浙江大學(xué)醫(yī)學(xué)院附屬第四醫(yī)院（以下簡(jiǎn)稱“浙大四院”）是浙江大學(xué)直屬附屬醫(yī)院的省級(jí)綜合性三甲醫(yī)院，于2009年2月由浙江大學(xué)與義烏市政府合作共建，在2021年的“國(guó)考”全國(guó)排名第63位，浙江省位列第7位。在醫(yī)院快速發(fā)展歷程中，信息化發(fā)揮了提質(zhì)增效的作用，推動(dòng)了服務(wù)規(guī)模和效能的快速提升?！拔覀?cè)谛畔⒒ㄔO(shè)過(guò)程中，非常重視醫(yī)療物聯(lián)網(wǎng)的建設(shè)。醫(yī)療物聯(lián)網(wǎng)是智慧醫(yī)院建設(shè)的重要組成部分，醫(yī)療設(shè)備是醫(yī)療物聯(lián)網(wǎng)的關(guān)鍵部分。”浙大四院信息中心主任沈玉強(qiáng)談到，隨著萬(wàn)物互聯(lián)的發(fā)展趨勢(shì)，以及SDN和IPv6的大力推進(jìn)，未來(lái)將會(huì)有越來(lái)越多的物聯(lián)網(wǎng)設(shè)備接入醫(yī)院網(wǎng)絡(luò)，實(shí)現(xiàn)萬(wàn)物互聯(lián)，數(shù)據(jù)由物聯(lián)網(wǎng)設(shè)備產(chǎn)生，更加原始、更大量、更加可靠。

現(xiàn)狀分析，探究聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

　　醫(yī)療物聯(lián)網(wǎng)在醫(yī)院主要應(yīng)用在醫(yī)療器械/醫(yī)療設(shè)備、移動(dòng)終端設(shè)備、遠(yuǎn)程監(jiān)控類設(shè)備、終端屏幕類設(shè)備、智慧病房監(jiān)測(cè)類設(shè)備和手術(shù)急救操作設(shè)備。

　　沈玉強(qiáng)介紹，浙大四院構(gòu)建了醫(yī)療物聯(lián)網(wǎng)IOT智能接入控制平臺(tái)，可對(duì)接病區(qū)智慧管理平臺(tái)、病人數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)、智能家居控制平臺(tái)，可實(shí)現(xiàn)統(tǒng)一數(shù)據(jù)管理、統(tǒng)一標(biāo)準(zhǔn)接口和數(shù)據(jù)實(shí)時(shí)監(jiān)控。

　　在物聯(lián)網(wǎng)安全領(lǐng)域，國(guó)家出臺(tái)了相關(guān)的標(biāo)準(zhǔn)，并在《信息安全等級(jí)保護(hù)2.0》對(duì)物聯(lián)網(wǎng)安全的擴(kuò)展提出要求，包括感知節(jié)點(diǎn)設(shè)備物理防護(hù)、數(shù)據(jù)融合處理、接入控制、入侵防范等內(nèi)容。

　　在沈玉強(qiáng)看來(lái)，醫(yī)療設(shè)備聯(lián)網(wǎng)存在以下安全風(fēng)險(xiǎn)：購(gòu)買的醫(yī)療設(shè)備私接入網(wǎng)，缺乏有效的安全管理手段，這種不易發(fā)現(xiàn)；醫(yī)療設(shè)備漏洞/弱口令分布廣，極易成為醫(yī)院網(wǎng)絡(luò)安全薄弱點(diǎn)。一旦醫(yī)療設(shè)備遭受攻擊，導(dǎo)致設(shè)備停擺、數(shù)據(jù)泄露等事件；醫(yī)療設(shè)備自帶外聯(lián)4G網(wǎng)關(guān)，導(dǎo)致外網(wǎng)打通引入安全風(fēng)險(xiǎn)。廠商人員遠(yuǎn)程運(yùn)維操作不可見(jiàn)，敏感數(shù)據(jù)存在泄露風(fēng)險(xiǎn)；醫(yī)院多網(wǎng)融合下，在資產(chǎn)中精準(zhǔn)管控醫(yī)療設(shè)備是難點(diǎn)，傳統(tǒng)IT安全防護(hù)對(duì)醫(yī)療設(shè)備缺乏針對(duì)性，出現(xiàn)防護(hù)短板。

