|
就是不签这个协议也是受法律保护的,这个功能是非常好的,但由于各种原因都没有开展,包括已经安装的7180几乎都没有使用这个功能,两个主要的因素困扰,一是大型设备主机上网就会占用一个IP,一旦拥有IP就有了被攻击的可能,医疗设备毕竟不同于个人电脑或者工业电脑,操作系统的安全性,应用层的安全性都不是很专业,由于这类电脑都是直接控制设备底层的,一旦被不知情的黑客或者竞争对手利用就很可怕了。第二,我们也知道,大型医疗设备出现问题的概率很少,以生化为例,电路出现问题几乎很少,主要问题发生在参数设置试剂使用光路系统中,这些问题的出现就算一个维修工程师加上一个应用工程师在现场也要忙活儿好一阵子甚至几天的时间,大家可能都有这个经验,一个简单的故障代码可能会查询几天才能知道确切的故障所在,往往都是不起眼儿的很小的问题,这一点上计算机搜集的信息根本不足以作出准确的判断。
但有一点可以肯定,厂家搜集所有用户的使用信息和故障信息,作出统计,把具有广泛代表性的故障特点通过传统渠道反馈得出正确的处理办法,用来指导工程师或者使用者,这样会大大减轻工程师和用户的压力从而更好的利用设备。这有点儿类似杀毒软件,杀毒软件的开发公司搜集到新的病毒后作出相应的升级包,用户可以自动更新,不同的是生化的软件几乎在设备使用寿命中不需要升级。
这种互动形式单纯以文本形式没有任何安全问题的,但开通这个功能就必然会开通一系列的端口,也可以肯定会有软件升级方面的用途。相信还记得MS9的定期锁定和一些设备的逻辑炸弹,将没有付费或者没有结清货款维修费的设备锁定,这是可能的,也是有先例的。
我很早就考虑这个问题,并把这个功能引入新开发的设备中去,参考库尔特和雅培的做法,仅仅搜集设备序列号和IP作为合法用户验证,搜集设备的质控及硬件诊断信息并且搜集所有发生过的报警信息。这样作为厂家就可以对照出现报警信息时的硬件诊断信息来作出相应的判断并比照测试结果,搜集质控信息的目的是为统计作准备,如果对方不是在册的合法用户,那么搜集的信息不会被保存并不会采取任何措施,这仅仅是单向的,作为厂家不会发送任何东西到用户端。 | 
