近年來物聯網技術飛速發展，物聯網應用在各領域的滲透持續加深，而各類安全問題也隨之而來。

作為國家醫療健康產業的重要基礎設施，醫療設備物聯網的作用至關重要，且因承載了大量患者的醫療影像、健康狀況等隱私數據，價值巨大，成為了不法分子覬覦的重點攻擊目標。

4月1日，由深信服與CHIMA聯合舉辦的醫療設備網絡安全建設線上研討會圓滿結束。本次會議特邀CHIMA秘書長、解放軍總醫院信息科主任劉敏超，以及無錫市人民醫院副院長沈崇德、浙江大學醫學院附屬第四醫院信息中心主任沈玉強、深信服醫療事業部網絡安全運營總監王成雨等專家，聚焦醫療設備信息安全的管控難題，從不同角度分享了各自的建設思路和寶貴經驗。

醫療物聯網需建立多層次漸進式的發展架構

在本次直播中，無錫市人民醫院副院長沈崇德從醫院管理者的角度，指出在醫療物聯網建設過程中，需要率先完成物聯網接入基礎平臺建設，在平臺之上去搭建相關的標準體系，然后再建立數據中心，最后是應用服務，通過層層遞進式的發展架構，更能支撐智慧醫療醫療設備數據管理體系穩健、長遠的發展。

同時，沈院長指出，由于通過軟件控制的醫療設備在醫院中變得越來越普遍，并且連接到內網中的設備往往也會連接互聯網，從而導致其感染病毒的風險不斷增大，需要重點關注其安全防護建設。

做好物聯網安全需搭建“四步一體”的安全管控體系

會上，浙江大學醫學院附屬第四醫院信息中心主任沈玉強，從信息科負責人的角度，分享了浙大第四醫院對醫療設備網絡安全的管控思路經驗。沈主任認為，做好醫療物聯網安全建設，需要搭建“四步一體”的安全管控體系：

1.資產全盤梳理

信息科可以采取手動梳理和自動梳理兩種方式，摸清家底，輸出完整的醫院醫療器械臺賬清單信息。

2.風險持續監測

信息科需要配置及時發現風險的能力，精準發現醫療設備自身、內置4G網卡、多網卡設備等風險設備，以及私接Wi-Fi、非法連接互聯網等風險行為。

3.設備接入管理

信息科要主動與設備科拉通對齊，建立可信設備管理與可信邊界；同時對設備廠商的遠程運維進行管控，縮小暴露面、降低風險。

4.風險快速處置

當檢測到業務風險升高，或者感知到設備失陷時，信息科需要進行快速應對和高效處置，將事件扼殺在萌芽狀態，縮小事件造成的影響面。

基于AI等智能技術，為醫療設備安全提供全方位保護

深信服醫療事業部網絡安全運營總監王成雨在分享中提到，基于廣大用戶關注的醫療設備安全問題，深信服基于AI等智能技術打造的解決方案，能夠從“摸清家底”、“發現風險”、“有效管控”、“閉環處置”幾方面共同著手，為醫療設備安全提供持續保護。

此外，該方案還可滿足國家和行業相關物聯網安全標準、貼合各地針對物聯網醫療設備的安全要求，以及等級保護2.0中關于物聯網安全的相關擴展要求。針對醫院智能設備標準不一、形式不一、管控復雜等難題，深信服也詳細介紹了相關解決思路。

1.基于AI+資產識別能力精準摸清家底

基于先進的AI+資產識別能力，深信服醫療物聯網接入安全網關SIG能夠支持17大主流醫療設備類型、45家主流醫療設備品牌的精準識別，從而幫助用戶快速、高效地完成醫療設備的系統性梳理。

2.脆弱性發現與漏洞防御機制持續檢測風險

深信服設有專業團隊維護弱密碼規則庫，并設置專人定向挖掘IoMT漏洞、人工處置、自動化處置與復測，為用戶提供更精準的脆弱性發現機制、更完善的漏洞防御機制。

3.AI+異常行為監測實現設備有效管控

借助深信服物聯網接入網關SIG，針對醫療設備的正常訪問行為進行AI基線建模，一旦發生偏離行為，如非工作時間段訪問，大流量數據包傳輸行為等將直接平臺告警實現異常行為的發現與管控。

4.網絡安全可視化助力風險閉環處置

通過深信服物聯網安全管理平臺SIMP，結合SIG獲取的流量信息，用戶可以快速發現數據泄露等安全問題，并進行精準定位，下發處置指令，阻斷數據外發IP，完成從發現、分析到處置的閉環處置，并將整體的醫療設備網絡安全態勢進行可視化呈現。

不斷創新，積極開展醫療物聯網安全探索與實踐

作為一家具有創新“內核”的網絡安全廠商，深信服在網絡安全領域深耕多年，在物聯網安全的技術攻關上也不斷進行研發投入，積累了豐富的創新實踐成果。

1. 2020年，深信服助力世界首例5G超遠程泌尿外科手術成功開展，為青島大學附屬醫院的5G遠程手術，搭建了一個安全、穩定、高效的網絡環境，用強硬技術實力為醫療物聯網的應用安全保駕護航。

2. 2021年，深信服與中國信通院合作展開物聯網安全專項課題研究，聯合完成了國內唯一的醫療物聯網安全藍皮書。針對藍皮書報告中提出的醫療設備安全防御策略框架，深信服已經在浙江大學醫學院第四附屬醫院、浙江大學醫學院附屬浙江醫院進行試點落地，并達到預期目標，真正為我國醫療機構的醫療設備安全規劃提供標桿樣板。

3. 聯合中國信通院成立醫療科技安全實驗室，通過開展互聯網醫療、醫療物聯網、臨床科研大數據安全計算、混合云與區塊鏈等創新領域的安全關鍵技術研究、標準制訂、平臺建設等工作，促進實驗室成員之間的信息共享，進而推動我國醫療健康產業創新發展，改善國內醫療健康科技安全研究環境。首批試點單位包括浙江、上海、湖南等地的多個醫院。

4. 深信服聯合浙江省衛健委、浙江省衛生信息協會，以及30多家醫院用戶共同成立醫療物聯網研究課題組，共同研究醫療設備聯網安全性管控的可行性，編制醫療設備聯網安全性報告，供醫療機構參考應用。

目前，深信服在醫療行業已具備完整的信息化解決方案，能夠為用戶提供一站式安全體系規劃與建設。深信服在醫療行業已服務于10000+醫院用戶、HIS數據庫超融合承載數量800+、桌面云交付終端數量10萬+臺，其中幫助超過2000家醫院通過網絡安全等級保護測評。

深信服也將持續深耕醫療行業，致力于釋放數字健康價值、守護智慧醫療安全。