聯網醫療設備網絡安全管理規范地方標準構建與實踐路徑

【摘 要】 聯網醫療設備的安全性是醫療質量的重要保證。針對聯網醫療設備網絡安全管理風險以及安全管理難點，蘇州市衛生計生統計信息中心構建了基于聯網醫療設備網絡安全管理框架的地方標準，結合網絡安全管理工作實踐，指出應全方位落實網絡安全監管機構、行業主管部門、聯網醫療設備使用機構以及聯網醫療設備廠商等多方職責，以確保醫療質量與患者安全。

【關鍵詞】 聯網醫療設備；網絡安全；管理規范；地方標準；質量信息化

中圖分類號：R197""""" 文獻標識碼：B

Construction and Practice Path of Local Standard for Network Security Management Specification for Connected Medical Devices/JU Xin，XU Aibin，WANG Huaduo，et al.//Chinese Health Quality Management，2024，31（8）：63-68

Abstract The security of connected medical devices is an important guarantee of medical quality. In view of the network security management risks and security management difficulties of connected medical devices， Suzhou Health and Family Planning Statistics Information Center built a local standard based on the network security management framework of connected medical devices. Combined with network security management practice， it pointed out that multi-party responsibilities such as network security regulators， industry authorities， connected medical devices users and connected medical devices manufacturers should be fully implemented to ensure medical quality and patient safety.

Key words Connected Medical Devices;Network Security;Management Standard;Local Standard;Quality Information

Firstauthor's address Suzhou Health and Family Planning Statistics Information Center，Suzhou，Jiangsu，215000，China

當前，醫療設備大量接入醫療機構內部網絡，這些設備在智能急救轉運、重癥患者智能監護、患者體征危機值預警等應用領域呈現諸多優勢，但同時也對網絡安全管理提出了更高的要求。例如，CT、磁共振、手術機器人等醫療設備多為進口品牌，如何有效保障其網絡安全，成為亟待解決的問題［1］。

1 聯網醫療設備網絡安全管理風險分析

長期以來，醫療衛生行業一直是網絡不法分子重要的攻擊目標，不法分子往往利用醫療信息系統的漏洞竊取患者信息，同時也會對與網絡連接的醫療設備進行破壞性攻擊［2］，給醫療秩序造成了較大的負面影響。隨著越來越多的聯網醫療設備應用到醫療機構中，傳統網絡安全邊界被徹底打破，容易導致患者隱私泄露，進而引發醫療糾紛等重大安全風險。

1.1 設備不可控引發的風險

聯網醫療設備很難通過安裝外部安全組件的方式進行安全管控，

有些設備還存在私接4G、5G模塊的現象，這些設備是否被非法植入無法預料，一旦被非法植入，便存在長期下載、存儲、編輯患者數據等風險。聯網醫療設備同時也存在弱口令、空密碼等安全性問題，如果不法分子通過暴力破解等手段對設備進行劫持和仿冒，可能引發更大范圍的病毒傳播和數據泄露。

1.2 行為不可見引發的風險

遠程診療活動中患者的病理學診斷、影像學診斷等數據往往以非加密方式通過互聯網傳送［3］，聯網醫療設備通信過程中使用私有協議，以及基于醫療業務專屬的HL7、DICOM協議，缺少通信安全方面的考慮，使得不法分子更容易、更隱蔽利用這些通信協議進行攻擊。

1.3 漏洞不可知引發的風險

由于設備廠商缺乏安全方面的技術人員，加之對成本的考慮，導致很多聯網醫療設備在設計之初就存在安全漏洞。不法分子可利用其安全漏洞竊取患者醫療數據并對設備進行攻擊。同時，聯網醫療設備補丁更新周期不能及時修復安全漏洞，也會對醫療工作流程、患者安全和醫院運營造成負面影響［4］。

1.4 威脅難定位引發的風險

面對聯網醫療設備海量復雜的交互信息，如不能準確定位安全威脅的源頭，將導致威脅快速蔓延，引發更大范圍的網絡安全事件，嚴重的可能會導致醫療核心業務系統異常運行，甚至業務停擺等［5］。

2 聯網醫療設備網絡安全管理難點分析

醫療數據敏感性較高，一旦泄露可能影響患者個人隱私保護甚至醫療行業發展［6］。醫療衛生機構在開展聯網醫療設備網絡安全管理工作時面臨諸多難題。

（1）安全標準規范不足，難以指引醫療機構有序開展醫療服務。由于指導醫療衛生機構開展聯網醫療設備網絡安全建設的標準體系尚不完善，在發生網絡安全事件時，經常會出現直接斷開聯網醫療設備連接的情況，嚴重制約了聯網醫療設備的正常使用。

