縱觀當今醫(yī)療保健領域，醫(yī)療物聯(lián)網(wǎng) (IoMT) 設備的集成為患者護理帶來了顛覆性變化。自 2023 年國家多部門聯(lián)合印發(fā)《關(guān)于進一步完善醫(yī)療衛(wèi)生服務體系的意見》，提出“積極運用互聯(lián)網(wǎng)、人工智能等技術(shù)，持續(xù)優(yōu)化服務流程”的要求后，我國醫(yī)療系統(tǒng)加快了“智慧醫(yī)院”的建設，人們就醫(yī)體驗得到了大幅提高。試想現(xiàn)在的就醫(yī)流程，患者可以通過各大醫(yī)院在微信內(nèi)發(fā)布的小程序或醫(yī)院app完成掛號，醫(yī)院內(nèi)設置的感應器通過藍牙可以為患者進行準確導航，患者檢查結(jié)果直接可以通過app查詢，藥物分揀乃至一些醫(yī)院病房配藥的流程已經(jīng)都由軌道式機器人完成……這一系列改造、提升的背后，是醫(yī)院大大小小的設備以幾何級的增速連入互聯(lián)網(wǎng)帶來的結(jié)果，而這無疑也帶來了重大網(wǎng)絡安全風險。舉例來說，就在 2024 年末，美國網(wǎng)絡安全和基礎設施安全局 (CISA) 警告稱，廣泛應用于患者監(jiān)護的 Contec CMS8000 設備存在后門，該后門會將患者數(shù)據(jù)發(fā)送至遠程 IP 地址，并可能允許攻擊者在這些設備上下載并執(zhí)行文件。

醫(yī)療機構(gòu)物聯(lián)網(wǎng)設備帶來的安全隱患，絕非敏感信息流失這么簡單。某些漏洞的存在可能導致臨床醫(yī)生根據(jù)錯誤的數(shù)據(jù)做出治療決策，從而導致更加嚴重的醫(yī)療事故。因此，在“智慧醫(yī)院”快速部署的當下，如何幫助醫(yī)院抵御此類威脅，是網(wǎng)絡安全行業(yè)亟需關(guān)注的重點。在《2025 年 Check Point 網(wǎng)絡安全現(xiàn)狀報告》中，Check Point安全專家針對性討論了 IoMT 安全防護問題，并給出了相應建議。

Check Point IoT Protect 的作用

Check Point?IoT Protect 解決方案提供了一種全面的方法來保護醫(yī)療保健環(huán)境中的物聯(lián)網(wǎng)設備：

1.?固件風險評估：IoT Protect 中的固件掃描程序可掃描設備固件，從而發(fā)現(xiàn)安全漏洞和后門，如程序中列出的可疑域名和 IP 地址以及設備所暴露的密鑰，并全面分析潛在的設備風險。醫(yī)療機構(gòu)可使用這項服務來驗證供應鏈，然后再將產(chǎn)品添加到環(huán)境中。

2.?自主式設備發(fā)現(xiàn)和風險分析：IoT Protect 能夠自主發(fā)現(xiàn)和映射所有連接到網(wǎng)絡的物聯(lián)網(wǎng)設備，包括 Contec CMS8000 等患者監(jiān)護設備。這種可視性對于檢測未經(jīng)授權(quán)的設備和評估其風險狀況而言至關(guān)重要。

3.?零信任分段：通過實施零信任策略，IoT Protect 可阻止來自或?qū)ξ锫?lián)網(wǎng)設備的未經(jīng)授權(quán)訪問。這種分段能夠確保即使設備遭到入侵，威脅也無法在網(wǎng)絡中橫向傳播。

4.?實時威脅情報和虛擬補?。篒oT Protect 利用實時威脅情報來攔截已知和零日攻擊。該解決方案的虛擬補丁功能可保護設備免受已知漏洞的影響，而無需進行物理更新，這對于 Contec CMS8000 等可能嵌入后門的設備來說意義重大。

5.?面向制造商的 IoT Protect 納米級代理：Check Point 支持制造商將納米級代理嵌入其設備中，實現(xiàn)針對最復雜網(wǎng)絡攻擊的主動式設備級防護。納米級代理可幫助滿足 FDA 對聯(lián)網(wǎng)醫(yī)療設備的監(jiān)管要求。

醫(yī)療保健行業(yè)威脅形勢：來自《2025 年 Check Point 網(wǎng)絡安全現(xiàn)狀報告》的洞察

《2025 年 Check Point 網(wǎng)絡安全現(xiàn)狀報告》重點指出，醫(yī)療保健行業(yè)面臨的網(wǎng)絡威脅日益嚴峻。2024 年，醫(yī)療保健行業(yè)成為了第二大攻擊目標，所遇攻擊次數(shù)同比增長 47%。報告還強調(diào)稱，需要采取強有力的網(wǎng)絡安全防護措施來保護敏感的患者數(shù)據(jù)，并確保醫(yī)療設備的完整性。

該報告的主要調(diào)查結(jié)果包括：

·?勒索軟件不斷演變：數(shù)據(jù)泄露和勒索超過基于加密的攻擊成為了主要的勒索軟件攻擊方式，此類攻擊不僅易于實施，還比較大限度地提高了非法所得。

·?供應鏈：技術(shù)供應鏈攻擊大幅增加。隨著硬件和半導體增加 179%，以及軟件增加 109%，IoMT 設備或因供應鏈而引入漏洞的風險顯著加劇。

更廣泛的 IoMT 安全防護問題

醫(yī)療物聯(lián)網(wǎng) (IoMT) 包括各種聯(lián)網(wǎng)醫(yī)療設備，它們在改善患者護理的同時，也帶來了重大的網(wǎng)絡安全挑戰(zhàn)。Check Point 博客特別提到，IoMT 設備往往缺少內(nèi)置安全防護功能，極易遭到網(wǎng)絡攻擊。確保這些設備的安全至關(guān)重要，因為安全漏洞可能會導致數(shù)據(jù)竊取和運維中斷，危及患者安全。

為了應對上述挑戰(zhàn)，醫(yī)療保健機構(gòu)必須采用多層安全防護方法，其中包括：

·?全面的設備可視性：持續(xù)監(jiān)控所有聯(lián)網(wǎng)設備并了解其情況，以發(fā)現(xiàn)潛在漏洞。

·?零信任安全模式：實施嚴格的訪問控制，防止未經(jīng)授權(quán)的訪問及網(wǎng)絡內(nèi)的橫向傳播。

·?主動式威脅情報：利用實時威脅情報，有效防御新興威脅，并根據(jù)需要安裝虛擬補丁。

結(jié)語

醫(yī)療保健領域中 IoMT 設備的集成既帶來了諸多優(yōu)勢，也引發(fā)了嚴峻的網(wǎng)絡安全風險。Contec CMS8000 的后門威脅凸顯了患者數(shù)據(jù)和設備完整性所面臨的風險。Check Point IoT Protect 解決方案可提供針對此類威脅的強大防御，確保 IoMT 設備的安全性和可靠性。通過采取全面的網(wǎng)絡安全防護措施，醫(yī)療保健組織可有效保護患者數(shù)據(jù)，保持運維完整性，并提供安全的高質(zhì)量護理服務。

（推廣）