医疗物联网行业安全研究报告：(2021年)

　　前言

    　　医疗物联网（IoMT，Internet of Medical Things）是物联网在医疗行业的重要应用。随着物联网、大数据、区块链、人工智能等先进技术的广泛应用，医疗物联网对加快“健康中国”建设和“智慧医院”“智慧诊疗”等推动医疗健康产业智慧化转型起到重要的支撑作用。

    　　近年来，由于IoMT 设备的激增，多类型、多型号的设备分布在多科室，且设备厂商的远程运维方式多样，导致风险暴露面积增加，原有安全防护手段难以应对，由此引发的医疗网络安全风险和挑战与日俱增。黑客越来越多地将目标对准我国的公共医疗机构，整体来看我国医疗机构的网络安全形势不容乐观。尤其在2020 年新冠肺炎疫情期间，医疗机构的网络攻击和数据窃取事件激增，不仅造成了经济损失，也给患者的生命健康带来了威胁。

    　　为促进医疗物联网及其生态系统的健康发展，厘清医疗物联网目前面临的安全风险，中国信通院安全研究所联合深信服科技股份有限公司共同研究编制了《医疗物联网安全研究报告（2021）》（以下简称：报告）。报告对后疫情时代IoMT 设备可能面临的安全风险进行了分析，构建了医疗物联网安全防护策略框架，并提出了医疗物联网安全发展方向和建议，为医疗机构IoMT 设备相关的安全规划提供参考。