完美的世界 1993 电影,小说排行榜

物聯(lián)網(wǎng)

物聯(lián)網(wǎng)安全背景

隨著醫(yī)院“三位一體”全面發(fā)展，以智慧醫(yī)院為目標沿著智慧醫(yī)療、智慧服務、智慧管理逐步建設發(fā)展，《國家衛(wèi)生健康委辦公廳關(guān)于印發(fā)醫(yī)院智慧服務分級評估標準體系（試行）的通知》，提出建立0-5級醫(yī)療機構(gòu)智慧服務分級評估體系，指導智慧醫(yī)療的落地和發(fā)展，而醫(yī)療物聯(lián)網(wǎng)的遠程診療、簡化溝通、自動化運營等優(yōu)勢，對于智慧醫(yī)院的建設具有重要作用。

智慧醫(yī)院的建設，讓聯(lián)網(wǎng)醫(yī)療設備、移動客戶端設備、遠程護理系統(tǒng)、醫(yī)療研究數(shù)據(jù)、互聯(lián)臨床信息系統(tǒng)、安防監(jiān)控系統(tǒng)等海量數(shù)據(jù)融合交互，除了傳統(tǒng)辦公PC及其相關(guān)外設以外，互聯(lián)互通的醫(yī)療設備，以及配套的采集與傳輸?shù)尼t(yī)療數(shù)據(jù)、互聯(lián)技術(shù)、軟件系統(tǒng)，共同形成了醫(yī)療物聯(lián)網(wǎng)（IoMT，Internet of Medical Things），物聯(lián)網(wǎng)技術(shù)可以打破各科室的信息孤島，讓醫(yī)院能夠進行綜合數(shù)據(jù)采集，利用大數(shù)據(jù)分析提升整個醫(yī)療機構(gòu)的效能和運營管理精細化，從而提高整體的信息化水平和診療服務能力。

當下醫(yī)療物聯(lián)網(wǎng)應用程度大體分為兩個階段，第一階段是將醫(yī)院原有的醫(yī)療設備進行IP化聯(lián)網(wǎng)，通過網(wǎng)線、Wi-Fi等方式實現(xiàn)全院互聯(lián)互通，提升整體協(xié)作治療的效率；第二個階段為基于Zigbee、RFID等無線物聯(lián)網(wǎng)協(xié)議，孵化出全新的醫(yī)療設備類型與應用場景，進行更加廣泛的數(shù)據(jù)采集與感知分析。但醫(yī)療物聯(lián)網(wǎng)在大體提升醫(yī)療智慧化水平的同時，其分布廣、類型多、廠商雜、難管理的特性帶來了越來越多的安全風險，大部分醫(yī)院建設醫(yī)療物聯(lián)網(wǎng)時堅持業(yè)務先行的原則，科室自行采購上架醫(yī)療設備，導致面臨操作系統(tǒng)老舊，分布區(qū)域廣泛，長期無人關(guān)注安全問題；同時黑客越來越多地將目標對準我國的公共醫(yī)療機構(gòu)，整體來看醫(yī)療物聯(lián)網(wǎng)安全形勢不容樂觀。一旦由于物聯(lián)網(wǎng)發(fā)生安全事故，將造成醫(yī)院暫停服務，或造價高昂的醫(yī)療器械發(fā)生故障、報廢，更有甚者可能導致病患敏感信息外泄露，對醫(yī)院造成經(jīng)濟損失甚至法律風險。

在此現(xiàn)狀下，醫(yī)院需要以醫(yī)療物聯(lián)網(wǎng)設備運行安全性為出發(fā)點，統(tǒng)籌規(guī)劃，以一體化建設為導向，以信息技術(shù)為手段，建立一套醫(yī)療物聯(lián)網(wǎng)安全防護體系，防止出現(xiàn)醫(yī)療物聯(lián)網(wǎng)設備的私接和仿冒、異常行為、廠商遠程運維等影響診療業(yè)務正常開展等問題，同時提升醫(yī)院信息科人員對全院聯(lián)網(wǎng)設備的安全管控能力，確保一旦出現(xiàn)時間能夠快速發(fā)現(xiàn)、快速處置，盡可能降低對醫(yī)院業(yè)務的影響。