（2）安全管理思路局限，難以落實安全防護策略。聯網醫療設備的采購、使用、維護、報廢等涉及多個業務科室，不同業務人員對網絡安全的理解也各不相同，導致在推動聯網醫療設備安全管理時常常遇到阻力。由于缺乏針對聯網醫療設備安全的監管體系，部分聯網醫療設備甚至出現了無人管、無人問、無人查的“三不管”現象。如果醫療設備管理人員未能充分掌握安全管理的相關標準和技術，會導致管理效率低下且難以達到預期的安全管理目標［7］。

（3）安全技術手段缺失，難以有效應對安全威脅。物聯網與信息技術在醫療行業多場景的融合應用，使得聯網醫療設備呈現出類型多、系統多、接口多、協議多的現象，單純依靠傳統網絡技術手段很難實現對聯網醫療設備進行安全漏洞管理、異常行為識別以及設備資產定位。在面對聯網醫療設備多樣化、突發性和隱蔽性的網絡攻擊時，經常會出現網絡安全防護“盲區”。

為了加強各重要領域網絡安全保障，國家有關部門相繼發布了《中華人民共和國網絡安全法》［8］、《中華人民共和國數據安全法》［9］等法律法規，修訂了《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）［10］、《信息安全技術 信息安全風險評估方法》（GB/T 20984-2022）［11］等標準，這為網絡安全防護體系提供了保障。國家食品藥品監督管理總局（NMPA）發布了《醫療器械網絡安全注冊技術指導原則》［12］，要求注冊人開展網絡安全質控工作。同時，《醫療衛生機構網絡安全管理辦法》中也提出了醫療設備網絡安全的相關要求［13］。

3 構建聯網醫療設備網絡安全管理地方標準

2022年1月11日，國家衛生健康委印發了《“十四五”衛生健康標準化工作計劃》，要求在“十四五”期間健全衛生健康標準體系，完善基礎類、數據類、應用類、技術類、管理類、安全與隱私類等6類信息標準制定。為了更加規范地開展聯網醫

療設備網絡安全管理標準建設工作，在蘇州市衛生健康委的大力支持下，蘇州市衛生計生統計信息中心組織公安、網信、衛生健康等部門相關工作人員，以及蘇州醫學會、10余家醫院信息安全負責人以及醫療設備與網絡安全企業代表等召開了聯網醫療設備網絡安全管理標準框架地方標準啟動會，圍繞監督管理、行業現狀以及安全實踐進行研討。在聯網醫療設備網絡安全管理規范地方標準的編制過程中，采用項目管理方式制定了詳盡的標準工作推進計劃，見圖1。

3.1 標準調研與編制準備階段

在標準建設意向、組織分工明確后，項目組按照職責開展標準編制前的準備工作，包括資料查閱、內部研討，針對需要定量、定性分析問題形成調研表。由蘇州市衛生計生統計信息中心統籌協調標準工作構建的參與醫院，形成調研計劃并組織了為期2個月的現場調研工作。對調研結果進行充分地分析、總結，形成每家醫院的輸出調研報告，并結合現狀，提出聯網醫療設備網絡安全管理的合理化建議，形成標準草案稿。

3.2 標準編寫與評審階段

對于標準草案稿，項目組組織了兩輪專家研討會議，充分討論了標準的適用性和可操作性，提出了20余條價值建議，形成標準征求意見稿，并于2024年4月底前提交。經過4次專題研討會討論，初步確定以 “聯網醫療設備”作為標準方向、以“管理規范”作為標準類型、以“管理通用要求、全過程管理要求、安全技術防護”作為標準框架（圖2），并擬定以“聯網醫療設備網絡安全管理規范”作為地方標準選題。

與此同時，標準框架創造性地提出體系化、標準化、可參考、可實踐的聯網醫療設備網絡安全管理框架，以幫助區域醫療機構規范聯網醫療設備網絡安全管理，提高聯網醫療設備網絡安全保障能力，確保聯網醫療設備臨床使用的安全性和有效性。圍繞網絡安全管理通用要求、過程管理要求和技術防護三方面構建聯網醫療設備的網絡安全體系框架（圖3），以確保聯網醫療設備的資產可控、威脅可見、漏洞可知、行為可追溯。（1）網絡安全管理通用要求從統籌規劃的角度對管理組織、管理制度、人員管理、風險管理、安全培訓等內容提出具體規范，以統一醫療機構聯網醫療設備網絡安全管理思想。（2）網絡安全過程管理要求從聯網醫療設備的全生命周期出發，圍繞采購、安裝、使用、維護、報廢等環節細化網絡安全相關要求，以有效防止因設備原因而對患者和操作人員造成的危害［14］。（3）網絡安全技術防護從醫療機構現有網絡安全體系出發，結合聯網醫療設備的特性，針對性提出了網絡安全技術措施，以有效彌補傳統網絡安全技術手段的缺失，改善傳統網絡安全技術手段的不足。

