本报告研究了医疗物联网的安全问题,指出由于IoMT设备的激增和远程运维方式的多样性,医疗物联网面临的安全风险和挑战与日俱增。报告分析了IoMT设备可能面临的安全风险,构建了医疗物联网安全防护策略框架,并提出了医疗物联网安全发展方向和建议。报告指出,当前IoMT设备普遍存在的安全隐患包括远程运维带来的数据泄漏和入侵的风险、IoMT设备无安全防护能力被仿冒接入的风险、内网互联互通导致安全风险不可控的风险、缺乏全面的资产台账导致安全风险黑盒化的风险、利用通信协议漏洞中断诊疗业务的风险以及医疗机构工作人员自身安全意识薄弱的风险。报告建议医疗机构应加强IoMT设备的安全防护,包括在IoMT设备出厂前应具备安全基因,以及采用加密通信、防火墙、入侵检测和预防系统等技术手段。
