信息來源:安全內(nèi)參
隨著“健康中國”戰(zhàn)略的推進實施,“智慧醫(yī)院”“智慧診療”等創(chuàng)新實踐在推動醫(yī)療健康產(chǎn)業(yè)智慧化轉(zhuǎn)型過程中起到重要的支撐作用。以物聯(lián)網(wǎng)技術(shù)為代表的新一代信息技術(shù)在醫(yī)療健康領(lǐng)域的廣泛應(yīng)用,促進了智慧醫(yī)療的進一步發(fā)展,使醫(yī)療數(shù)據(jù)能夠在診療過程中發(fā)揮更大的價值。
基于醫(yī)療健康產(chǎn)業(yè)智慧化發(fā)展的迫切需求,醫(yī)療物聯(lián)網(wǎng)的應(yīng)用遍布醫(yī)療行業(yè)的各個環(huán)節(jié)。多類型、多型號的IoMT設(shè)備分布在多科室,且設(shè)備廠商的遠程運維方式多樣,導致了風險暴露面積的增加,原有安全防護手段難以應(yīng)對,由此引發(fā)的醫(yī)療網(wǎng)絡(luò)安全風險和挑戰(zhàn)與日俱增。黑客越來越多地將目標對準我國的公共醫(yī)療機構(gòu),整體來看我國醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全形勢不容樂觀。尤其在2020年新冠疫情期間,醫(yī)療機構(gòu)的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取事件激增,不僅造成了經(jīng)濟損失,也給患者的健康帶來了風險。為促進醫(yī)療物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展,厘清醫(yī)療物聯(lián)網(wǎng)目前面臨的安全風險,中國信息通信研究院安全研究所聯(lián)合深信服科技股份有限公司共同研究編制了《醫(yī)療物聯(lián)網(wǎng)安全研究報告(2021年)》。
本報告通過對醫(yī)療物聯(lián)網(wǎng)典型業(yè)務(wù)場景的分類分析及醫(yī)療物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的科學研判,指出后疫情時代IoMT設(shè)備可能面臨的安全風險,并進一步深入討論如何構(gòu)建醫(yī)療物聯(lián)網(wǎng)安全防護策略框架,最后提出醫(yī)療物聯(lián)網(wǎng)安全發(fā)展的方向和建議,為醫(yī)療機構(gòu)IoMT設(shè)備相關(guān)的安全規(guī)劃提供參考。
針對報告中的諸多不足,懇請各界同仁批評指正。
報告目錄
一、醫(yī)療物聯(lián)網(wǎng)概述
(一)醫(yī)療物聯(lián)網(wǎng)的定義
(二)醫(yī)療物聯(lián)網(wǎng)的業(yè)務(wù)場景
(三)醫(yī)療物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展態(tài)勢和預(yù)測
二、當前IoMT設(shè)備普遍存在的安全隱患
(一)遠程運維帶來數(shù)據(jù)泄漏和入侵的安全風險
(二)IoMT設(shè)備無安全防護能力被仿冒接入
(三)內(nèi)網(wǎng)互聯(lián)互通導致安全風險不可控
(四)缺乏全面的資產(chǎn)臺賬導致安全風險黑盒化
(五)利用通信協(xié)議漏洞中斷診療業(yè)務(wù)
(六)醫(yī)療機構(gòu)工作人員自身安全意識薄弱
三、IoMT設(shè)備安全防御有效方法
(一)IoMT設(shè)備出廠前應(yīng)具備安全基因
(二)入網(wǎng)時確保具備可信認證校驗和威脅防護機制
(三)對遠程運維數(shù)據(jù)進行審計和外發(fā)管控
(四)IoMT設(shè)備應(yīng)考慮開發(fā)安全
(五)應(yīng)建立針對IoMT設(shè)備安全運營體系
四、對IoMT設(shè)備安全的發(fā)展建議與展望
(一)重視體系建設(shè),完善IoMT安全防護體系
(二)產(chǎn)業(yè)深度協(xié)同,打造IoMT設(shè)備安全生態(tài)
(三)面向能力建設(shè),助力IoMT安全自主可控
(四)燈塔效應(yīng)指引,消除IoMT安全落地障礙