信通院-医疗物联网安全研究报告（2021年）.pdf

一、医疗物联网概述

（一）医疗物联网的定义

（二）医疗物联网的业务场景

（三）医疗物联网产业的发展态势和预测

二、当前IoMT设备普遍存在的安全隐患

（一）远程运维带来数据泄漏和入侵的安全风险

（二）IoMT设备无安全防护能力被仿冒接入

（三）内网互联互通导致安全风险不可控

（四）缺乏全面的资产台账导致安全风险黑盒化

（五）利用通信协议漏洞中断诊疗业务

（六）医疗机构工作人员自身安全意识薄弱

三、IoMT设备安全防御有效方法

（一）IoMT设备出厂前应具备安全基因

（二）入网时确保具备可信认证校验和威胁防护机制

（三）对远程运维数据进行审计和外发管控

（四）IoMT设备应考虑开发安全

（五）应建立针对IoMT设备安全运营体系

四、对IoMT设备安全的发展建议与展望

（一）重视体系建设，完善IoMT安全防护体系

（二）产业深度协同，打造IoMT设备安全生态

（三）面向能力建设，助力IoMT安全自主可控

（四）灯塔效应指引，消除IoMT安全落地障碍