深信服举办2021“医疗物联网安全建设”主题交流会
近年来,医疗物联网广泛应用于远程诊疗、简化沟通、自动化运营等方面,在智慧医院建设中发挥着重要作用。而大型医疗设备通过4G/5G路由器远程运维存在信息泄露可能、医疗物联网设备的泛在特性导致风险暴露面积增加等安全风险日益突出,如何通过有效的信息化手段为医疗物联网建设保驾护航成为当务之急。
9月26日,以“医疗物联网安全建设”为主题的交流会在杭州成功举办。本次会议由中国信息通信研究院、浙江省卫生信息学会以及深信服科技股份有限公司联合举办。会上,中国信息通信研究院安全研究所、浙江省卫生信息学会、国内知名三甲医院、会员企业的信息技术专家共同针对医疗物联网安全建设的相关政策、实践经验和技术方案等进行交流。
“随着‘健康中国’战略的推进实施,‘智慧医院’、‘智慧诊疗’等创新实践在推动医疗健康产业智慧化转型过程中起到重要的支撑作用。”中国信通院安全研究所副所长谢玮在视频致辞中指出,以物联网技术为代表的新一代信息技术在医疗健康领域的广泛应用,促进了智慧医疗的进一步发展。然而,随着医疗物联网的应用遍布医疗行业的各个环节,也导致了安全风险的增加。面对医疗机构数字化转型的迫切需求和转型过程中不可避免的安全风险,亟需推出全新的安全解决方案,夯实安全底座,为产业发展保驾护航。
中国信通院安全研究所副所长谢玮视频致辞
浙江省卫生信息学会会长葛忠良也在致辞中表示,物联网将对医疗药械服务带来重大变革且具有重要意义,因此,物联网安全建设迫在眉睫。
如何进行医疗物联网安全建设?医疗物联网设备安全能力评估方案该怎么解读?怎样实现数字医疗趋势下的物联网安全创新发展?开幕式后,与会嘉宾分别针对上述问题进行了主题交流。
浙江大学医学院附属第四医院信息科副科长唐杰基于智慧医院业务飞速发展,国家对医疗器械和物联网设备方向持续投入的社会背景,对物联网安全相关建设实践作了探讨;中国信通院医疗科技安全实验室业务负责人刘澎介绍了医疗科技安全实验室建设的进展,以及实验室即将推出的一系列专业安全服务,并就首期落地的“医疗物联网设备安全能力评估”方案做了详细解读;深信服物联网安全业务总经理张振礼透析了智慧医院的网络安全风险,提出“让核心数据安全的留在院内”,助力数字医疗健康发展的观点,并对数字医疗趋势下的物联网安全创新实践作了分享。
深信服物联网安全业务总经理张振礼作主题分享
会后,专家们围绕“物联网安全建设”举行了圆桌讨论,大家各抒己见,为不断完善医疗物联网安全建设出谋划策。此次主题交流会聚焦医疗物联网安全建设,邀请行业专家共同探讨医疗物联网安全建设的相关政策、实践经验和技术方案等,为医疗物联网的发展注入强大推力,以期推动我国医疗健康产业数字化转型发展迈向新的阶段。
圆桌讨论现场
医疗物联网综合了远程医疗、互联网、物联网、自动控制、人工智能等技术,对提升患者服务水平、提高医院整体运营效率起到了重要支撑作用。在圆桌讨论中,与会专家一致认为,由于医疗物联网数据资产价值巨大,敏感程度较高,面临着严重的安全威胁。例如,收集了生理影像、健康状况等患者隐私数据,容易成为不法分子的攻击重点;作为国家医疗健康产业的重要基础设施,极易成为境外攻击者的重点目标。
为应对现阶段医疗物联网的安全风险,深信服提出了医疗物联网安全创新解决方案,从摸清家底、发现风险、有效管控、闭环处置四个方面,实现对物联网在智慧医疗应用场景下的安全管控。
应对“内忧外患”,深信服来支招
1. 摸清家底
创新引入AI技术,可快速识别出在网医疗物联网设备类型(如CT、DR、PDA等)及具体厂商品牌信息,信息部门可在此基础上标注设备所属科室、位置等信息,建立起医院物联网设备安全管理台账。
2. 发现风险
主被动方式结合发现物联网设备自身安全隐患,包括但不限于设备漏洞、弱口令等,及时通知设备厂商进行修复;同时监测“人-设备-系统”之间的网络交互行为,并基于实际业务环境进一步分析行为的合理性,及厂商远程运维和内部人员操作中的异常行为。
3. 有效管控
在此基础上,对物联网设备进行有效管控,通过准入控制技术对新接入的设备进行合法性确认,确保仅科室采购设备和合法运维人员才能审批入网;除此之外的外部人员或仿冒设备都无法接入医院网络。针对4G/5G路由器的远程运维安全隐患,建立一条可视可控的远程运维通道,记录并分析数据的外发情况,什么时间、发送了多少、发送到了哪里,让传统黑盒的远程运维方式变的清晰可见,一旦发现有异常的数据外发行为,可立即进行阻断,避免敏感诊疗数据外泄。
4. 闭环处置
通过统一的安全管理平台,持续监测物联网设备的运行安全状态,并在发现可疑的厂商远程运维行为或内部访问行为后,能够快速进行联动处置,最大程度降低对医院业务网络造成的损失。
目前,深信服医疗物联网安全解决方案已在全国7家具有区域影响力的试点医院落地应用。未来,深信服将持续加大对物联网安全研究的投入,面向智慧医院的物联网应用,持续为“数字医疗”、“健康中国”提供安全保障。
