近年来物联网技术飞速发展,物联网应用在各领域的渗透持续加深,而各类安全问题也随之而来。
作为国家医疗健康产业的重要基础设施,医疗设备物联网的作用至关重要,且因承载了大量患者的医疗影像、健康状况等隐私数据,价值巨大,成为了不法分子觊觎的重点攻击目标。
4月1日,由深信服与CHIMA联合举办的医疗设备网络安全建设线上研讨会圆满结束。本次会议特邀CHIMA秘书长、解放军总医院信息科主任刘敏超,以及无锡市人民医院副院长沈崇德、浙江大学医学院附属第四医院信息中心主任沈玉强、深信服医疗事业部网络安全运营总监王成雨等专家,聚焦医疗设备信息安全的管控难题,从不同角度分享了各自的建设思路和宝贵经验。
医疗物联网需建立多层次渐进式的发展架构
在本次直播中,无锡市人民医院副院长沈崇德从医院管理者的角度,指出在医疗物联网建设过程中,需要率先完成物联网接入基础平台建设,在平台之上去搭建相关的标准体系,然后再建立数据中心,最后是应用服务,通过层层递进式的发展架构,更能支撑智慧医疗医疗设备数据管理体系稳健、长远的发展。
同时,沈院长指出,由于通过软件控制的医疗设备在医院中变得越来越普遍,并且连接到内网中的设备往往也会连接互联网,从而导致其感染病毒的风险不断增大,需要重点关注其安全防护建设。
做好物联网安全需搭建“四步一体”的安全管控体系
会上,浙江大学医学院附属第四医院信息中心主任沈玉强,从信息科负责人的角度,分享了浙大第四医院对医疗设备网络安全的管控思路经验。沈主任认为,做好医疗物联网安全建设,需要搭建“四步一体”的安全管控体系:
1.资产全盘梳理
信息科可以采取手动梳理和自动梳理两种方式,摸清家底,输出完整的医院医疗器械台账清单信息。
2.风险持续监测
信息科需要配置及时发现风险的能力,精准发现医疗设备自身、内置4G网卡、多网卡设备等风险设备,以及私接Wi-Fi、非法连接互联网等风险行为。
3.设备接入管理
信息科要主动与设备科拉通对齐,建立可信设备管理与可信边界;同时对设备厂商的远程运维进行管控,缩小暴露面、降低风险。
4.风险快速处置
当检测到业务风险升高,或者感知到设备失陷时,信息科需要进行快速应对和高效处置,将事件扼杀在萌芽状态,缩小事件造成的影响面。
基于AI等智能技术,为医疗设备安全提供全方位保护
深信服医疗事业部网络安全运营总监王成雨在分享中提到,基于广大用户关注的医疗设备安全问题,深信服基于AI等智能技术打造的解决方案,能够从“摸清家底”、“发现风险”、“有效管控”、“闭环处置”几方面共同着手,为医疗设备安全提供持续保护。
此外,该方案还可满足国家和行业相关物联网安全标准、贴合各地针对物联网医疗设备的安全要求,以及等级保护2.0中关于物联网安全的相关扩展要求。针对医院智能设备标准不一、形式不一、管控复杂等难题,深信服也详细介绍了相关解决思路。
1.基于AI+资产识别能力精准摸清家底
基于先进的AI+资产识别能力,深信服医疗物联网接入安全网关SIG能够支持17大主流医疗设备类型、45家主流医疗设备品牌的精准识别,从而帮助用户快速、高效地完成医疗设备的系统性梳理。
2.脆弱性发现与漏洞防御机制持续检测风险
深信服设有专业团队维护弱密码规则库,并设置专人定向挖掘IoMT漏洞、人工处置、自动化处置与复测,为用户提供更精准的脆弱性发现机制、更完善的漏洞防御机制。
3.AI+异常行为监测实现设备有效管控
借助深信服物联网接入网关SIG,针对医疗设备的正常访问行为进行AI基线建模,一旦发生偏离行为,如非工作时间段访问,大流量数据包传输行为等将直接平台告警实现异常行为的发现与管控。
4.网络安全可视化助力风险闭环处置
通过深信服物联网安全管理平台SIMP,结合SIG获取的流量信息,用户可以快速发现数据泄露等安全问题,并进行精准定位,下发处置指令,阻断数据外发IP,完成从发现、分析到处置的闭环处置,并将整体的医疗设备网络安全态势进行可视化呈现。
不断创新,积极开展医疗物联网安全探索与实践
作为一家具有创新“内核”的网络安全厂商,深信服在网络安全领域深耕多年,在物联网安全的技术攻关上也不断进行研发投入,积累了丰富的创新实践成果。
1. 2020年,深信服助力世界首例5G超远程泌尿外科手术成功开展,为青岛大学附属医院的5G远程手术,搭建了一个安全、稳定、高效的网络环境,用强硬技术实力为医疗物联网的应用安全保驾护航。
2. 2021年,深信服与中国信通院合作展开物联网安全专项课题研究,联合完成了国内唯一的医疗物联网安全蓝皮书。针对蓝皮书报告中提出的医疗设备安全防御策略框架,深信服已经在浙江大学医学院第四附属医院、浙江大学医学院附属浙江医院进行试点落地,并达到预期目标,真正为我国医疗机构的医疗设备安全规划提供标杆样板。
3. 联合中国信通院成立医疗科技安全实验室,通过开展互联网医疗、医疗物联网、临床科研大数据安全计算、混合云与区块链等创新领域的安全关键技术研究、标准制订、平台建设等工作,促进实验室成员之间的信息共享,进而推动我国医疗健康产业创新发展,改善国内医疗健康科技安全研究环境。首批试点单位包括浙江、上海、湖南等地的多个医院。
4. 深信服联合浙江省卫健委、浙江省卫生信息协会,以及30多家医院用户共同成立医疗物联网研究课题组,共同研究医疗设备联网安全性管控的可行性,编制医疗设备联网安全性报告,供医疗机构参考应用。
目前,深信服在医疗行业已具备完整的信息化解决方案,能够为用户提供一站式安全体系规划与建设。深信服在医疗行业已服务于10000+医院用户、HIS数据库超融合承载数量800+、桌面云交付终端数量10万+台,其中帮助超过2000家医院通过网络安全等级保护测评。
深信服也将持续深耕医疗行业,致力于释放数字健康价值、守护智慧医疗安全。