深信服舉辦2021“醫療物聯網安全建設”主題交流會
近年來,醫療物聯網廣泛應用于遠程診療、簡化溝通、自動化運營等方面,在智慧醫院建設中發揮著重要作用。而大型醫療設備通過4G/5G路由器遠程運維存在信息泄露可能、醫療物聯網設備的泛在特性導致風險暴露面積增加等安全風險日益突出,如何通過有效的信息化手段為醫療物聯網建設保駕護航成為當務之急。
9月26日,以“醫療物聯網安全建設”為主題的交流會在杭州成功舉辦。本次會議由中國信息通信研究院、浙江省衛生信息學會以及深信服科技股份有限公司聯合舉辦。會上,中國信息通信研究院安全研究所、浙江省衛生信息學會、國內知名三甲醫院、會員企業的信息技術專家共同針對醫療物聯網安全建設的相關政策、實踐經驗和技術方案等進行交流。
“隨著‘健康中國’戰略的推進實施,‘智慧醫院’、‘智慧診療’等創新實踐在推動醫療健康產業智慧化轉型過程中起到重要的支撐作用。”中國信通院安全研究所副所長謝瑋在視頻致辭中指出,以物聯網技術為代表的新一代信息技術在醫療健康領域的廣泛應用,促進了智慧醫療的進一步發展。然而,隨著醫療物聯網的應用遍布醫療行業的各個環節,也導致了安全風險的增加。面對醫療機構數字化轉型的迫切需求和轉型過程中不可避免的安全風險,亟需推出全新的安全解決方案,夯實安全底座,為產業發展保駕護航。
中國信通院安全研究所副所長謝瑋視頻致辭
浙江省衛生信息學會會長葛忠良也在致辭中表示,物聯網將對醫療藥械服務帶來重大變革且具有重要意義,因此,物聯網安全建設迫在眉睫。
如何進行醫療物聯網安全建設?醫療物聯網設備安全能力評估方案該怎么解讀?怎樣實現數字醫療趨勢下的物聯網安全創新發展?開幕式后,與會嘉賓分別針對上述問題進行了主題交流。
浙江大學醫學院附屬第四醫院信息科副科長唐杰基于智慧醫院業務飛速發展,國家對醫療器械和物聯網設備方向持續投入的社會背景,對物聯網安全相關建設實踐作了探討;中國信通院醫療科技安全實驗室業務負責人劉澎介紹了醫療科技安全實驗室建設的進展,以及實驗室即將推出的一系列專業安全服務,并就首期落地的“醫療物聯網設備安全能力評估”方案做了詳細解讀;深信服物聯網安全業務總經理張振禮透析了智慧醫院的網絡安全風險,提出“讓核心數據安全的留在院內”,助力數字醫療健康發展的觀點,并對數字醫療趨勢下的物聯網安全創新實踐作了分享。
深信服物聯網安全業務總經理張振禮作主題分享
會后,專家們圍繞“物聯網安全建設”舉行了圓桌討論,大家各抒己見,為不斷完善醫療物聯網安全建設出謀劃策。此次主題交流會聚焦醫療物聯網安全建設,邀請行業專家共同探討醫療物聯網安全建設的相關政策、實踐經驗和技術方案等,為醫療物聯網的發展注入強大推力,以期推動我國醫療健康產業數字化轉型發展邁向新的階段。
圓桌討論現場
醫療物聯網綜合了遠程醫療、互聯網、物聯網、自動控制、人工智能等技術,對提升患者服務水平、提高醫院整體運營效率起到了重要支撐作用。在圓桌討論中,與會專家一致認為,由于醫療物聯網數據資產價值巨大,敏感程度較高,面臨著嚴重的安全威脅。例如,收集了生理影像、健康狀況等患者隱私數據,容易成為不法分子的攻擊重點;作為國家醫療健康產業的重要基礎設施,極易成為境外攻擊者的重點目標。
為應對現階段醫療物聯網的安全風險,深信服提出了醫療物聯網安全創新解決方案,從摸清家底、發現風險、有效管控、閉環處置四個方面,實現對物聯網在智慧醫療應用場景下的安全管控。
應對“內憂外患”,深信服來支招
1. 摸清家底
創新引入AI技術,可快速識別出在網醫療物聯網設備類型(如CT、DR、PDA等)及具體廠商品牌信息,信息部門可在此基礎上標注設備所屬科室、位置等信息,建立起醫院物聯網設備安全管理臺賬。
2. 發現風險
主被動方式結合發現物聯網設備自身安全隱患,包括但不限于設備漏洞、弱口令等,及時通知設備廠商進行修復;同時監測“人-設備-系統”之間的網絡交互行為,并基于實際業務環境進一步分析行為的合理性,及廠商遠程運維和內部人員操作中的異常行為。
3. 有效管控
在此基礎上,對物聯網設備進行有效管控,通過準入控制技術對新接入的設備進行合法性確認,確保僅科室采購設備和合法運維人員才能審批入網;除此之外的外部人員或仿冒設備都無法接入醫院網絡。針對4G/5G路由器的遠程運維安全隱患,建立一條可視可控的遠程運維通道,記錄并分析數據的外發情況,什么時間、發送了多少、發送到了哪里,讓傳統黑盒的遠程運維方式變的清晰可見,一旦發現有異常的數據外發行為,可立即進行阻斷,避免敏感診療數據外泄。
4. 閉環處置
通過統一的安全管理平臺,持續監測物聯網設備的運行安全狀態,并在發現可疑的廠商遠程運維行為或內部訪問行為后,能夠快速進行聯動處置,最大程度降低對醫院業務網絡造成的損失。
目前,深信服醫療物聯網安全解決方案已在全國7家具有區域影響力的試點醫院落地應用。未來,深信服將持續加大對物聯網安全研究的投入,面向智慧醫院的物聯網應用,持續為“數字醫療”、“健康中國”提供安全保障。
