中国信通院发布《医疗物联网安全研究报告(2021年)》

随着“健康中国”战略的推进实施,“智慧医院”“智慧诊疗”等创新实践在推动医疗健康产业智慧化转型过程中起到重要的支撑作用。以物联网技术为代表的新一代信息技术在医疗健康领域的广泛应用,促进了智慧医疗的进一步发展,使医疗数据能够在诊疗过程中发挥更大的价值。

基于医疗健康产业智慧化发展的迫切需求,医疗物联网的应用遍布医疗行业的各个环节。多类型、多型号的IoMT设备分布在多科室,且设备厂商的远程运维方式多样,导致了风险暴露面积的增加,原有安全防护手段难以应对,由此引发的医疗网络安全风险和挑战与日俱增。黑客越来越多地将目标对准我国的公共医疗机构,整体来看我国医疗机构的网络安全形势不容乐观。尤其在2020年新冠疫情期间,医疗机构的网络攻击和数据窃取事件激增,不仅造成了经济损失,也给患者的健康带来了风险。为促进医疗物联网及其生态系统的健康发展,厘清医疗物联网目前面临的安全风险,中国信息通信研究院安全研究所联合深信服科技股份有限公司共同研究编制了《医疗物联网安全研究报告(2021年)》。

本报告通过对医疗物联网典型业务场景的分类分析及医疗物联网产业发展的科学研判,指出后疫情时代IoMT设备可能面临的安全风险,并进一步深入讨论如何构建医疗物联网安全防护策略框架,最后提出医疗物联网安全发展的方向和建议,为医疗机构IoMT设备相关的安全规划提供参考。