　　同時(shí)，醫(yī)療設(shè)備中產(chǎn)生了大量的數(shù)據(jù)，因此需要進(jìn)行數(shù)據(jù)治理。數(shù)據(jù)治理的主要范圍有基礎(chǔ)數(shù)據(jù)、主數(shù)據(jù)、事務(wù)數(shù)據(jù)、監(jiān)測(cè)數(shù)據(jù)、規(guī)則數(shù)據(jù)和報(bào)告數(shù)據(jù)。

　　監(jiān)測(cè)數(shù)據(jù)治理主要有以下方式：監(jiān)測(cè)數(shù)據(jù)通常是數(shù)據(jù)量較大且是過(guò)程性的，主要用作監(jiān)控分析，包括醫(yī)療設(shè)備的生命相關(guān)數(shù)據(jù)、視頻監(jiān)控產(chǎn)生的視頻數(shù)據(jù)、操作系統(tǒng)的日志數(shù)據(jù)；監(jiān)測(cè)數(shù)據(jù)由設(shè)備/機(jī)器自動(dòng)采集生成，各種傳感器或探針記錄監(jiān)測(cè)對(duì)象產(chǎn)生的數(shù)據(jù)；軟感知/硬感知，軟感知是使用軟件等技術(shù)進(jìn)行數(shù)據(jù)收集，通常不依賴物理設(shè)備，一般是自動(dòng)運(yùn)行的程序或腳本，而硬感知是利用設(shè)備或裝置進(jìn)行數(shù)據(jù)收集；原始的數(shù)據(jù)采集，監(jiān)測(cè)數(shù)據(jù)時(shí)監(jiān)測(cè)工具采集回來(lái)的原始數(shù)據(jù)，不做任何業(yè)務(wù)規(guī)則解析。

　　沈玉強(qiáng)談到，業(yè)內(nèi)主要有以下主流醫(yī)療設(shè)備安全方案：SDK改造類，需醫(yī)療設(shè)備廠商配合開(kāi)發(fā)，落地難，是侵入式方案，影響設(shè)備運(yùn)行安全性；傳統(tǒng)準(zhǔn)入類，重點(diǎn)管理辦公設(shè)備，醫(yī)療設(shè)備管理粗放，功能單一，無(wú)法解決漏洞和外聯(lián)監(jiān)控；劃區(qū)隔離類，前期資產(chǎn)梳理困難，網(wǎng)絡(luò)改造成本高，網(wǎng)絡(luò)層方案，無(wú)法解決外聯(lián)漏洞問(wèn)題。對(duì)此，沈玉強(qiáng)總結(jié)道：“目前醫(yī)療設(shè)備聯(lián)網(wǎng)主要存在以下挑戰(zhàn)：安全管控不完整，未提供完整的設(shè)備梳理、風(fēng)險(xiǎn)發(fā)現(xiàn)、接入管控的安全能力；遠(yuǎn)程運(yùn)維不可控，缺乏對(duì)設(shè)備廠商人員遠(yuǎn)程運(yùn)維行為進(jìn)行檢測(cè)和管控的能力；安全運(yùn)營(yíng)不閉環(huán)，缺乏對(duì)醫(yī)療聯(lián)網(wǎng)設(shè)備安全事件進(jìn)行快速、精準(zhǔn)處置的能力。”

管控措施，保障聯(lián)網(wǎng)安全實(shí)踐

　　具體實(shí)踐中，浙大四院采取了針對(duì)醫(yī)療設(shè)備的安全管控措施進(jìn)行聯(lián)動(dòng)。“我們?cè)诓渴疳t(yī)療設(shè)備時(shí)，將4G、5G網(wǎng)絡(luò)斷掉，走院內(nèi)網(wǎng)絡(luò)，對(duì)流量進(jìn)行分析和控制，增設(shè)了安全網(wǎng)關(guān)，設(shè)置了下一代防火墻。通過(guò)這些措施，加強(qiáng)對(duì)醫(yī)療設(shè)備的安全管控?！鄙蛴駨?qiáng)介紹。

