物联网（IoT）是一种在日常生活中无处不在的智能设备网络，它与人体的关系越来越密切，并对互联网设备产生了前所未有的身体依赖。一些人将这些技术及其收集的数据称为身体互联网（IoB）。这些设备用于各种目的，如医疗保健、提高效率和提高人的绩效。尽管这组新兴技术没有通用的定义，但就本报告而言，IoB设备被定义为：

l与身体相连的设备或医疗设备

Ø包含软件或计算功能

Ø可以与连接互联网的设备或网络通信

Ø满足以下一个或多个条件：

ü测量或收集有关个人身体的信息

ü可改变外部环境或人体的功能。

连接身体的设备是指其使用和功能需要生物流体或与身体的物理接触（例如，佩戴、摄入、植入或以其他方式临时或永久附着或嵌入身体）的设备。医疗设备的定义与美国食品药品监督管理局的定义相同。根据这个定义，每个IoB设备都是物联网设备。

IoB设备中的软件或计算能力可能简单到用于配置微芯片植入物的几行代码，也可能需要一台能够运行复杂人工智能和机器学习算法的完整计算机。该设备不需要直接连接到互联网，但可以通过蓝牙连接到智能手机，智能手机与云服务器通信（例如，通过蜂窝或WiFi网络），向用户或外部方发送和接收相关信息。IoB设备收集的关于人体的信息可以是健康信息（例如，步数或心率）。外部环境的改变是指人体外部的物理变化，例如通过植入微芯片解锁的智能门。身体功能的改变可能是脑机接口承诺的认知能力增强，或者通过配备摄像头的人工晶状体记录用户所看到的一切的能力。

IoB设备可以是消费设备（即，用于选择性使用的设备）或医疗设备（由医疗保健提供者开具处方或在医疗保健系统中使用的那些设备）。它们通常可以通过以下方式进行分类：

l可穿戴设备（例如，健身追踪器、智能服装、蓝牙假肢、具有增强现实或虚拟现实功能的智能眼镜）

l可摄入药物（智能或电子药丸）

l植入式设备（起搏器、电子纹身、胰岛素泵、射频识别（RFID）植入式微芯片、脑机接口）

l独立设备（智能秤、智能床、输液泵）

l数据库（电子健康记录、遗传检测试剂盒数据库）

不属于IoB定义的设备包括未连接互联网的普通心率监测器或医疗ID手环。根据应用的不同，设备可能属于定义范围，也可能不属于定义范围。例如，联网智能手机本身不会成为IoB的一部分，但如果安装了一个健康应用程序，需要与身体进行身体接触来跟踪步数、心率或其他数据，它就会成为IoB。

IoB是一种相对较新的现象，被电气和电子工程师协会预测为2019年的顶级技术趋势。因为IoT已经充满了网络安全、隐私和道德风险，人们一致认为IoB只会加剧这些问题，除了带来其自身的具体问题（在关于IoB法规和差距的章节中进一步讨论）。专家们一致认为，IoB已经存在，而且采用率将继续增长，这要么是因为市场需求，要么是因为越来越难以找到未连接互联网的设备。与其他新兴技术一样，IoB的速度超过了政策制定者在鼓励创新的同时实施保护消费者和其他利益相关者的法规的速度。

随着技术与人体的联系越来越紧密，IoB市场预计将继续增长。图1举例说明了市场上或正在开发中的各种IoB设备。将继续收集有关个人的大量数据，这可能有助于改善医疗保健和人的绩效。

可穿戴设备正变得越来越先进。智能服装、可穿戴摄像机、用于冥想或对抗抑郁症的耳机和智能眼镜已经在市场上出现。可穿戴设备正在被开发，以与智能生态系统的其他部分互动；例如，测量用户体温的智能服装可以自动调节智能家居恒温器。还有一些可穿戴技术是为市场的某一领域而设的，如承诺改善妇女健康的FemTech设备。

IoB将以微芯片植入、电子纹身的形式继续进入人体，这些纹身可以测量体温并通过蓝牙连接到智能手机，和可以跟踪食物消耗的安装在牙齿上的传感器。一些人植入了一种路由器和硬盘驱动器的组合设备，可以作为无线网状网络中的节点。可以说，正在开发的最先进和最具植入性的IoB技术是脑机接口，它可以对大脑进行读写。DARPA和商业技术开发人员（如Neuralink和Facebook）正在这一领域开展工作。Neuralink的科学家开发了一种“缝纫机”系统，用于在大脑中植入电极，这将需要临床测试。这项技术的一个目标是恢复失去的身体功能（例如，那些失去肢体并可以使用脑机接口控制患者）。其他目标是通过简化多任务处理、增强认知或改善记忆力来提高人的绩效。第三章提供了更多关于脑机接口的详细信息。

