医疗物联网安全研究报告(2021年)由中国信息通信研究院安全研究所和深信服科技股份有限公司共同研究编制。报告分析了后疫情时代IoMT设备可能面临的安全风险,构建了医疗物联网安全防护策略框架,并提出了安全发展方向和建议。医疗物联网是物联网在医疗行业的重要应用,对医疗健康产业智慧化转型起到重要的支撑作用。但由于IoMT设备的激增,多类型、多型号的设备分布在多科室,且设备厂商的远程运维方式多样,导致风险暴露面积增加,原有安全防护手段难以应对,由此引发的医疗网络安全风险和挑战与日俱增。医疗物联网的发展态势和预测表明,医疗物联网产业具有广阔的发展前景。医疗物联网设备普遍存在的安全隐患包括远程运维带来数据泄漏和入侵的安全风险、IoMT设备无安全防护能力被仿冒接入、内网互联互通导致安全风险不可控、缺乏全面的资产台账导致安全风险黑盒化以及利用通信协议漏洞中断诊疗业务。
