随着“健康中国”战略的实施，“智慧医院”、“智慧诊疗”等创新实践为推动医疗健康产业智能化转型发挥了重要支撑作用。以物联网技术为代表的新一代信息技术在医疗健康领域的广泛应用，推动了智慧医疗的进一步发展，使医疗数据在诊疗过程中发挥更大的价值。

基于医疗健康产业智能化发展的迫切需求，医疗物联网的应用正在遍及医疗行业的方方面面。多种类型和型号的物联网设备分布在多个部门，设备厂商远程运维方式多样，导致风险暴露区域增加，原有的安全防护措施难以应对。由此带来的医疗网络安全风险和挑战与日俱增。黑客越来越多地瞄准我国的公共医疗机构。综合来看，我国医疗机构网络安全形势不容乐观。特别是在2020年COVID-19大流行期间，医疗机构的网络攻击和数据盗窃事件激增，不仅造成经济损失，也给患者的健康带来风险。为促进医疗物联网及其生态系统健康发展，厘清医疗物联网当前存在的安全隐患，中国信息通信研究院安全研究院与深信服科技有限公司共同研究编制了《医疗物联网安全研究报告（2021）》。

本报告分析分析了医疗物联网的典型业务场景和医疗物联网产业发展的科研判断指出了后疫情时代IoMT设备可能面临的安全风险，并进一步探讨了如何构建医疗物联网的安全防护策略框架。最后提出了医疗物联网安全发展方向和建议，为医疗机构IoMT设备相关安全规划提供参考。

针对报告中的诸多不足，恳请各界同仁批评指正。

报告目录

I.医疗物联网概述

(1) 医疗物联网定义

(2) 医疗物联网业务场景

(3) 医疗物联网产业发展趋势及预测

2.当前物联网设备常见的安全风险

(1)远程运维带来数据泄露和入侵的安全风险

(2)物联网设备没有安全防护能力并被伪造访问

(3) 内网互联导致安全风险不可控

(4) 缺乏全面的资产账本导致安全风险黑匣子

（5）利用通信协议漏洞中断诊疗业务

（6）医疗机构工作人员安全意识薄弱

3．物联网设备安全防御的有效方法

(1) 物联网设备出厂前要有安全基因

(2) 确保有可信的认证检查和入网威胁防护机制

(3)远程运维数据审计外包管控

(4)IoMT设备开发安全考虑

(5)建立物联网设备安全运行体系

四．物联网设备安全发展的建议与展望

(1)重视制度建设，完善物联网安全保障体系

(2)深入产业合作创建 IoMT 设备安全生态系统

(3) 促进能力建设，帮助 IoMT 安全和自主可控

(4) 信标效应指南，消除 IoMT 安全障碍

p>