据预测，5G、6G和WiFi 6（第五代和第六代远程通信技术以及下一代WiFi技术）等网络和连接的进步将从根本上提高IoB和IoT设备相互连接和连接互联网的能力。预计这将带来更个性化的体验和更高的效率。然而，5G、6G和WiFi 6协议都已验证了安全漏洞。（请注意，6G和WiFi 6官方标准仍在开发中。）物联网和IoB设备连接的增加也可能意味着攻击面的增加，这将导致多个新接入点带来更多漏洞。

IoB可能会以意想不到的方式启用相关技术。已经开发出一种红外激光器，可以在200米的距离内，甚至通过某些衣物，以95%以上的准确率检测人的心脏信号。心脏信号对每个人来说都是唯一的，保持不变，不能伪装或改变。例如，如果有心脏信号性质的数据库，这种激光器可以用于识别目的。它也可以作为医生扫描心脏事件或医院监测患者的非接触式方式。因此，即使激光器本身可能不符合IoB定义，也可以通过IoB数据启用激光器的应用。

美国仍然是生物技术领域的领导者。中国有成为生物技术领域主要参与者的长期计划，根据2019年为美中经济与安全审查委员会编制的一份报告。美国在生物技术研发方面的支出总体上处于领先地位，每年300亿美元，而中国为6亿美元，但自2010年以来，美国对生命科学研发的资助一直在减少。《中国制造2025》、《战略性新兴产业倡议》和《中国五年计划》等倡议，旨在使中国在各种技术进步方面处于领先地位。中国在截至2020年的五年期间的目标是使其生物技术部门占国内生产总值的比例超过4%，以外国直接投资（包括绿地FDI）和风险资本主义的形式，这是中国旨在获得对中国科技公司投资的一种主要机制，既可以提高国内竞争力，也可以在新的国际市场站稳脚跟。

中国还试图激励出国接受培训的中国研究人员回国。各种人才项目提供经济福利，如工资、搬迁费用和创业资金。其中许多项目还招募了来自美国和其他国家的研究人员来中国。其中一个项目的前秘书长表示，生物技术生命科学委员会是该项目中最大的团体之一，已经招募了1400多名科学和工业人员。

中国正在努力建设生物技术园区——为科技公司围绕纳米技术等特定主题进行托管而设计的大型园区。计划建立10至20个医学生命科学园区，总产值至少为15亿美元。据2018年报道，全国各地都有100多个这样的生命科学园区，各州和地方政府已经在生命科学领域投资了1000多亿美元。这些园区的目的是创建创新中心，提供基础设施、商业支持，以及特定地点多家企业的人才库。

过去几年，中国公司一直在从海外购买和授权专利和技术。这使中国有机会赶上其他国家的进步；它还为被许可人提供了利用知识产权的机会。中国已经发生了几起知识产权盗窃或数据盗窃事件。

中国认识到大数据应用对基因组和医疗保健数据的重要性，因此正在投资实现此类数据的收集和共享现代化，目标是成为数据中心和云计算的中心。中国政府于2018年秋季宣布，计划在未来五年内在这些项目上投入150亿美元。美国在国内或国际上共享个人数据的限制相对较少；相比之下，中国对共享公民数据的限制要严格得多。因此，美国可能无法相互获取健康和基因组数据。

美中经济和安全审查委员会的报告还指出，中国在生物技术方面的专利在1996年至2016年间迅速增加，2012年中国授予的专利超过了美国授予的专利（见图2），以及全球（图3）。中国的进步部分归功于与美国机构的研究伙伴关系、与美国的双向投资，以及招募在美国接受过培训的外国和中国出生的科学家（见图4）。尽管如此，“美国对本国生物技术产业的持续投资将确保其在未来占据主导地位。”

科技巨头已经进入IoB和相关领域。谷歌是Project Baseline的一员，该项目进行各种纵向健康研究，并允许参与者测试健康可穿戴设备或其他技术。谷歌母公司Alphabet的风险投资部门GV正在向医疗保健和生命科学初创公司投资约三分之一的资本。苹果公司正在与斯坦福大学合作开展一项研究，以检测其Apple Watch的心率异常。该手表的一个版本还获得了FDA的许可，可以监测帕金森病的迹象。亚马逊的云业务亚马逊网络服务已经与默克公司和埃森哲合作开发了一个精准医疗平台。微软已经与22家医疗公司合作开发人工智能机器学习解决方案。

