醫療設備安全解決方案-深信服

行業現狀

如今，隨著醫院數字化的轉型，醫療設備的應用強化是提高醫療質量的關鍵要素，但對于醫療設備網絡安全的管控卻一直比較薄弱，為了保障業務的長期發展，醫院需要針對醫療設備的安全管控提前進行詳細的規劃。

行業監管要求

2021 年中旬，武漢某醫療器械廠商在做遠程運維時進行相關醫療數據的外發，在醫療行業引發了大家對醫療設備安全管控的重視，多數省市衛健委積極采取措施，要求醫院進行安全自查。

政策細化與強化

《GB/T37044-2018 信息安全技術物聯網安全參考模型及通用要求》、《關于加強聯網醫療設備網絡安全管理的通知》、《醫療器械網絡安全注冊審查指導原則(2022 年修訂版)》等均對醫療設備安全進行指導，并且維度愈發細致，各地醫院開始積極配合政策要求，進行部署落地措施。

網絡安全問題凸顯

醫院在邁向醫療高質量發展及建設智慧醫院時，會加強醫療設備乃至醫療物聯網的應用，但隨著設備的堆疊，網絡安全問題也越來越凸顯(勒索事件源頭等)，設備廠商在軟件設計時并不會考慮安全業務設計，且本地運維人員少，配合意愿差，這就對醫院網絡安全建設帶來了巨大挑戰。

緊密圍繞醫療設備的技術特點和安全風險，深信服定制化設計“摸清家底、發現風險、有效管控、閉環處置”四步一體的安全解決方案。

醫療設備方案

1.資產識別：

通過“主動掃描 + 被動抓包”相結合的方式，識別全院的聯網設備，并基于設備指紋(類型、廠商、IP、MAC 等) 和協議解析(DICOM、HL7 等)識別設備類型，建立醫院的 IoMT 設備庫。

2.發現風險：

一方面基于內置物聯網漏洞庫，可掃描物聯網設備存在的漏洞、弱口令等脆弱性;另一方面基于 EBA 行為分析技術，建立醫療物聯網工作行為基線，通過基線有效識別醫療設備對內網的異常行為。

3.有效管控：

在對全院物聯網設備進行 IP地址統一規范化的基礎上，能夠對后續新設備入網進行遠程審批管控，同時針對醫療廠商自備互聯網關進行遠程運維的情況，能夠對運維過程進行管控。

4.閉環處置：

針對監測到的廠商遠程運維異常、設備網絡行為異常、入侵病毒威脅等，可通過管理平臺進行遠程聯動處置，包括遠程運維行為阻斷、可疑設備入網凍結、內網訪問權限收斂等。

立足行業

通過對醫療行業的深度洞察，深信服方案提供“全院資產摸清楚、設備隱患列出來、遠程運維管起來及突發事件能閉環”的價值，解決醫療用戶最為關注的熱點問題。

深度合作

深信服與中國信通院合作，聯合完成了國內唯一的醫療物聯網安全藍皮書的編寫，并于 2021 年 7 月由信通院統一發布。同時，深信服聯合信通院成立醫療科技安全實驗室，首批試點單位包括浙江、上海、湖南等地的多個醫院，達成廣泛合作。

持續探索

專屬醫療設備的安全漏洞挖掘團隊，持續更新醫療設備專屬漏洞庫，保障威脅發現的及時性。