医疗设备的网络安全风险，你意识到了吗？

　　随着医疗设备数字化和医院物联网的普遍应用，医院网络空间中增加了大量以非计算机形态出现的“新物种”，大到核磁CT，小到传感器和物联网标签。这些“新物种”的数量已经超过了传统上的计算机设备台数。

　　这些“新物种”悄无声息地进入医院网络空间，已经非常普遍，但是由于“新物种”的风险认识不到位，医院内部职能分工割裂，以及相关网络安全技术手段的缺失，因而导致了这些设备擅自入网却不可知，这些设备存在的自身漏洞和安全隐患不可见，相关厂商远程访问医院不可控;以及到底有多少这样的设备资产数量无人管。以浙江大学医学院附属第四医院为例，该院梳理出5000多台设备，而以前都游离在网络安全管理范畴之外。

　　正是这些安全漏洞的存在，让医院信息系统更容易受到攻击。根据国外相关报道，因此而受到的攻击风险呈指数级增长。这些“新物种”导致网络安全风险包括：一是影响其设备自身的运行安全问题;二是导致患者数据泄露的数据安全问题;三是诱发病毒注入，黑客隐藏，因而导致医院整体网络的安全问题。

　　尽管我国药监局3月9日发布了《医疗器械网络安全注册审查指导原则(2022年修订版)》，但只是对医疗设备厂商提出的网络安全要求。而要做好医疗器械网络安全工作，除了医疗设备厂商之外，更需要医院、医院信息技术服务商以及信息安全提供商等相关者的共同努力和通力合作方能得以实现。

　　为此，4月1日，CHIMA大讲堂组织安排了一场以“医疗设备网络安全”为主题的学术研讨会。参加研讨会的专家和学者有：CHIMA秘书长、解放军总医院信息科主任刘敏超，无锡市人民医院副院长沈崇德，浙江大学医学院附属第四医院信息中心主任沈玉强，深信服医疗事业部网络安全运营总监王成雨。与会嘉宾分别从医院医疗物联网应用发展趋势、医疗物联网安全建设工作实践以及医疗设备安全管控技术创新等方面，对如何做好医疗设备的网络安全工作进行了深入探讨。

　　对上述话题感兴趣的专家，可点击此处观看本期CHIMA大讲堂回放。