医疗设备安全解决方案-深信服

行业现状

如今，随着医院数字化的转型，医疗设备的应用强化是提高医疗质量的关键要素，但对于医疗设备网络安全的管控却一直比较薄弱，为了保障业务的长期发展，医院需要针对医疗设备的安全管控提前进行详细的规划。

行业监管要求

2021 年中旬，武汉某医疗器械厂商在做远程运维时进行相关医疗数据的外发，在医疗行业引发了大家对医疗设备安全管控的重视，多数省市卫健委积极采取措施，要求医院进行安全自查。

政策细化与强化

《GB/T37044-2018 信息安全技术物联网安全参考模型及通用要求》、《关于加强联网医疗设备网络安全管理的通知》、《医疗器械网络安全注册审查指导原则(2022 年修订版)》等均对医疗设备安全进行指导，并且维度愈发细致，各地医院开始积极配合政策要求，进行部署落地措施。

网络安全问题凸显

医院在迈向医疗高质量发展及建设智慧医院时，会加强医疗设备乃至医疗物联网的应用，但随着设备的堆叠，网络安全问题也越来越凸显(勒索事件源头等)，设备厂商在软件设计时并不会考虑安全业务设计，且本地运维人员少，配合意愿差，这就对医院网络安全建设带来了巨大挑战。

紧密围绕医疗设备的技术特点和安全风险，深信服定制化设计“摸清家底、发现风险、有效管控、闭环处置”四步一体的安全解决方案。

医疗设备方案

1.资产识别：

通过“主动扫描 + 被动抓包”相结合的方式，识别全院的联网设备，并基于设备指纹(类型、厂商、IP、MAC 等) 和协议解析(DICOM、HL7 等)识别设备类型，建立医院的 IoMT 设备库。

2.发现风险：

一方面基于内置物联网漏洞库，可扫描物联网设备存在的漏洞、弱口令等脆弱性;另一方面基于 EBA 行为分析技术，建立医疗物联网工作行为基线，通过基线有效识别医疗设备对内网的异常行为。

3.有效管控：

在对全院物联网设备进行 IP地址统一规范化的基础上，能够对后续新设备入网进行远程审批管控，同时针对医疗厂商自备互联网关进行远程运维的情况，能够对运维过程进行管控。

4.闭环处置：

针对监测到的厂商远程运维异常、设备网络行为异常、入侵病毒威胁等，可通过管理平台进行远程联动处置，包括远程运维行为阻断、可疑设备入网冻结、内网访问权限收敛等。

立足行业

通过对医疗行业的深度洞察，深信服方案提供“全院资产摸清楚、设备隐患列出来、远程运维管起来及突发事件能闭环”的价值，解决医疗用户最为关注的热点问题。

深度合作

深信服与中国信通院合作，联合完成了国内唯一的医疗物联网安全蓝皮书的编写，并于 2021 年 7 月由信通院统一发布。同时，深信服联合信通院成立医疗科技安全实验室，首批试点单位包括浙江、上海、湖南等地的多个医院，达成广泛合作。

持续探索