医疗物联网安全研究报告(2021年)
医疗物联网(IoMT,Internet of Medical Things)是物联网在医疗行业的重要应用。随着物联网、大数据、区块链、人工智能等先进技术的广泛应用,医疗物联网对加快“健康中国”建设和“智慧医院”“智慧诊疗”等推动医疗健康产业智慧化转型起到重要的支撑作用。
为促进医疗物联网及其生态系统的健康发展,厘清医疗物联网目前面临的安全风险,中国信通院安全研究所联合深信服科技股份有限公司共同研究编制了《医疗物联网安全研究报告(2021)》(以
下简称:报告)。报告对后疫情时代IoMT设备可能面临的安全风险进行了分析,构建了医疗物联网安全防护策略框架,并提出了医疗物联网安全发展方向和建议,为医疗机构IoMT设备相关的安全规划提供参考。
医疗物联网安全研究报告(2021年)
▼
(全文略,页数:20+)
近年来,由 IoMT设备的激增,多类型、多型号的设备分布在多科室,且设备厂商的远程运维方式多样,导致风险暴露面积增加,原有安全防护手段难以应对,由此引发的医疗网络安全风险和挑战与日俱增。黑客越来越多地将目标对准我国的公共医疗机构,整体来看我国医疗机构的网络安全形势不容乐观。尤其在2020年新冠肺炎疫情期间,医疗机构的网络攻击和数据窃取事件激增,不仅造成了经济损失,也给患者的生命健康带来了威胁。
医疗物联网感知层由医疗设备和IoT设备组成,医疗设备包含X线机、大型医疗器械等;IoT设备包含传感器、摄像头、RFID和网关等,主要功能是实现对信息的采集、识别和控制。无论是医疗设备还是IoT设备,由于投入使用周期较长,加上建设时坚持业务先行的原则,导致设备面临操作系统老旧、分布区域广泛、长期无人关注等安全问题,因此很容易受到恶意攻击进而导致医疗机构业务终端和数据泄露。
附:医疗物联网安全研究报告(2021年).pdf
