据安全法和隐私保护法，在不少州的法律中对身联网收集数据的规定也不完备，监管力度有限。联邦和州政府都需要对谁可以收集数据，数据如何使用等问题做出明确规定和限制。此外，还可以考虑建立数据泄露告知机制，加大对新兴技术问题研究的资助力度等。

四、强化对身联网技术风险的认识

身联网技术的使用者和消费者有可能在使用该技术时忽视其潜在的道德问题，因此需要加强这方面的引导和教育，提高相应认识。美国联邦政府和州政府可以与相关企业、合作伙伴等一起制定负责任的身联网技术开发和市场推广准则，督促有关企业明确告知消费者与产品相关的网络安全风险和数据隐私保护方法。最后，患者和消费者需要尽早认识到身联网可能存在的风险，并在决定使用此类设备时全面考虑，做出理性选择。

2021年1月8日，兰德公司官网再次刊登了评论文章《我们是否为身联网做好了准备？》（Are We Ready for the Internet of Bodies。文章作者道格·欧文（Doug Irving）写道：正如兰德公司的研究人员之前研究身联网时发现的那样，任何网络设备都可能被黑客攻击，包括人体内部的设备。我们需要认真思考与身体紧密联系的那些设备的隐私和安全问题，但也不能轻易否定那些了解我们内心与外在的技术所具有的改变生活、拯救生命的潜力。兰德公司身联网研究课题负责人数学家玛丽·李（Mary Lee）表示，关于如何监管新兴的身联网，我们还有很多工作要做。

正如兰德公司在去年10月发布的报告所说，无论人们主观上是否接受，身联网技术的应用正越来越普及，逐步渗透进人们的日常生活。未来，将会有大量的身联网传感器在我们身边或是体内漫游。在这项与人密切关联，蕴含道德伦理风险的新技术快速发展的过程中，不断涌现的问题和风险须引起人们的高度重视，并寻求解决之道。