浙江大學醫學院附屬第四醫院（以下簡稱“浙大四院”）是浙江大學直屬附屬醫院的省級綜合性三甲醫院，于2009年2月由浙江大學與義烏市政府合作共建，在2021年的“國考”全國排名第63位，浙江省位列第7位。在醫院快速發展歷程中，信息化發揮了提質增效的作用，推動了服務規模和效能的快速提升。“我們在信息化建設過程中，非常重視醫療物聯網的建設。醫療物聯網是智慧醫院建設的重要組成部分，醫療設備是醫療物聯網的關鍵部分。”浙大四院信息中心主任沈玉強談到，隨著萬物互聯的發展趨勢，以及SDN和IPv6的大力推進，未來將會有越來越多的物聯網設備接入醫院網絡，實現萬物互聯，數據由物聯網設備產生，更加原始、更大量、更加可靠。

現狀分析，探究聯網安全風險

　　醫療物聯網在醫院主要應用在醫療器械/醫療設備、移動終端設備、遠程監控類設備、終端屏幕類設備、智慧病房監測類設備和手術急救操作設備。

　　沈玉強介紹，浙大四院構建了醫療物聯網IOT智能接入控制平臺，可對接病區智慧管理平臺、病人數據實時監測、智能家居控制平臺，可實現統一數據管理、統一標準接口和數據實時監控。

　　在物聯網安全領域，國家出臺了相關的標準，并在《信息安全等級保護2.0》對物聯網安全的擴展提出要求，包括感知節點設備物理防護、數據融合處理、接入控制、入侵防范等內容。

　　在沈玉強看來，醫療設備聯網存在以下安全風險：購買的醫療設備私接入網，缺乏有效的安全管理手段，這種不易發現；醫療設備漏洞/弱口令分布廣，極易成為醫院網絡安全薄弱點。一旦醫療設備遭受攻擊，導致設備停擺、數據泄露等事件；醫療設備自帶外聯4G網關，導致外網打通引入安全風險。廠商人員遠程運維操作不可見，敏感數據存在泄露風險；醫院多網融合下，在資產中精準管控醫療設備是難點，傳統IT安全防護對醫療設備缺乏針對性，出現防護短板。

　　同時，醫療設備中產生了大量的數據，因此需要進行數據治理。數據治理的主要范圍有基礎數據、主數據、事務數據、監測數據、規則數據和報告數據。

　　監測數據治理主要有以下方式：監測數據通常是數據量較大且是過程性的，主要用作監控分析，包括醫療設備的生命相關數據、視頻監控產生的視頻數據、操作系統的日志數據；監測數據由設備/機器自動采集生成，各種傳感器或探針記錄監測對象產生的數據；軟感知/硬感知，軟感知是使用軟件等技術進行數據收集，通常不依賴物理設備，一般是自動運行的程序或腳本，而硬感知是利用設備或裝置進行數據收集；原始的數據采集，監測數據時監測工具采集回來的原始數據，不做任何業務規則解析。

　　沈玉強談到，業內主要有以下主流醫療設備安全方案：SDK改造類，需醫療設備廠商配合開發，落地難，是侵入式方案，影響設備運行安全性；傳統準入類，重點管理辦公設備，醫療設備管理粗放，功能單一，無法解決漏洞和外聯監控；劃區隔離類，前期資產梳理困難，網絡改造成本高，網絡層方案，無法解決外聯漏洞問題。對此，沈玉強總結道：“目前醫療設備聯網主要存在以下挑戰：安全管控不完整，未提供完整的設備梳理、風險發現、接入管控的安全能力；遠程運維不可控，缺乏對設備廠商人員遠程運維行為進行檢測和管控的能力；安全運營不閉環，缺乏對醫療聯網設備安全事件進行快速、精準處置的能力。”

管控措施，保障聯網安全實踐

　　具體實踐中，浙大四院采取了針對醫療設備的安全管控措施進行聯動。“我們在部署醫療設備時，將4G、5G網絡斷掉，走院內網絡，對流量進行分析和控制，增設了安全網關，設置了下一代防火墻。通過這些措施，加強對醫療設備的安全管控。”沈玉強介紹。

　　浙大四院主要采取的是“四步一體”的安全管控思路：摸清家底，主要是AI+資產識別能力，包括醫院共有多少大型醫療設備、X光機、CT影像、自助掛號終端、移動查房設備；發現風險，對未知威脅進行檢測，包括上位機漏洞掃描、設備弱密碼發現、網絡威脅監測分析和無侵入式安全防護；有效管控，是AI+異常行為監測，包括設備可信入網管控、內網外聯流量監控、設備行為流量監控、設備訪問權限收斂；閉環處置，實現網絡安全可視化，包括全院資產安全統管、科室設備入網審批、遠程運維一鍵放通、安全事件聯動處置。

　　在浙大四院，醫療設備數據包括運維監控數據和臨床醫療數據，醫院加強了對主流關鍵設備的監測，在安全優先保障下進行事前監測預警，實現了遠程監測預警。

未來展望，提升聯網安全等級

　　談及對醫療設備聯網未來安全展望時，沈玉強強調標準化工作很重要，目前，由浙江省衛生信息學會宣布提出并歸口管理，浙江大學醫學院附屬第四醫院、浙江省衛生健康信息中心等多家單位共同參與起草的《醫療物聯網設備安全管控基本要求》這一團體標準已發布，《醫療物聯網應用安全管控基本要求》和《醫療物聯網數據安全管控基本要求》這兩個團體標準正在制定中。

　　醫院還應該采取基于零信任的動態信任評估措施，幫助運維人員了解設備訪問安全狀態和行為，實現全院醫療設備和物聯網設備的訪問行為可視化，同時基于歷史訪問行為的實際業務情況，構建物聯網設備精細化、可視化的訪問控制體系。

　　沈玉強建議：“我們還應該進一步擴大醫療設備的應用保護范圍，覆蓋各種非IP的物聯網感知設備，探索自動化防護，深化AI技術在醫療物聯網安全中的應用，并在當前網關+平臺的防護能力基礎上，探索終端側的防護，同時還要重點關注醫院工業互聯網的應用安全，由此全方位保障醫療設備的聯網安全。”