信息來源:安全內(nèi)參
隨著“健康中國”戰(zhàn)略的推進(jìn)實(shí)施,“智慧醫(yī)院”“智慧診療”等創(chuàng)新實(shí)踐在推動(dòng)醫(yī)療健康產(chǎn)業(yè)智慧化轉(zhuǎn)型過程中起到重要的支撐作用。以物聯(lián)網(wǎng)技術(shù)為代表的新一代信息技術(shù)在醫(yī)療健康領(lǐng)域的廣泛應(yīng)用,促進(jìn)了智慧醫(yī)療的進(jìn)一步發(fā)展,使醫(yī)療數(shù)據(jù)能夠在診療過程中發(fā)揮更大的價(jià)值。
基于醫(yī)療健康產(chǎn)業(yè)智慧化發(fā)展的迫切需求,醫(yī)療物聯(lián)網(wǎng)的應(yīng)用遍布醫(yī)療行業(yè)的各個(gè)環(huán)節(jié)。多類型、多型號的IoMT設(shè)備分布在多科室,且設(shè)備廠商的遠(yuǎn)程運(yùn)維方式多樣,導(dǎo)致了風(fēng)險(xiǎn)暴露面積的增加,原有安全防護(hù)手段難以應(yīng)對,由此引發(fā)的醫(yī)療網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)與日俱增。黑客越來越多地將目標(biāo)對準(zhǔn)我國的公共醫(yī)療機(jī)構(gòu),整體來看我國醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)安全形勢不容樂觀。尤其在2020年新冠疫情期間,醫(yī)療機(jī)構(gòu)的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取事件激增,不僅造成了經(jīng)濟(jì)損失,也給患者的健康帶來了風(fēng)險(xiǎn)。為促進(jìn)醫(yī)療物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展,厘清醫(yī)療物聯(lián)網(wǎng)目前面臨的安全風(fēng)險(xiǎn),中國信息通信研究院安全研究所聯(lián)合深信服科技股份有限公司共同研究編制了《醫(yī)療物聯(lián)網(wǎng)安全研究報(bào)告(2021年)》。
本報(bào)告通過對醫(yī)療物聯(lián)網(wǎng)典型業(yè)務(wù)場景的分類分析及醫(yī)療物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的科學(xué)研判,指出后疫情時(shí)代IoMT設(shè)備可能面臨的安全風(fēng)險(xiǎn),并進(jìn)一步深入討論如何構(gòu)建醫(yī)療物聯(lián)網(wǎng)安全防護(hù)策略框架,最后提出醫(yī)療物聯(lián)網(wǎng)安全發(fā)展的方向和建議,為醫(yī)療機(jī)構(gòu)IoMT設(shè)備相關(guān)的安全規(guī)劃提供參考。
針對報(bào)告中的諸多不足,懇請各界同仁批評指正。
報(bào)告目錄
一、醫(yī)療物聯(lián)網(wǎng)概述
(一)醫(yī)療物聯(lián)網(wǎng)的定義
(二)醫(yī)療物聯(lián)網(wǎng)的業(yè)務(wù)場景
(三)醫(yī)療物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展態(tài)勢和預(yù)測
二、當(dāng)前IoMT設(shè)備普遍存在的安全隱患
(一)遠(yuǎn)程運(yùn)維帶來數(shù)據(jù)泄漏和入侵的安全風(fēng)險(xiǎn)
(二)IoMT設(shè)備無安全防護(hù)能力被仿冒接入
(三)內(nèi)網(wǎng)互聯(lián)互通導(dǎo)致安全風(fēng)險(xiǎn)不可控
(四)缺乏全面的資產(chǎn)臺賬導(dǎo)致安全風(fēng)險(xiǎn)黑盒化
(五)利用通信協(xié)議漏洞中斷診療業(yè)務(wù)
(六)醫(yī)療機(jī)構(gòu)工作人員自身安全意識薄弱
三、IoMT設(shè)備安全防御有效方法
(一)IoMT設(shè)備出廠前應(yīng)具備安全基因
(二)入網(wǎng)時(shí)確保具備可信認(rèn)證校驗(yàn)和威脅防護(hù)機(jī)制
(三)對遠(yuǎn)程運(yùn)維數(shù)據(jù)進(jìn)行審計(jì)和外發(fā)管控
(四)IoMT設(shè)備應(yīng)考慮開發(fā)安全
(五)應(yīng)建立針對IoMT設(shè)備安全運(yùn)營體系
四、對IoMT設(shè)備安全的發(fā)展建議與展望
(一)重視體系建設(shè),完善IoMT安全防護(hù)體系
(二)產(chǎn)業(yè)深度協(xié)同,打造IoMT設(shè)備安全生態(tài)
(三)面向能力建設(shè),助力IoMT安全自主可控
(四)燈塔效應(yīng)指引,消除IoMT安全落地障礙