美国在医疗设备开发方面仍然处于领先地位。主要参与者是美国公司美敦力（出于税务目的将总部迁至爱尔兰）、德普合成、赛默飞世尔和通用电气医疗保健。荷兰飞利浦公司是另一家医疗设备领导者。

在可穿戴领域，智能手表、健身追踪器和入耳式设备占据了最大的市场份额。Fitbit和苹果等美国技术开发商是这一领域的领导者，韩国公司三星以及中国公司小米和华为也是如此。2019年，中国在可穿戴设备方面的收入最多，其次是美国、印度、英国和德国。相比之下，2019年的用户渗透率以美国为主导，其次是香港、英国王国、中国和澳大利亚。

除了美国和中国，其他一些国家在IoB相关技术方面也有立足之地。在经济合作与发展组织2018年的一份报告中，美国被列为生物技术专利申请最多的国家，其次是欧盟、日本和德国。该报告还对排名靠前的国家的技术优势指数进行了分析。RTA是一个领域专业化的衡量标准，被定义为一个国家在一个领域授予的专利相对于该国专利总份额的份额。自1990年以来，丹麦、澳大利亚和新西兰在生物技术领域的区域贸易协定一直很高。

美国有几家可植入微芯片公司，尤其是Three Square Market和VivoKey射频识别（RFID）微芯片在瑞典也很受欢迎，成千上万的瑞典人已经植入了微芯片（由Biohax International开发），用于地铁系统或存储紧急联系信息。

物联网可能带来用户和设备制造商都无意的国家安全后果。2018年初，健身公司Strava发布了一份用户跑步和运动路线的热力图，其中有详细的地理位置数据。美国国防部鼓励使用健康追踪设备，以帮助应对肥胖症的流行，并开展了一项试点计划，在2013年向2000多名士兵发放Fitbits，在2015年向20000名士兵发放Fitbits。由于斯特拉瓦事件，美国国防部修订了政策，不再允许部署的军人使用此类应用程序或设备。

还有可能通过IoB设备远程暗杀美国高级官员的国家安全风险。2007年，副总统迪克·切尼的医生将他植入的心脏除颤器换成了一个经过改装的除颤器，从而禁用了WiFi功能，以防止这种攻击。随着IoB设备越来越受欢迎，在更大的人口中可能会发生攻击，并造成不仅影响美国政府官员，也影响广大普通平民的风险。

美国外国投资委员会（CFIUS）审查外国投资和收购美国公司是否存在潜在的国家安全风险。中国游戏公司昆仑于2016年控制了流行的同性恋交友应用Grindr。2019年5月，昆仑在美国外国投资委员会调查后同意出售Grindr。美国外国投资基金尚未披露所有权变更的具体原因，但据报道，勒索美国官员或政府承包商是一个国家安全问题，因为Grindr的数据库包含敏感信息，如用户的位置数据、信息和艾滋病毒状况。

此外，通过对美国医疗保健公司的投资和合作，中国可以直接获取美国居民的大量基因和临床数据。没有报告或证据表明中国政府打算对美国人使用这些数据，但由于有可能遭到勒索，访问这些信息被认为是潜在的国家安全风险。

尽管专家们正试图引起立法者的注意，但IoB生态系统的各个组成部分目前受到一系列政策的监管。两项美国联邦法律适用于IoB数据的保护：《健康保险可携带性和责任法案》，该法案仅适用于处理医疗数据的相关实体（医疗保健提供者、医疗保健计划和医疗保健信息交换所）；以及《基因信息非歧视法》，该法仅适用于医疗保险或就业决策的基因信息。欧盟的《通用数据保护条例》（GDPR）是在发生IoB或其他数据泄露时保护欧盟公民的主要机制。GDPR概述了数据访问权和被遗忘权等法规。由于没有可比的美国联邦数据隐私法，各州在监管个人信息方面处于领先地位。例如，每个州都有数据泄露通知法，但只有一些州的法规中包含生物特征数据，而且每个州对生物特征的定义不同。伊利诺伊州和得克萨斯州已经实施了法律，要求在收集生物特征信息之前必须征得同意。《加利福尼亚州消费者隐私法》于2020年1月生效，使加利福尼亚州居民对企业收集的有关他们的信息有了更多的了解，使个人有权选择不允许企业出售他们的数据，并禁止歧视或拒绝那些不提供数据的人获得服务。更多的州开始考虑类似的立法。

