隨著“健康中國”戰(zhàn)略的推進實施削晦，“智慧醫(yī)院”等創(chuàng)新實踐推動醫(yī)療行業(yè)的數(shù)字化轉(zhuǎn)型全面提速，通過物聯(lián)網(wǎng)技術(shù)等新一代信息技術(shù)來提升醫(yī)療體系資源配置效率武填、優(yōu)化社會健康服務水平挥昵，已成為醫(yī)療行業(yè)的建設(shè)共識。

近年來益涧，我國醫(yī)療物聯(lián)網(wǎng)在智慧臨床锈锤、智慧患者服務、醫(yī)療機構(gòu)智慧管理闲询、遠程健康管理等場景上有重要應用并快速發(fā)展久免，隨之而來的醫(yī)療數(shù)據(jù)安全、以及物聯(lián)網(wǎng)技術(shù)在醫(yī)療領(lǐng)域的應用安全等問題也成為關(guān)注的焦點扭弧。

今年7月份發(fā)布的業(yè)界首個《醫(yī)療物聯(lián)網(wǎng)安全研究報告（2021年）》提到妄壶，基于醫(yī)療健康產(chǎn)業(yè)智慧化發(fā)展的迫切需求，醫(yī)療物聯(lián)網(wǎng)（IoMT）的應用遍布醫(yī)療行業(yè)的各個環(huán)節(jié)寄狼，多類型丁寄、多型號的IoMT設(shè)備分布在多科室，且設(shè)備廠商的遠程運維方式多樣泊愧，導致了風險暴露面積的增加伊磺，原有安全防護手段難以應對，由此引發(fā)的醫(yī)療網(wǎng)絡(luò)安全風險和挑戰(zhàn)與日俱增删咱，整體來看我國醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全形勢不容樂觀屑埋。

當前醫(yī)院物聯(lián)網(wǎng)設(shè)備的安全風險有哪些？

1凭坪、外部設(shè)備入網(wǎng)不受管控肤俱，私接、仿冒隱患大

醫(yī)院網(wǎng)絡(luò)中設(shè)備類型缺乏梳理歸類和分別管控连谁，導致醫(yī)院物聯(lián)網(wǎng)設(shè)備绸搞、大型醫(yī)療設(shè)備、自助掛號機和科室電腦相互混合醋皂；同時缺乏針對物聯(lián)網(wǎng)設(shè)備的類型識別和接入管控的有效措施亭结，導致醫(yī)院網(wǎng)絡(luò)大門完全敞開狀態(tài)，在人員混雜的門診大廳可通過插拔門診自助機網(wǎng)線的方式輕易接入醫(yī)院內(nèi)網(wǎng)辖芍，進而通過內(nèi)網(wǎng)進行網(wǎng)絡(luò)攻擊臀嘱，訪問和下載HIS、電子病歷等系統(tǒng)的敏感數(shù)據(jù)，給醫(yī)院帶來經(jīng)濟損失和法律風險嘴父。

2杂蒙、 廠商遠程運維行為不受控，數(shù)據(jù)泄露風險高

為便于維護和升級企悦，當前醫(yī)院各科室醫(yī)療設(shè)備普遍自帶遠程聯(lián)網(wǎng)功能台腥，廠商維護人員可隨時隨地遠程接入設(shè)備開展升級維護工作，但運維人員做了哪些操作仑扑、拿了什么數(shù)據(jù)览爵、是否進入服務器等對醫(yī)院而言是不可視、不可控的镇饮，這使醫(yī)院數(shù)據(jù)存在安全隱患蜓竹。

3、 安全漏洞普遍存在储藐，易遭受非法攻擊導致業(yè)務中斷

為保證業(yè)務功能穩(wěn)定運行俱济，醫(yī)療設(shè)備的操作系統(tǒng)存在長久無更新的情況，老舊的設(shè)備存在較多的安全漏洞钙勃，并且設(shè)備本身缺乏有效的安全防護能力蛛碌，存在較大的安全風險。黑客可利用醫(yī)療設(shè)備的安全漏洞進行入侵和破壞辖源，造成業(yè)務中斷蔚携、病毒傳播和非法控制，嚴重影響醫(yī)療機構(gòu)的正常運轉(zhuǎn)克饶。

醫(yī)療物聯(lián)網(wǎng)安全應從多維度綜合考量那辰，在設(shè)備入網(wǎng)時應確保具備可信認證校驗和威脅防護機制、對遠程運維數(shù)據(jù)進行審計和外發(fā)管控玲侧，同時建立完整的IoMT設(shè)備安全運營體系绑燃。

基于多年對醫(yī)療行業(yè)的深入理解，深信服結(jié)合醫(yī)療物聯(lián)網(wǎng)應用的實際特點和安全風險符破，針對IoMT設(shè)備入網(wǎng)出毁、遠程運維、安全運營等方面提出了“四步一體”的安全管控思路瞭阔，并基于此推出深信服醫(yī)療物聯(lián)網(wǎng)安全解決方案管剂，幫助用戶提升醫(yī)院物聯(lián)網(wǎng)應用的運行安全性，有效應對安全風險扼希。

深信服醫(yī)療物聯(lián)網(wǎng)“四步一體”安全管控思路

第一步：摸清家底

創(chuàng)新引入AI技術(shù)坊阎，可快速識別出在網(wǎng)醫(yī)療物聯(lián)網(wǎng)設(shè)備類型（如CT、DR工殖、PDA查等）及具體廠商品牌信息，信息部門可在此基礎(chǔ)上標注設(shè)備所屬科室背涉、位置等信息矮男，建立起醫(yī)院物聯(lián)網(wǎng)設(shè)備安全管理臺賬移必。

第二步：發(fā)現(xiàn)風險

主被動方式結(jié)合發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備自身安全隱患，包括但不限于設(shè)備漏洞毡鉴、弱口令等崔泵，及時通知設(shè)備廠商進行修復；同時監(jiān)測“人-設(shè)備-系統(tǒng)”之間的網(wǎng)絡(luò)交互行為猪瞬，并基于實際業(yè)務環(huán)境進一步分析行為的合理性憎瘸，及時發(fā)現(xiàn)廠商遠程運維和內(nèi)部人員操作中的異常行為。

第三步：有效管控

在此基礎(chǔ)上陈瘦，對物聯(lián)網(wǎng)設(shè)備進行有效管控幌甘，通過準入控制技術(shù)對新接入的設(shè)備進行合法性確認，確保僅科室采購設(shè)備和合法運維人員才能審批入網(wǎng)痊项，除此之外的外部人員或仿冒設(shè)備都無法接入醫(yī)院網(wǎng)絡(luò)锅风。

第四步：閉環(huán)處置

通過統(tǒng)一的安全管理平臺，持續(xù)監(jiān)測物聯(lián)網(wǎng)設(shè)備的運行安全狀態(tài)鞍泉，并在發(fā)現(xiàn)可疑的廠商遠程運維行為或內(nèi)部訪問行為后皱埠，能夠快速進行聯(lián)動處置，降低對醫(yī)院業(yè)務網(wǎng)絡(luò)造成的損失咖驮。

截至目前番搅，深信服醫(yī)療物聯(lián)網(wǎng)安全解決方案已在全國各地多家大型綜合三甲醫(yī)院落地實施，幫助應對醫(yī)院IoMT設(shè)備存在的安全風險市口，助力構(gòu)建完整瘸拳、有效的IoMT安全防護體系。