信息来源:安全内参
随着“健康中国”战略的推进实施,“智慧医院”“智慧诊疗”等创新实践在推动医疗健康产业智慧化转型过程中起到重要的支撑作用。以物联网技术为代表的新一代信息技术在医疗健康领域的广泛应用,促进了智慧医疗的进一步发展,使医疗数据能够在诊疗过程中发挥更大的价值。
基于医疗健康产业智慧化发展的迫切需求,医疗物联网的应用遍布医疗行业的各个环节。多类型、多型号的IoMT设备分布在多科室,且设备厂商的远程运维方式多样,导致了风险暴露面积的增加,原有安全防护手段难以应对,由此引发的医疗网络安全风险和挑战与日俱增。黑客越来越多地将目标对准我国的公共医疗机构,整体来看我国医疗机构的网络安全形势不容乐观。尤其在2020年新冠疫情期间,医疗机构的网络攻击和数据窃取事件激增,不仅造成了经济损失,也给患者的健康带来了风险。为促进医疗物联网及其生态系统的健康发展,厘清医疗物联网目前面临的安全风险,中国信息通信研究院安全研究所联合深信服科技股份有限公司共同研究编制了《医疗物联网安全研究报告(2021年)》。
本报告通过对医疗物联网典型业务场景的分类分析及医疗物联网产业发展的科学研判,指出后疫情时代IoMT设备可能面临的安全风险,并进一步深入讨论如何构建医疗物联网安全防护策略框架,最后提出医疗物联网安全发展的方向和建议,为医疗机构IoMT设备相关的安全规划提供参考。
针对报告中的诸多不足,恳请各界同仁批评指正。
报告目录
一、医疗物联网概述
(一)医疗物联网的定义
(二)医疗物联网的业务场景
(三)医疗物联网产业的发展态势和预测
二、当前IoMT设备普遍存在的安全隐患
(一)远程运维带来数据泄漏和入侵的安全风险
(二)IoMT设备无安全防护能力被仿冒接入
(三)内网互联互通导致安全风险不可控
(四)缺乏全面的资产台账导致安全风险黑盒化
(五)利用通信协议漏洞中断诊疗业务
(六)医疗机构工作人员自身安全意识薄弱
三、IoMT设备安全防御有效方法
(一)IoMT设备出厂前应具备安全基因
(二)入网时确保具备可信认证校验和威胁防护机制
(三)对远程运维数据进行审计和外发管控
(四)IoMT设备应考虑开发安全
(五)应建立针对IoMT设备安全运营体系
四、对IoMT设备安全的发展建议与展望
(一)重视体系建设,完善IoMT安全防护体系
(二)产业深度协同,打造IoMT设备安全生态
(三)面向能力建设,助力IoMT安全自主可控
(四)灯塔效应指引,消除IoMT安全落地障碍