縱觀當今醫療保健領域,醫療物聯網 (IoMT) 設備的集成為患者護理帶來了顛覆性變化。自2023年國家多部門聯合印發《關于進一步完善醫療衛生服務體系的意見》,提出“積極運用互聯網、人工智能等技術,持續優化服務流程”的要求后,我國醫療系統加快了“智慧醫院”的建設,人們就醫體驗得到了大幅提高。試想現在的就醫流程,患者可以通過各大醫院在微信內發布的小程序或醫院app完成掛號,醫院內設置的感應器通過藍牙可以為患者進行精準導航,患者檢查結果直接可以通過app查詢,藥物分揀乃至一些醫院病房配藥的流程已經都由軌道式機器人完成……這一系列改造、提升的背后,是醫院大大小小的設備以幾何級的增速連入互聯網帶來的結果,而這無疑也帶來了重大網絡安全風險。舉例來說,就在2024年末,美國網絡安全和基礎設施安全局 (CISA) 警告稱,廣泛應用于患者監護的 Contec CMS8000 設備存在后門,該后門會將患者數據發送至遠程 IP 地址,并可能允許攻擊者在這些設備上下載并執行文件。
醫療機構物聯網設備帶來的安全隱患,絕非敏感信息流失這么簡單。某些漏洞的存在可能導致臨床醫生根據錯誤的數據做出治療決策,從而導致更加嚴重的醫療事故。因此,在“智慧醫院”快速部署的當下,如何幫助醫院抵御此類威脅,是網絡安全行業亟需關注的重點。在《2025 年 Check Point 網絡安全現狀報告》中,Check Point安全專家針對性討論了 IoMT 安全防護問題,并給出了相應建議。
Check Point IoT Protect 的作用
Check Point IoT Protect 解決方案提供了一種全面的方法來保護醫療保健環境中的物聯網設備:
1. 固件風險評估:IoT Protect 中的固件掃描程序可掃描設備固件,從而發現安全漏洞和后門,如程序中列出的可疑域名和 IP 地址以及設備所暴露的密鑰,并全面分析潛在的設備風險。醫療機構可使用這項服務來驗證供應鏈,然后再將產品添加到環境中。
2. 自主式設備發現和風險分析:IoT Protect 能夠自主發現和映射所有連接到網絡的物聯網設備,包括 Contec CMS8000 等患者監護設備。這種可視性對于檢測未經授權的設備和評估其風險狀況而言至關重要。
3. 零信任分段:通過實施零信任策略,IoT Protect 可阻止來自或對物聯網設備的未經授權訪問。這種分段能夠確保即使設備遭到入侵,威脅也無法在網絡中橫向傳播。
4. 實時威脅情報和虛擬補丁:IoT Protect 利用實時威脅情報來攔截已知和零日攻擊。該解決方案的虛擬補丁功能可保護設備免受已知漏洞的影響,而無需進行物理更新,這對于 Contec CMS8000 等可能嵌入后門的設備來說意義重大。
5. 面向制造商的 IoT Protect 納米級代理:Check Point 支持制造商將納米級代理嵌入其設備中,實現針對最復雜網絡攻擊的主動式設備級防護。納米級代理可幫助滿足 FDA 對聯網醫療設備的監管要求。
醫療保健行業威脅形勢:來自《2025 年 Check Point 網絡安全現狀報告》的洞察
《2025 年 Check Point 網絡安全現狀報告》重點指出,醫療保健行業面臨的網絡威脅日益嚴峻。2024 年,醫療保健行業成為了第二大攻擊目標,所遇攻擊次數同比增長 47%。報告還強調稱,需要采取強有力的網絡安全防護措施來保護敏感的患者數據,并確保醫療設備的完整性。
該報告的主要調查結果包括:
· 勒索軟件不斷演變:數據泄露和勒索超過基于加密的攻擊成為了主要的勒索軟件攻擊方式,此類攻擊不僅易于實施,還最大限度地提高了非法所得。
· 供應鏈:技術供應鏈攻擊大幅增加。隨著硬件和半導體增加 179%,以及軟件增加 109%,IoMT 設備或因供應鏈而引入漏洞的風險顯著加劇。
更廣泛的 IoMT 安全防護問題
醫療物聯網 (IoMT) 包括各種聯網醫療設備,它們在改善患者護理的同時,也帶來了重大的網絡安全挑戰。Check Point 博客特別提到,IoMT 設備往往缺少內置安全防護功能,極易遭到網絡攻擊。確保這些設備的安全至關重要,因為安全漏洞可能會導致數據竊取和運維中斷,危及患者安全。
為了應對上述挑戰,醫療保健機構必須采用多層安全防護方法,其中包括:
· 全面的設備可視性:持續監控所有聯網設備并了解其情況,以發現潛在漏洞。
· 零信任安全模式:實施嚴格的訪問控制,防止未經授權的訪問及網絡內的橫向傳播。
· 主動式威脅情報:利用實時威脅情報,有效防御新興威脅,并根據需要安裝虛擬補丁。
結語
醫療保健領域中 IoMT 設備的集成既帶來了諸多優勢,也引發了嚴峻的網絡安全風險。Contec CMS8000 的后門威脅凸顯了患者數據和設備完整性所面臨的風險。Check Point IoT Protect 解決方案可提供針對此類威脅的強大防御,確保 IoMT 設備的安全性和可靠性。通過采取全面的網絡安全防護措施,醫療保健組織可有效保護患者數據,保持運維完整性,并提供安全的高質量護理服務。
