医疗物联网进入爆发前夜,市场规模预计可达1882亿美元

随着物联网通信技术和大数据技术在医疗行业应用愈发成熟,越来越多的信息和联网设备在诊疗业务中为患者提供服务。在我国物联网应用领域,医疗物联网将成为仅次于工业物联网的第二大物联网市场应用领域。2020年物联网医疗市场的规模为725亿美元。预计到2025年,这一数字将增至1882亿美元。全球物联网医疗市场将迎来一个充满希望的激增,从 2020年到2025年,复合年增长率(CAGR)接近39%。


由于IoMT设备的激增,多类型、多型号的设备分布在多科室,且设备厂商的远程运维方式多样,导致风险暴露面积增加,原有安全防护手段难以应对,由此引发的医疗网络安全风险和挑战与日俱增。黑客越来越多地将目标对准我国的公共医疗机构,整体来看我国医疗机构的网络安全形势不容乐观。尤其在2020年新冠肺炎疫情期间,医疗机构的网络攻击和数据窃取事件激增,不仅造成了经济损失,也给患者的生命健康带来了威胁。

当前IoMT设备普遍存在的安全隐患

远程运维带来数据泄漏和入侵的安全风险

境外运维厂商的运维云平台可能遭受外部攻击或内部泄密,或者由于运维厂商自身弱密码认证等原因,均有可能被入侵导致患者敏感数据泄露。

loMT设备无安全防护能力被仿冒接入

感知层医疗设备操作系统版本多种多样,由于设备供应商重功能、轻安全的商业理念导致医疗设备无法拥有完备的安全防护能力,使得医疗设备易遭到攻击;其次许多IoMT设备由于未进行更新补丁和漏洞修复,甚至为了便利的操作直接使用弱密码,导致被入侵和仿冒接入。

内网互联互通导致安全风险不可控

医疗机构的网络建设往往缺乏顶层设计,大量的办公终端、物联网终端、大型医疗设备混合在一张网络中。由于无线设备可以私搭乱建违规接入网络,直接加大医疗机构网络的管理难度,而无线通信协议在使用过程中存在很大的安全风险,进而影响内网有线的办公终端和医疗设备,导致整体的网络安全风险增加。

缺乏全面的资产台账导致安全风险黑盒化

全面的资产梳理是安全管理的第一步,但是不少医疗机构都存在资产管理不清晰的问题。

医疗机构工作人员自身安全意识薄弱

随着医疗机构的联网设备的增加,工作人员的信息安全意识并没有随之增强。甚至部分医疗机构错误的认为,由于他们的医疗设备由医疗器械厂商提供运维,保护其应用的安全依靠医疗器械提供商就可以了。

利用通信协议漏洞中断诊疗业务

利用该漏洞,攻击者可以移植可执行恶意软件,对诊疗数据非法篡改。由此可见,攻击者可以通过WiFi、蓝牙、DICOM等协议漏洞造成通信中断,也可以利用信号传输过程中的漏洞篡改数据,上传被修改的血液数据和输液情况等数据,直接影响患者的生命健康。

IoMT 设备安全防御有效方法

IoMT安全不是单一维度可以解决的,需要从设备自身、软件开发设计、数据安全管控、安全运营等多维度综合考量。《医疗物联网安全研究报告》从设备供应商、软件设计人员、医疗机构IT管理员、医疗机构IT运维人员的职责角度给出建议。具体方法请阅读报告。

IoMT设备安全发展建议与展望

医疗机构应提高对于医疗领域网络安全防护的重视程度。


国内网络安全厂商将已有的网络安全技术与医疗领域相结合,用网络安全技术为IoMT赋能,让IoMT设备在产品开发中纳入安全性并进行测试,确保满足所有法律法规的安全性要求。


医疗机构监管部门应大力支持市场需求旺盛的IoMT安全领域,医疗机构应在地方政府的政策及资金支持下,主动寻求与网络安全厂商联合创新成为IoMT安全应用先行示范点,让自身成为优秀示范工程,大力推动IoMT安全防御体系在自身智慧化业务中的落地。

文章来源:《医疗物联网安全研究报告》整理

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论