隨著“健康中國(guó)”戰(zhàn)略的推進(jìn)實(shí)施，“智慧醫(yī)院”等創(chuàng)新實(shí)踐推動(dòng)醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型全面提速，通過(guò)物聯(lián)網(wǎng)技術(shù)等新一代信息技術(shù)來(lái)提升醫(yī)療體系資源配置效率、優(yōu)化社會(huì)健康服務(wù)水平，已成為醫(yī)療行業(yè)的建設(shè)共識(shí)。

近年來(lái)，我國(guó)醫(yī)療物聯(lián)網(wǎng)在智慧臨床、智慧患者服務(wù)、醫(yī)療機(jī)構(gòu)智慧管理、遠(yuǎn)程健康管理等場(chǎng)景上有重要應(yīng)用并快速發(fā)展，隨之而來(lái)的醫(yī)療數(shù)據(jù)安全、以及物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用安全等問(wèn)題也成為關(guān)注的焦點(diǎn)。

醫(yī)療物聯(lián)網(wǎng)普遍存在三大隱患，易致醫(yī)療機(jī)構(gòu)業(yè)務(wù)中斷和數(shù)據(jù)泄露

今年7月份發(fā)布的業(yè)界首個(gè)《醫(yī)療物聯(lián)網(wǎng)安全研究報(bào)告（2021年）》提到，基于醫(yī)療健康產(chǎn)業(yè)智慧化發(fā)展的迫切需求，醫(yī)療物聯(lián)網(wǎng)（IoMT）的應(yīng)用遍布醫(yī)療行業(yè)的各個(gè)環(huán)節(jié)，多類型、多型號(hào)的IoMT設(shè)備分布在多科室，且設(shè)備廠商的遠(yuǎn)程運(yùn)維方式多樣，導(dǎo)致了風(fēng)險(xiǎn)暴露面積的增加，原有安全防護(hù)手段難以應(yīng)對(duì)，由此引發(fā)的醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)與日俱增，整體來(lái)看我國(guó)醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。

當(dāng)前醫(yī)院物聯(lián)網(wǎng)設(shè)備的安全風(fēng)險(xiǎn)主要有以下方面：

1、外部設(shè)備入網(wǎng)不受管控，私接、仿冒隱患大

醫(yī)院網(wǎng)絡(luò)中設(shè)備類型缺乏梳理歸類和分別管控，導(dǎo)致醫(yī)院物聯(lián)網(wǎng)設(shè)備、大型醫(yī)療設(shè)備、自助掛號(hào)機(jī)和科室電腦相互混合；同時(shí)缺乏針對(duì)物聯(lián)網(wǎng)設(shè)備的類型識(shí)別和接入管控的有效措施，導(dǎo)致醫(yī)院網(wǎng)絡(luò)大門完全敞開狀態(tài)，在人員混雜的門診大廳可通過(guò)插拔門診自助機(jī)網(wǎng)線的方式輕易接入醫(yī)院內(nèi)網(wǎng)，進(jìn)而通過(guò)內(nèi)網(wǎng)進(jìn)行網(wǎng)絡(luò)攻擊，訪問(wèn)和下載HIS、電子病歷等系統(tǒng)的敏感數(shù)據(jù)，給醫(yī)院帶來(lái)經(jīng)濟(jì)損失和法律風(fēng)險(xiǎn)。

2、 廠商遠(yuǎn)程運(yùn)維行為不受控，數(shù)據(jù)泄露風(fēng)險(xiǎn)高

為便于維護(hù)和升級(jí)，當(dāng)前醫(yī)院各科室醫(yī)療設(shè)備普遍自帶遠(yuǎn)程聯(lián)網(wǎng)功能，廠商維護(hù)人員可隨時(shí)隨地遠(yuǎn)程接入設(shè)備開展升級(jí)維護(hù)工作，但運(yùn)維人員做了哪些操作、拿了什么數(shù)據(jù)、是否進(jìn)入服務(wù)器等對(duì)醫(yī)院而言是不可視、不可控的，這使醫(yī)院數(shù)據(jù)存在安全隱患。

