纵观当今医疗保健领域,医疗物联网 (IoMT) 设备的集成为患者护理带来了颠覆性变化。自2023年国家多部门联合印发《关于进一步完善医疗卫生服务体系的意见》,提出“积极运用互联网、人工智能等技术,持续优化服务流程”的要求后,我国医疗系统加快了“智慧医院”的建设,人们就医体验得到了大幅提高。试想现在的就医流程,患者可以通过各大医院在微信内发布的小程序或医院app完成挂号,医院内设置的感应器通过蓝牙可以为患者进行精准导航,患者检查结果直接可以通过app查询,药物分拣乃至一些医院病房配药的流程已经都由轨道式机器人完成……这一系列改造、提升的背后,是医院大大小小的设备以几何级的增速连入互联网带来的结果,而这无疑也带来了重大网络安全风险。举例来说,就在2024年末,美国网络安全和基础设施安全局 (CISA) 警告称,广泛应用于患者监护的 Contec CMS8000 设备存在后门,该后门会将患者数据发送至远程 IP 地址,并可能允许攻击者在这些设备上下载并执行文件。
医疗机构物联网设备带来的安全隐患,绝非敏感信息流失这么简单。某些漏洞的存在可能导致临床医生根据错误的数据做出治疗决策,从而导致更加严重的医疗事故。因此,在“智慧医院”快速部署的当下,如何帮助医院抵御此类威胁,是网络安全行业亟需关注的重点。在《2025 年 Check Point 网络安全现状报告》中,Check Point安全专家针对性讨论了 IoMT 安全防护问题,并给出了相应建议。
Check Point IoT Protect 的作用
Check Point IoT Protect 解决方案提供了一种全面的方法来保护医疗保健环境中的物联网设备:
1. 固件风险评估:IoT Protect 中的固件扫描程序可扫描设备固件,从而发现安全漏洞和后门,如程序中列出的可疑域名和 IP 地址以及设备所暴露的密钥,并全面分析潜在的设备风险。医疗机构可使用这项服务来验证供应链,然后再将产品添加到环境中。
2. 自主式设备发现和风险分析:IoT Protect 能够自主发现和映射所有连接到网络的物联网设备,包括 Contec CMS8000 等患者监护设备。这种可视性对于检测未经授权的设备和评估其风险状况而言至关重要。
3. 零信任分段:通过实施零信任策略,IoT Protect 可阻止来自或对物联网设备的未经授权访问。这种分段能够确保即使设备遭到入侵,威胁也无法在网络中横向传播。
4. 实时威胁情报和虚拟补丁:IoT Protect 利用实时威胁情报来拦截已知和零日攻击。该解决方案的虚拟补丁功能可保护设备免受已知漏洞的影响,而无需进行物理更新,这对于 Contec CMS8000 等可能嵌入后门的设备来说意义重大。
5. 面向制造商的 IoT Protect 纳米级代理:Check Point 支持制造商将纳米级代理嵌入其设备中,实现针对最复杂网络攻击的主动式设备级防护。纳米级代理可帮助满足 FDA 对联网医疗设备的监管要求。
医疗保健行业威胁形势:来自《2025 年 Check Point 网络安全现状报告》的洞察
《2025 年 Check Point 网络安全现状报告》重点指出,医疗保健行业面临的网络威胁日益严峻。2024 年,医疗保健行业成为了第二大攻击目标,所遇攻击次数同比增长 47%。报告还强调称,需要采取强有力的网络安全防护措施来保护敏感的患者数据,并确保医疗设备的完整性。
该报告的主要调查结果包括:
· 勒索软件不断演变:数据泄露和勒索超过基于加密的攻击成为了主要的勒索软件攻击方式,此类攻击不仅易于实施,还最大限度地提高了非法所得。
· 供应链:技术供应链攻击大幅增加。随着硬件和半导体增加 179%,以及软件增加 109%,IoMT 设备或因供应链而引入漏洞的风险显著加剧。
更广泛的 IoMT 安全防护问题
医疗物联网 (IoMT) 包括各种联网医疗设备,它们在改善患者护理的同时,也带来了重大的网络安全挑战。Check Point 博客特别提到,IoMT 设备往往缺少内置安全防护功能,极易遭到网络攻击。确保这些设备的安全至关重要,因为安全漏洞可能会导致数据窃取和运维中断,危及患者安全。
为了应对上述挑战,医疗保健机构必须采用多层安全防护方法,其中包括:
· 全面的设备可视性:持续监控所有联网设备并了解其情况,以发现潜在漏洞。
· 零信任安全模式:实施严格的访问控制,防止未经授权的访问及网络内的横向传播。
· 主动式威胁情报:利用实时威胁情报,有效防御新兴威胁,并根据需要安装虚拟补丁。
结语
医疗保健领域中 IoMT 设备的集成既带来了诸多优势,也引发了严峻的网络安全风险。Contec CMS8000 的后门威胁凸显了患者数据和设备完整性所面临的风险。Check Point IoT Protect 解决方案可提供针对此类威胁的强大防御,确保 IoMT 设备的安全性和可靠性。通过采取全面的网络安全防护措施,医疗保健组织可有效保护患者数据,保持运维完整性,并提供安全的高质量护理服务。