美国食品药品监督管理局监管美国的医疗设备安全，并在网络安全方面具有前瞻性。例如，该机构为医疗设备制造商发布了上市前和上市后的网络指导文件，并制定了数字健康创新行动计划。美国食品药品监督管理局还与黑客和设备制造商合作，发现和披露漏洞，举办公开研讨会，征求和修订指导意见和最佳实践，并正在与MITRE公司合作开发一个评分系统，对医疗设备中的网络漏洞进行排名。

然而，IoB提出了几个尚未解决的法律、政策和安全问题，并可能导致监管缺口和执法挑战。法学教授兼网络安全专家Andrea Matwyshyn是第一位将“IoB”一词应用于法律和政策讨论的学者。Matwyshyn在这一主题上做了最多的工作，并提出了许多与IoB有关的未回答的法律问题。其中一个问题是监管权限，即某些IoB设备是否属于美国食品药品监督管理局的管辖范围。佩戴在手腕上的健身追踪器，如Fitbit，不被视为医疗设备，因此不受美国食品药品监督管理局的监管；维生素补充剂受到监管，但该机构通常依靠制造商来验证自己产品的安全性。目前尚不清楚这种传输肠道健康数据的假想电子药丸设备是否符合美国食品药品监督管理局的医疗设备定义；如果没有，制造商将不需要满足该机构的患者安全指南。监管将落到联邦贸易委员会手中，这是一个规模小得多的机构，用于执行的资源更少。Matwyshyn提出的另一个法律问题是合同法。最终用户许可协议允许设备制造商保留软件权利，并监控和共享用户的数据。其中一些协议甚至可以允许公司“封锁”（停用）设备，除非用户同意新的隐私或信息共享政策，这可能会对植入用户体内的设备产生重大身体影响。还有专利法的问题，如果发现专利侵权，可能会导致设备的制造商支持（例如，漏洞补丁）终止。Matwyshyn还提出了破产问题：如果一家IoB设备制造商破产，其他实体可以购买该公司的数据，包括个人身份的消费者信息。

其他专家提出了与联网医疗和保健设备具体相关的问题。大西洋理事会2015年的一份报告概述了好处，如改善健康结果和生活质量；风险，如隐私问题和网络攻击造成的故障；以及改善安全的建议，如从开发之初就在设备中建立安全，并改善公共-私人和私人-私人之间的合作。一些专家已经写了评论，对相关主题的伦理、隐私和网络风险提出警告，如“我们的机械人未来”，智能药丸或物联网与人工智能的结合。

IoB带来的另一个潜在风险是，如果设备需要关键的软件更新，如果用户依赖该设备来满足重要的医疗保健需求，但又脱离网络，无法安装补丁，则用户可能会面临问题。此外，不属于《健康保险可携带性和责任法案》范围的信息的数据政策也很模糊。数据存储和泄露风险是令人担忧的问题，但严格的存储规范必须与用户轻松访问自己数据的愿望相平衡。另一个问题是数据所有权。目前尚不清楚谁拥有IoB数据——用户、设备制造商或医疗保健从业者。许多设备制造商将客户的数据出售给第三方数据经纪人，这些经纪人的做法不透明，而且基本上不受监管。尽管立法者和专家一直呼吁制定数据经纪人法律，截至2020年，佛蒙特州是唯一一个有此类规定的州。

关于谁可以访问个人数据以及如何使用这些数据，出现了严重的问题。例如，健康保险公司可能已经使用了揭示不健康生活方式的信息（如爱好、购买习惯和社交媒体内容）来提高保险费率。中国一直在使用从美国研究人员那里获得的DNA数据来监视维吾尔人。一些人质疑访问某些IoB数据是否侵犯了第四修正案和第五修正案的权利。例如，执法官员已经能够使用起搏器数据和遗传基因谱系（遗传学和祖先）数据逮捕嫌疑人。数据持久性是另一个令人担忧的问题。例如，如果基因测试表明一个人携带的疾病可能会传染给她的孩子，那么这些孩子有一天会被剥夺某些保险（例如残疾或人寿保险）或其他福利吗？

这些问题都可能需要有足够资源的适当机构进行监管和执行。在美国，国会已经引入了对物联网设备和数据代理进行监管的提案。《物联网网络安全改进法案》于2020年12月成为法律，规定联邦政府使用的物联网设备的网络安全标准（由国家标准与技术研究所制定）。IoB的发展已经超过了决策者实施政策以保护相关利益相关者的速度。政策制定者需要在鼓励创新的同时保护所有相关利益相关者，从而取得正确的平衡。