發布 | 中國信通院發布《醫療物聯網安全研究報告（2021年）》（附下載）

隨著“健康中國”戰略的推進實施，“智慧醫院”“智慧診療”等創新實踐在推動醫療健康產業智慧化轉型過程中起到重要的支撐作用。以物聯網技術為代表的新一代信息技術在醫療健康領域的廣泛應用，促進了智慧醫療的進一步發展，使醫療數據能夠在診療過程中發揮更大的價值。

基于醫療健康產業智慧化發展的迫切需求，醫療物聯網的應用遍布醫療行業的各個環節。多類型、多型號的IoMT設備分布在多科室，且設備廠商的遠程運維方式多樣，導致了風險暴露面積的增加，原有安全防護手段難以應對，由此引發的醫療網絡安全風險和挑戰與日俱增。黑客越來越多地將目標對準我國的公共醫療機構，整體來看我國醫療機構的網絡安全形勢不容樂觀。尤其在2020年新冠疫情期間，醫療機構的網絡攻擊和數據竊取事件激增，不僅造成了經濟損失，也給患者的健康帶來了風險。為促進醫療物聯網及其生態系統的健康發展，厘清醫療物聯網目前面臨的安全風險，中國信息通信研究院安全研究所聯合深信服科技股份有限公司共同研究編制了《醫療物聯網安全研究報告（2021年）》。

本報告通過對醫療物聯網典型業務場景的分類分析及醫療物聯網產業發展的科學研判，指出后疫情時代IoMT設備可能面臨的安全風險，并進一步深入討論如何構建醫療物聯網安全防護策略框架，最后提出醫療物聯網安全發展的方向和建議，為醫療機構IoMT設備相關的安全規劃提供參考。

報告目錄

一、醫療物聯網概述

（一）醫療物聯網的定義

（二）醫療物聯網的業務場景

（三）醫療物聯網產業的發展態勢和預測

二、當前IoMT設備普遍存在的安全隱患

（一）遠程運維帶來數據泄漏和入侵的安全風險

（二）IoMT設備無安全防護能力被仿冒接入

（三）內網互聯互通導致安全風險不可控

（四）缺乏全面的資產臺賬導致安全風險黑盒化

（五）利用通信協議漏洞中斷診療業務

（六）醫療機構工作人員自身安全意識薄弱

三、IoMT設備安全防御有效方法

（一）IoMT設備出廠前應具備安全基因

（二）入網時確保具備可信認證校驗和威脅防護機制

（三）對遠程運維數據進行審計和外發管控

（四）IoMT設備應考慮開發安全

（五）應建立針對IoMT設備安全運營體系

四、對IoMT設備安全的發展建議與展望

（一）重視體系建設，完善IoMT安全防護體系

（二）產業深度協同，打造IoMT設備安全生態

（三）面向能力建設，助力IoMT安全自主可控

（四）燈塔效應指引，消除IoMT安全落地障礙