物聯(lián)網(wǎng)安全現(xiàn)狀分析

（1）資產(chǎn)不可見

大部分大型醫(yī)療器械設備都是業(yè)務科室采購，信息科配合入網(wǎng)實施，很多設備采取私建網(wǎng)絡方式導致信息科缺乏有效管控手段；醫(yī)療器械種類眾多、分布廣、醫(yī)院內(nèi)部人員流動性大、管理不當容易被替換，例如自助機（實際為Windows系統(tǒng)）面向眾多人員，如果沒有較好的管控手段，長時間閑置在無人監(jiān)管或使用的情況下，可直接拔下網(wǎng)線接入非法電腦，直接繞過邊界防護訪問內(nèi)網(wǎng)數(shù)據(jù)中心等隱患。

（2）設備安全風險不可知

設備漏洞、弱密碼普遍；大部分醫(yī)療器械設備均為國外廠商生產(chǎn)，設備漏洞發(fā)現(xiàn)難修復、業(yè)務系統(tǒng)弱密碼更改難等多問題。

（3）違規(guī)外聯(lián)運維不可控

大部分醫(yī)療器械設備在中國本地原廠服務人員較少/到場服務費用高，大部分采用私接4G路由器方式進行運維，可能存在臨床數(shù)據(jù)竊取等行為，不從醫(yī)院本地網(wǎng)絡轉(zhuǎn)發(fā)導致無管控審計手段；可移動高值設備拿到無法監(jiān)管的區(qū)域私接熱點、私建無線光貓，設備操作主控機不受信息科室管理，存在大量后門/病毒/漏洞等，容易成為內(nèi)網(wǎng)安全短板直接被利用攻擊內(nèi)網(wǎng)。

（4）網(wǎng)絡安全難防護

業(yè)務系統(tǒng)數(shù)據(jù)互聯(lián)互通趨勢，大量智慧管理系統(tǒng)上線需要連接內(nèi)網(wǎng)，導致原有封閉的設備網(wǎng)中的醫(yī)療器械設備轉(zhuǎn)入醫(yī)院內(nèi)網(wǎng)，與普通終端混為一區(qū)，但又缺乏有效的終端安全加固手段，容易成為攻擊重點對象，且容易快速橫向感染。

物聯(lián)網(wǎng)安全建設方案

采用分步建設的思路，圍繞醫(yī)院物聯(lián)網(wǎng)安全的四大安全風險，分別設計了四大安全措施，即摸清家底、發(fā)現(xiàn)風險、有效管控、閉環(huán)處置，為相互遞進完善的關(guān)系。

（1）摸清家底：通過物聯(lián)網(wǎng)技術(shù)手段對醫(yī)院高值醫(yī)療設備和IoMT設備進行發(fā)現(xiàn)和識別，梳理出CT機、DR機、PDA查房終端、可移動診療設備等具體設備類型，并識別出西門子、GE、飛利浦、邁瑞醫(yī)療等具體廠商品牌，在此基礎上標注并在院內(nèi)地圖中著重顯示出設備所屬科室、位置、電子圍欄等，并建立起醫(yī)院的設備臺賬。

（2）發(fā)現(xiàn)風險：通過掃描等方式發(fā)現(xiàn)高值醫(yī)療設備和IoMT設備自身的安全隱患，包括但不限于設備漏洞、弱口令、配置風險等等，同時將高值醫(yī)療設備和IoMT設備與數(shù)據(jù)中心各業(yè)務系統(tǒng)服務器的網(wǎng)絡交互行為進行監(jiān)測，以確保設備為安全運行狀態(tài)，一旦出現(xiàn)異常行為能夠快速發(fā)現(xiàn)并告警。

（3）有效管控：通過準入技術(shù)、物聯(lián)網(wǎng)電子圍欄技術(shù)、設備閑置超時預警等技術(shù)，對所有接入設備進行身份合法性確認，只有醫(yī)院采購設備才能審批入網(wǎng)，外部可疑設備或仿冒替換設備無法接入醫(yī)院網(wǎng)絡。

（4）閉環(huán)處置：通過統(tǒng)一的管理平臺，能夠監(jiān)測高值醫(yī)療設備和IoMT設備運行安全狀態(tài)，并在發(fā)現(xiàn)跨越合規(guī)區(qū)域、閑置超時或非正常時間運行預警等威脅或異常后能夠遠程進行快速聯(lián)動處置。

聯(lián)系中電一線獲取您的專屬解決方案!

與眾多企業(yè)一起，感受數(shù)字化的生產(chǎn)力