信息來源：安全內參

隨著“健康中國”戰(zhàn)略的推進實施，“智慧醫(yī)院”“智慧診療”等創(chuàng)新實踐在推動醫(yī)療健康產業(yè)智慧化轉型過程中起到重要的支撐作用。以物聯網技術為代表的新一代信息技術在醫(yī)療健康領域的廣泛應用，促進了智慧醫(yī)療的進一步發(fā)展，使醫(yī)療數據能夠在診療過程中發(fā)揮更大的價值。

基于醫(yī)療健康產業(yè)智慧化發(fā)展的迫切需求，醫(yī)療物聯網的應用遍布醫(yī)療行業(yè)的各個環(huán)節(jié)。多類型、多型號的IoMT設備分布在多科室，且設備廠商的遠程運維方式多樣，導致了風險暴露面積的增加，原有安全防護手段難以應對，由此引發(fā)的醫(yī)療網絡安全風險和挑戰(zhàn)與日俱增。黑客越來越多地將目標對準我國的公共醫(yī)療機構，整體來看我國醫(yī)療機構的網絡安全形勢不容樂觀。尤其在2020年新冠疫情期間，醫(yī)療機構的網絡攻擊和數據竊取事件激增，不僅造成了經濟損失，也給患者的健康帶來了風險。為促進醫(yī)療物聯網及其生態(tài)系統(tǒng)的健康發(fā)展，厘清醫(yī)療物聯網目前面臨的安全風險，中國信息通信研究院安全研究所聯合深信服科技股份有限公司共同研究編制了《醫(yī)療物聯網安全研究報告（2021年）》。

本報告通過對醫(yī)療物聯網典型業(yè)務場景的分類分析及醫(yī)療物聯網產業(yè)發(fā)展的科學研判，指出后疫情時代IoMT設備可能面臨的安全風險，并進一步深入討論如何構建醫(yī)療物聯網安全防護策略框架，最后提出醫(yī)療物聯網安全發(fā)展的方向和建議，為醫(yī)療機構IoMT設備相關的安全規(guī)劃提供參考。

針對報告中的諸多不足，懇請各界同仁批評指正。

報告目錄

一、醫(yī)療物聯網概述

（一）醫(yī)療物聯網的定義

（二）醫(yī)療物聯網的業(yè)務場景

（三）醫(yī)療物聯網產業(yè)的發(fā)展態(tài)勢和預測

二、當前IoMT設備普遍存在的安全隱患

（一）遠程運維帶來數據泄漏和入侵的安全風險

（二）IoMT設備無安全防護能力被仿冒接入

（三）內網互聯互通導致安全風險不可控

（四）缺乏全面的資產臺賬導致安全風險黑盒化

（五）利用通信協議漏洞中斷診療業(yè)務

（六）醫(yī)療機構工作人員自身安全意識薄弱

三、IoMT設備安全防御有效方法

（一）IoMT設備出廠前應具備安全基因

（二）入網時確保具備可信認證校驗和威脅防護機制

（三）對遠程運維數據進行審計和外發(fā)管控

（四）IoMT設備應考慮開發(fā)安全

（五）應建立針對IoMT設備安全運營體系

四、對IoMT設備安全的發(fā)展建議與展望

（一）重視體系建設，完善IoMT安全防護體系

（二）產業(yè)深度協同，打造IoMT設備安全生態(tài)

（三）面向能力建設，助力IoMT安全自主可控

（四）燈塔效應指引，消除IoMT安全落地障礙