浅谈医疗设备网络安全建设

一、背景概述

随着网络时代的到来，医疗设备越来越多地连接到互联网。

以前就有人在畅想，你只要一发病，抢救的医生就可以知道你的病历和所有的数据。医院通过网络可以改善医疗服务，但是相应地也会面对网络安全风险。和其他的计算机系统一样，医疗设备也很容易受到安全漏洞的影响，医疗器械网络安全出现问题不仅可能会侵犯患者的隐私，也可能会产生医疗器械非预期所料的运行风险，这对患者或使用者是致命的。因此，医疗器械网络安全是医疗器械安全性和有效性的重要组成部分之一。

由于医疗设备的特殊性，其使用的操作系统一般选用特殊的版本或经过一定封装，无法通过补丁更新的方式来封堵操作系统的层面漏洞，无法安装终端安全防护产品。如果威胁和漏洞无法消除，那么如何降低风险就显得尤为重要了。

二、防护策略

配置医疗设备专网

拓扑如下：

1.专网专用，严格准入

通过划分独立Vlan和调整防火墙策略的方式，形成逻辑独立的医技网络，外部网络区域无法直接访问医技网络中的医疗设备，降低了外部网络安全威胁扩散到医技区域的几率。

接入医技网络的设备均通过准入审核，只有符合要求的终端设备方可访问医技网络资源。外部终端和访客终端均由准入系统阻断，禁止使用医技网资源，减少了外部感染的可能。

2.终端加固，严防泄露

医疗设备进行的日常运维操作全部归口到指定的运维终端上，这些终端均使用正常Win10操作系统，由于无法连接外网，这些终端均采取离线更新的方式，及时更新系统补丁和终端安全防护产品的特征库和病毒码，确保终端防护能力健全。

医疗设备的远程运维数据均存放于专用的运维终端上，这些终端对于USB端口的使用均严格限制，采用专用USB设备进行数据摆渡。USB设备插入前均需进行病毒扫描。同时，使用USB设备的行为均需通过流程审核，并由专门的操作人员进行操作。

3.全面审计，集中展示

利用专业的安全审计设备，对医疗设备数据库的运行状态和运维操作进行实时监控和审计记录，掌握医疗设备数据库全貌。

通过大屏投送的方式进行页面轮询展示，实时体现医疗设备的数据库运行状况，利用阈值告警、故障定位等方式，告知运维人员可能存在的运维问题，便于快速排查，解决问题。

通过对数据库操作行为的实时监控和全面审计，对高危操作进行审核和阻断，对大量的数据收集行为进行审计记录，提高事后追溯和定责能力，威慑有不轨企图的外部人员，降低数据泄露风险。

4.加强管理，防微杜渐

除了通过安全设备进行加固外，人员管理也是医疗设备安全加固工作的重要一环。

通过管理制度和审核流程的细化，确实落实每一步操作的管理，避免人为导致的安全问题发生。

通过日常工作和安全设备日志的巡检，综合分析医疗设备可能存在的安全问题和隐患，及时处理和加固。

通过开展定期运维培训工作，加强运维操作人员的安全意识和操作水平，做好医疗设备的安全运维工作。

通过追责机制和责任认定机制的完善，加强责任意识，减少因懈怠、疏忽导致的问题发生。

通过制定完善的应急预案，定期开展应急演练，验证安全事件发生时的处置和应对策略的正确性和有效性。当安全事件真实发生时，能合理、快速处置，有效降低安全事件带来的损失和影响。

三、后续目标

在后续的医疗设备网络安全加固中，我们将以数据安全作为加固重点。

根据国家法律法规、上海地方法规和医疗行业的规定，对医疗设备中的数据进行全面梳理和分级，定义敏感数据和重点保护数据，便于后续数据安全加固运用。

如医疗设备的数据中包含敏感内容，在数据提交医疗设备运维服务商之前，需进行类似脱敏、水印等操作，避免敏感数据泄露，同时加强事后追责能力，减少数据安全事件发生的可能。

做好网络和终端数据防泄漏工作，在敏感数据离开运维终端时，如未进行审计批准，则及时阻断，防止数据泄露。

四、总结

通过上述网络安全、终端安全、数据安全和管理制度等多方面加固工作的开展，降低医疗设备无法及时更新和部署终端安全防护产品的缺陷造成的影响，降低医疗设备安全事件发生的可能，消除风险。确保医疗设备稳定、安全、高效运行，为设备使用人员带来更好的使用体验。