信息來源：安全內(nèi)參

隨著“健康中國”戰(zhàn)略的推進實施，“智慧醫(yī)院”“智慧診療”等創(chuàng)新實踐在推動醫(yī)療健康產(chǎn)業(yè)智慧化轉(zhuǎn)型過程中起到重要的支撐作用。以物聯(lián)網(wǎng)技術(shù)為代表的新一代信息技術(shù)在醫(yī)療健康領(lǐng)域的廣泛應(yīng)用，促進了智慧醫(yī)療的進一步發(fā)展，使醫(yī)療數(shù)據(jù)能夠在診療過程中發(fā)揮更大的價值。

基于醫(yī)療健康產(chǎn)業(yè)智慧化發(fā)展的迫切需求，醫(yī)療物聯(lián)網(wǎng)的應(yīng)用遍布醫(yī)療行業(yè)的各個環(huán)節(jié)。多類型、多型號的IoMT設(shè)備分布在多科室，且設(shè)備廠商的遠程運維方式多樣，導(dǎo)致了風險暴露面積的增加，原有安全防護手段難以應(yīng)對，由此引發(fā)的醫(yī)療網(wǎng)絡(luò)安全風險和挑戰(zhàn)與日俱增。黑客越來越多地將目標對準我國的公共醫(yī)療機構(gòu)，整體來看我國醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全形勢不容樂觀。尤其在2020年新冠疫情期間，醫(yī)療機構(gòu)的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取事件激增，不僅造成了經(jīng)濟損失，也給患者的健康帶來了風險。為促進醫(yī)療物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展，厘清醫(yī)療物聯(lián)網(wǎng)目前面臨的安全風險，中國信息通信研究院安全研究所聯(lián)合深信服科技股份有限公司共同研究編制了《醫(yī)療物聯(lián)網(wǎng)安全研究報告（2021年）》。

本報告通過對醫(yī)療物聯(lián)網(wǎng)典型業(yè)務(wù)場景的分類分析及醫(yī)療物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的科學研判，指出后疫情時代IoMT設(shè)備可能面臨的安全風險，并進一步深入討論如何構(gòu)建醫(yī)療物聯(lián)網(wǎng)安全防護策略框架，最后提出醫(yī)療物聯(lián)網(wǎng)安全發(fā)展的方向和建議，為醫(yī)療機構(gòu)IoMT設(shè)備相關(guān)的安全規(guī)劃提供參考。

針對報告中的諸多不足，懇請各界同仁批評指正。

報告目錄

一、醫(yī)療物聯(lián)網(wǎng)概述

（一）醫(yī)療物聯(lián)網(wǎng)的定義

（二）醫(yī)療物聯(lián)網(wǎng)的業(yè)務(wù)場景

（三）醫(yī)療物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展態(tài)勢和預(yù)測

二、當前IoMT設(shè)備普遍存在的安全隱患

（一）遠程運維帶來數(shù)據(jù)泄漏和入侵的安全風險

（二）IoMT設(shè)備無安全防護能力被仿冒接入

（三）內(nèi)網(wǎng)互聯(lián)互通導(dǎo)致安全風險不可控

（四）缺乏全面的資產(chǎn)臺賬導(dǎo)致安全風險黑盒化

（五）利用通信協(xié)議漏洞中斷診療業(yè)務(wù)

（六）醫(yī)療機構(gòu)工作人員自身安全意識薄弱

三、IoMT設(shè)備安全防御有效方法

（一）IoMT設(shè)備出廠前應(yīng)具備安全基因

（二）入網(wǎng)時確保具備可信認證校驗和威脅防護機制

（三）對遠程運維數(shù)據(jù)進行審計和外發(fā)管控

（四）IoMT設(shè)備應(yīng)考慮開發(fā)安全

（五）應(yīng)建立針對IoMT設(shè)備安全運營體系

四、對IoMT設(shè)備安全的發(fā)展建議與展望

（一）重視體系建設(shè)，完善IoMT安全防護體系

（二）產(chǎn)業(yè)深度協(xié)同，打造IoMT設(shè)備安全生態(tài)

（三）面向能力建設(shè)，助力IoMT安全自主可控

（四）燈塔效應(yīng)指引，消除IoMT安全落地障礙