　　浙大四院主要采取的是“四步一體”的安全管控思路：摸清家底，主要是AI+資產(chǎn)識(shí)別能力，包括醫(yī)院共有多少大型醫(yī)療設(shè)備、X光機(jī)、CT影像、自助掛號(hào)終端、移動(dòng)查房設(shè)備；發(fā)現(xiàn)風(fēng)險(xiǎn)，對(duì)未知威脅進(jìn)行檢測(cè)，包括上位機(jī)漏洞掃描、設(shè)備弱密碼發(fā)現(xiàn)、網(wǎng)絡(luò)威脅監(jiān)測(cè)分析和無(wú)侵入式安全防護(hù)；有效管控，是AI+異常行為監(jiān)測(cè)，包括設(shè)備可信入網(wǎng)管控、內(nèi)網(wǎng)外聯(lián)流量監(jiān)控、設(shè)備行為流量監(jiān)控、設(shè)備訪問(wèn)權(quán)限收斂；閉環(huán)處置，實(shí)現(xiàn)網(wǎng)絡(luò)安全可視化，包括全院資產(chǎn)安全統(tǒng)管、科室設(shè)備入網(wǎng)審批、遠(yuǎn)程運(yùn)維一鍵放通、安全事件聯(lián)動(dòng)處置。

　　在浙大四院，醫(yī)療設(shè)備數(shù)據(jù)包括運(yùn)維監(jiān)控?cái)?shù)據(jù)和臨床醫(yī)療數(shù)據(jù)，醫(yī)院加強(qiáng)了對(duì)主流關(guān)鍵設(shè)備的監(jiān)測(cè)，在安全優(yōu)先保障下進(jìn)行事前監(jiān)測(cè)預(yù)警，實(shí)現(xiàn)了遠(yuǎn)程監(jiān)測(cè)預(yù)警。

未來(lái)展望，提升聯(lián)網(wǎng)安全等級(jí)

　　談及對(duì)醫(yī)療設(shè)備聯(lián)網(wǎng)未來(lái)安全展望時(shí)，沈玉強(qiáng)強(qiáng)調(diào)標(biāo)準(zhǔn)化工作很重要，目前，由浙江省衛(wèi)生信息學(xué)會(huì)宣布提出并歸口管理，浙江大學(xué)醫(yī)學(xué)院附屬第四醫(yī)院、浙江省衛(wèi)生健康信息中心等多家單位共同參與起草的《醫(yī)療物聯(lián)網(wǎng)設(shè)備安全管控基本要求》這一團(tuán)體標(biāo)準(zhǔn)已發(fā)布，《醫(yī)療物聯(lián)網(wǎng)應(yīng)用安全管控基本要求》和《醫(yī)療物聯(lián)網(wǎng)數(shù)據(jù)安全管控基本要求》這兩個(gè)團(tuán)體標(biāo)準(zhǔn)正在制定中。

　　醫(yī)院還應(yīng)該采取基于零信任的動(dòng)態(tài)信任評(píng)估措施，幫助運(yùn)維人員了解設(shè)備訪問(wèn)安全狀態(tài)和行為，實(shí)現(xiàn)全院醫(yī)療設(shè)備和物聯(lián)網(wǎng)設(shè)備的訪問(wèn)行為可視化，同時(shí)基于歷史訪問(wèn)行為的實(shí)際業(yè)務(wù)情況，構(gòu)建物聯(lián)網(wǎng)設(shè)備精細(xì)化、可視化的訪問(wèn)控制體系。

　　沈玉強(qiáng)建議：“我們還應(yīng)該進(jìn)一步擴(kuò)大醫(yī)療設(shè)備的應(yīng)用保護(hù)范圍，覆蓋各種非IP的物聯(lián)網(wǎng)感知設(shè)備，探索自動(dòng)化防護(hù)，深化AI技術(shù)在醫(yī)療物聯(lián)網(wǎng)安全中的應(yīng)用，并在當(dāng)前網(wǎng)關(guān)+平臺(tái)的防護(hù)能力基礎(chǔ)上，探索終端側(cè)的防護(hù)，同時(shí)還要重點(diǎn)關(guān)注醫(yī)院工業(yè)互聯(lián)網(wǎng)的應(yīng)用安全，由此全方位保障醫(yī)療設(shè)備的聯(lián)網(wǎng)安全?！?/p>