隨著“健康中國”戰(zhàn)略的推進實施，“智慧醫(yī)院”等創(chuàng)新實踐推動醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型全面提速，通過物聯(lián)網(wǎng)技術(shù)等新一代信息技術(shù)來提升醫(yī)療體系資源配置效率、優(yōu)化社會健康服務(wù)水平，已成為醫(yī)療行業(yè)的建設(shè)共識。

近年來，我國醫(yī)療物聯(lián)網(wǎng)在智慧臨床、智慧患者服務(wù)、醫(yī)療機構(gòu)智慧管理、遠程健康管理等場景上有重要應(yīng)用并快速發(fā)展，隨之而來的醫(yī)療數(shù)據(jù)安全、以及物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用安全等問題也成為關(guān)注的焦點。

醫(yī)療物聯(lián)網(wǎng)普遍存在三大隱患，易致醫(yī)療機構(gòu)業(yè)務(wù)中斷和數(shù)據(jù)泄露

今年7月份發(fā)布的業(yè)界首個《醫(yī)療物聯(lián)網(wǎng)安全研究報告（2021年）》提到，基于醫(yī)療健康產(chǎn)業(yè)智慧化發(fā)展的迫切需求，醫(yī)療物聯(lián)網(wǎng)（IoMT）的應(yīng)用遍布醫(yī)療行業(yè)的各個環(huán)節(jié)，多類型、多型號的IoMT設(shè)備分布在多科室，且設(shè)備廠商的遠程運維方式多樣，導(dǎo)致了風險暴露面積的增加，原有安全防護手段難以應(yīng)對，由此引發(fā)的醫(yī)療網(wǎng)絡(luò)安全風險和挑戰(zhàn)與日俱增，整體來看我國醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全形勢不容樂觀。

當前醫(yī)院物聯(lián)網(wǎng)設(shè)備的安全風險主要有以下方面：

1、外部設(shè)備入網(wǎng)不受管控，私接、仿冒隱患大

醫(yī)院網(wǎng)絡(luò)中設(shè)備類型缺乏梳理歸類和分別管控，導(dǎo)致醫(yī)院物聯(lián)網(wǎng)設(shè)備、大型醫(yī)療設(shè)備、自助掛號機和科室電腦相互混合；同時缺乏針對物聯(lián)網(wǎng)設(shè)備的類型識別和接入管控的有效措施，導(dǎo)致醫(yī)院網(wǎng)絡(luò)大門完全敞開狀態(tài)，在人員混雜的門診大廳可通過插拔門診自助機網(wǎng)線的方式輕易接入醫(yī)院內(nèi)網(wǎng)，進而通過內(nèi)網(wǎng)進行網(wǎng)絡(luò)攻擊，訪問和下載HIS、電子病歷等系統(tǒng)的敏感數(shù)據(jù)，給醫(yī)院帶來經(jīng)濟損失和法律風險。

2、 廠商遠程運維行為不受控，數(shù)據(jù)泄露風險高

為便于維護和升級，當前醫(yī)院各科室醫(yī)療設(shè)備普遍自帶遠程聯(lián)網(wǎng)功能，廠商維護人員可隨時隨地遠程接入設(shè)備開展升級維護工作，但運維人員做了哪些操作、拿了什么數(shù)據(jù)、是否進入服務(wù)器等對醫(yī)院而言是不可視、不可控的，這使醫(yī)院數(shù)據(jù)存在安全隱患。

3、 安全漏洞普遍存在，易遭受非法攻擊導(dǎo)致業(yè)務(wù)中斷

為保證業(yè)務(wù)功能穩(wěn)定運行，醫(yī)療設(shè)備的操作系統(tǒng)存在長久無更新的情況，老舊的設(shè)備存在較多的安全漏洞，并且設(shè)備本身缺乏有效的安全防護能力，存在較大的安全風險。黑客可利用醫(yī)療設(shè)備的安全漏洞進行入侵和破壞，造成業(yè)務(wù)中斷、病毒傳播和非法控制，嚴重影響醫(yī)療機構(gòu)的正常運轉(zhuǎn)。

多維度綜合考量，構(gòu)建有效的醫(yī)療物聯(lián)網(wǎng)安全防護體系

醫(yī)療物聯(lián)網(wǎng)安全應(yīng)從多維度綜合考量，在設(shè)備入網(wǎng)時應(yīng)確保具備可信認證校驗和威脅防護機制、對遠程運維數(shù)據(jù)進行審計和外發(fā)管控，同時建立完整的IoMT設(shè)備安全運營體系。

基于多年對醫(yī)療行業(yè)的深入理解，深信服結(jié)合醫(yī)療物聯(lián)網(wǎng)應(yīng)用的實際特點和安全風險，針對IoMT設(shè)備入網(wǎng)、遠程運維、安全運營等方面提出了“四步一體”的安全管控思路，并基于此推出深信服醫(yī)療物聯(lián)網(wǎng)安全解決方案，幫助用戶提升醫(yī)院物聯(lián)網(wǎng)應(yīng)用的運行安全性，有效應(yīng)對安全風險。

深信服醫(yī)療物聯(lián)網(wǎng)“四步一體”安全管控思路

第一步：摸清家底

創(chuàng)新引入AI技術(shù)，可快速識別出在網(wǎng)醫(yī)療物聯(lián)網(wǎng)設(shè)備類型（如CT、DR、PDA查等）及具體廠商品牌信息，信息部門可在此基礎(chǔ)上標注設(shè)備所屬科室、位置等信息，建立起醫(yī)院物聯(lián)網(wǎng)設(shè)備安全管理臺賬。

第二步：發(fā)現(xiàn)風險

主被動方式結(jié)合發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備自身安全隱患，包括但不限于設(shè)備漏洞、弱口令等，及時通知設(shè)備廠商進行修復(fù)；同時監(jiān)測“人－設(shè)備－系統(tǒng)”之間的網(wǎng)絡(luò)交互行為，并基于實際業(yè)務(wù)環(huán)境進一步分析行為的合理性，及時發(fā)現(xiàn)廠商遠程運維和內(nèi)部人員操作中的異常行為。

第三步：有效管控

在此基礎(chǔ)上，對物聯(lián)網(wǎng)設(shè)備進行有效管控，通過準入控制技術(shù)對新接入的設(shè)備進行合法性確認，確保僅科室采購設(shè)備和合法運維人員才能審批入網(wǎng)，除此之外的外部人員或仿冒設(shè)備都無法接入醫(yī)院網(wǎng)絡(luò)。

第四步：閉環(huán)處置

通過統(tǒng)一的安全管理平臺，持續(xù)監(jiān)測物聯(lián)網(wǎng)設(shè)備的運行安全狀態(tài)，并在發(fā)現(xiàn)可疑的廠商遠程運維行為或內(nèi)部訪問行為后，能夠快速進行聯(lián)動處置，降低對醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成的損失。

截至目前，深信服醫(yī)療物聯(lián)網(wǎng)安全解決方案已在全國各地多家大型綜合三甲醫(yī)院落地實施，幫助應(yīng)對醫(yī)院IoMT設(shè)備存在的安全風險，助力構(gòu)建完整、有效的IoMT安全防護體系。