醫療物聯網安全研究報告(2021年)
醫療物聯網(IoMT,Internet of Medical Things)是物聯網在醫療行業的重要應用。隨著物聯網、大數據、區塊鏈、人工智能等先進技術的廣泛應用,醫療物聯網對加快“健康中國”建設和“智慧醫院”“智慧診療”等推動醫療健康產業智慧化轉型起到重要的支撐作用。
為促進醫療物聯網及其生態系統的健康發展,厘清醫療物聯網目前面臨的安全風險,中國信通院安全研究所聯合深信服科技股份有限公司共同研究編制了《醫療物聯網安全研究報告(2021)》(以
下簡稱:報告)。報告對后疫情時代IoMT設備可能面臨的安全風險進行了分析,構建了醫療物聯網安全防護策略框架,并提出了醫療物聯網安全發展方向和建議,為醫療機構IoMT設備相關的安全規劃提供參考。
醫療物聯網安全研究報告(2021年)
▼
(全文略,頁數:20+)
近年來,由 IoMT設備的激增,多類型、多型號的設備分布在多科室,且設備廠商的遠程運維方式多樣,導致風險暴露面積增加,原有安全防護手段難以應對,由此引發的醫療網絡安全風險和挑戰與日俱增。黑客越來越多地將目標對準我國的公共醫療機構,整體來看我國醫療機構的網絡安全形勢不容樂觀。尤其在2020年新冠肺炎疫情期間,醫療機構的網絡攻擊和數據竊取事件激增,不僅造成了經濟損失,也給患者的生命健康帶來了威脅。
醫療物聯網感知層由醫療設備和IoT設備組成,醫療設備包含X線機、大型醫療器械等;IoT設備包含傳感器、攝像頭、RFID和網關等,主要功能是實現對信息的采集、識別和控制。無論是醫療設備還是IoT設備,由于投入使用周期較長,加上建設時堅持業務先行的原則,導致設備面臨操作系統老舊、分布區域廣泛、長期無人關注等安全問題,因此很容易受到惡意攻擊進而導致醫療機構業務終端和數據泄露。
附:醫療物聯網安全研究報告(2021年).pdf