3、 安全漏洞普遍存在，易遭受非法攻擊導(dǎo)致業(yè)務(wù)中斷

為保證業(yè)務(wù)功能穩(wěn)定運(yùn)行，醫(yī)療設(shè)備的操作系統(tǒng)存在長(zhǎng)久無(wú)更新的情況，老舊的設(shè)備存在較多的安全漏洞，并且設(shè)備本身缺乏有效的安全防護(hù)能力，存在較大的安全風(fēng)險(xiǎn)。黑客可利用醫(yī)療設(shè)備的安全漏洞進(jìn)行入侵和破壞，造成業(yè)務(wù)中斷、病毒傳播和非法控制，嚴(yán)重影響醫(yī)療機(jī)構(gòu)的正常運(yùn)轉(zhuǎn)。

多維度綜合考量，構(gòu)建有效的醫(yī)療物聯(lián)網(wǎng)安全防護(hù)體系

醫(yī)療物聯(lián)網(wǎng)安全應(yīng)從多維度綜合考量，在設(shè)備入網(wǎng)時(shí)應(yīng)確保具備可信認(rèn)證校驗(yàn)和威脅防護(hù)機(jī)制、對(duì)遠(yuǎn)程運(yùn)維數(shù)據(jù)進(jìn)行審計(jì)和外發(fā)管控，同時(shí)建立完整的IoMT設(shè)備安全運(yùn)營(yíng)體系。

基于多年對(duì)醫(yī)療行業(yè)的深入理解，深信服結(jié)合醫(yī)療物聯(lián)網(wǎng)應(yīng)用的實(shí)際特點(diǎn)和安全風(fēng)險(xiǎn)，針對(duì)IoMT設(shè)備入網(wǎng)、遠(yuǎn)程運(yùn)維、安全運(yùn)營(yíng)等方面提出了“四步一體”的安全管控思路，并基于此推出深信服醫(yī)療物聯(lián)網(wǎng)安全解決方案，幫助用戶提升醫(yī)院物聯(lián)網(wǎng)應(yīng)用的運(yùn)行安全性，有效應(yīng)對(duì)安全風(fēng)險(xiǎn)。

深信服醫(yī)療物聯(lián)網(wǎng)“四步一體”安全管控思路

第一步：摸清家底

創(chuàng)新引入AI技術(shù)，可快速識(shí)別出在網(wǎng)醫(yī)療物聯(lián)網(wǎng)設(shè)備類型（如CT、DR、PDA查等）及具體廠商品牌信息，信息部門可在此基礎(chǔ)上標(biāo)注設(shè)備所屬科室、位置等信息，建立起醫(yī)院物聯(lián)網(wǎng)設(shè)備安全管理臺(tái)賬。

第二步：發(fā)現(xiàn)風(fēng)險(xiǎn)

主被動(dòng)方式結(jié)合發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備自身安全隱患，包括但不限于設(shè)備漏洞、弱口令等，及時(shí)通知設(shè)備廠商進(jìn)行修復(fù)；同時(shí)監(jiān)測(cè)“人－設(shè)備－系統(tǒng)”之間的網(wǎng)絡(luò)交互行為，并基于實(shí)際業(yè)務(wù)環(huán)境進(jìn)一步分析行為的合理性，及時(shí)發(fā)現(xiàn)廠商遠(yuǎn)程運(yùn)維和內(nèi)部人員操作中的異常行為。

第三步：有效管控

在此基礎(chǔ)上，對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行有效管控，通過(guò)準(zhǔn)入控制技術(shù)對(duì)新接入的設(shè)備進(jìn)行合法性確認(rèn)，確保僅科室采購(gòu)設(shè)備和合法運(yùn)維人員才能審批入網(wǎng)，除此之外的外部人員或仿冒設(shè)備都無(wú)法接入醫(yī)院網(wǎng)絡(luò)。

第四步：閉環(huán)處置

通過(guò)統(tǒng)一的安全管理平臺(tái)，持續(xù)監(jiān)測(cè)物聯(lián)網(wǎng)設(shè)備的運(yùn)行安全狀態(tài)，并在發(fā)現(xiàn)可疑的廠商遠(yuǎn)程運(yùn)維行為或內(nèi)部訪問(wèn)行為后，能夠快速進(jìn)行聯(lián)動(dòng)處置，降低對(duì)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成的損失。

截至目前，深信服醫(yī)療物聯(lián)網(wǎng)安全解決方案已在全國(guó)各地多家大型綜合三甲醫(yī)院落地實(shí)施，幫助應(yīng)對(duì)醫(yī)院IoMT設(shè)備存在的安全風(fēng)險(xiǎn)，助力構(gòu)建完整、有效的IoMT安全防護(hù)體系。