4 實踐效果

為確保標準內容符合當前醫療機構聯網醫療設備實際業務場景，在編制聯網醫療設備網絡安全管理規范地方標準的具體內容時，項目組專門成立了標準工作小組（圖4），將標準化工作細化到具體應用場景，責任落實到個人。圍繞智能急救轉運、實時位置跟蹤、重癥患者智能監護、體征危機值報警等聯網醫療設備業務場景展開全面調研，實現了蘇州市95%以上聯網醫療設備業務場景覆蓋。

4.1 網絡安全管理通用要求的實踐路徑

聯網醫療設備網絡安全管理通用要求是從全局視角統一網絡安全防護策略，橫向打通了各醫療機構業務科室間面向聯網醫療設備網絡安全防護體系建設運行的壁壘。

（1）管理組織。設立由醫療機構主管領導及網絡安全、設備管理、臨床使用、后勤保障等部門共同組成的聯網醫療設備網絡安全管理機構，統籌協調網絡安全管理工作，強化各部門間的溝通與交流，確保達成共識。

（2）管理制度。制訂聯網醫療設備網絡安全工作的總體方針和安全策略，建立健全醫療設備招標采購、安裝調試、運行使用、維護維修、報廢處置等制度。根據ISO 80001-1標準——“醫療設備集成IT網絡的風險管理應用”，明確醫療服務提供者、醫療設備制造商和IT供應商在醫療設備集成IT網絡中的責任［15］，并有效落實。

（3）人員管理。強化醫療機構工作人員網絡安全意識，規范人員操作流程，特別是外部物理訪問聯網醫療設備的人員必須獲得授權。對于信息系統的權限管理，采用訪問控制策略，設定角色、用戶和具體權限3個相互依賴的層級，將相應權限賦予給角色（管理員、醫療機構網絡安全監管人員、醫技使用人員、第三方運維人員等），把角色賦予具體用戶，避免了用戶濫權、越權等現象［16］。

（4）風險管理。開展聯網醫療設備網絡安全的風險評估，當評估風險不可接受時，采取針對性風險措施干預，以降低或消除風險；當評估為可接受時，按照風險級別進行再次驗證，確認其處于合理范圍［17］，并將風險結果和整改要求向相關部門和人員進行反饋。當發生重大網絡安全事件時，立即召開會議，收集相關信息，啟動相應的應急預案，強化了聯網醫療設備網絡安全的風險管理意識。

（5）安全培訓。制訂針對性的聯網醫療設備網絡安全培訓計劃，對相關操作人員開展網絡和數據安全意識教育培訓，并根據不同聯網醫療設備可能產生的網絡安全風險制訂專項培訓計劃，提升了操作人員的網絡安全意識，規范了操作人員的操作規程。

4.2 網絡安全全過程管理要求的實踐路徑

聯網醫療設備網絡安全全過程管理實現了全生命周期網絡安全管理的全覆蓋，從源頭避免了因某一環節的缺失引發的網絡安全風險。

（1）采購管理。要求供應商提供聯網醫療設備的安全保障能力和技術水平證明材料，以及聯網醫療設備的安全更新和維護協議，并與供應商約定網絡安全義務和違約責任，強化了醫療機構采購部門在設備采購時對聯網醫療設備網絡安全的綜合考量［18］。

（2）安裝調試。規范聯網醫療設備操作流程，明確聯網醫療設備的網絡連接方法、異常連接處理方式等內容，對入網前的聯網醫療設備開展網絡安全脆弱性評估，識別安全漏洞并及時修復，有效避免了“帶病”上線的聯網醫療設備。

（3）運行使用。對聯網醫療設備的運行使用進行規范化管理，編制所有聯網醫療設備的清單，僅對聯網設備使用人員開放操作指令，并建立聯網醫療設備數據導出審批機制，同時指定專人導出數據，避免了因權限過大或操作不當引發的問題。

（4）維護維修。建立規范的聯網醫療設備運維操作機制，對遠程操作行為由網絡安全部門進行審批，對外部維修后需重新接入網絡的聯網醫療設備進行網絡安全檢查，完整記錄包括維修時間、人員、內容等維修信息，避免了因不當接入造成的數據泄露［19］。

（5）設備報廢。建立聯網醫療設備報廢處置審批機制，及時斷開報廢處置聯網醫療設備的網絡連接，刪除存儲的業務數據，并對報廢處置信息進行登記，避免了因聯網醫療設備數據被非法恢復引發的信息泄露。

4.3 網絡安全技術防護的實踐路徑

聯網醫療設備網絡安全技術防護規避了原有傳統網絡安全防護體系缺陷，提升了聯網醫療設備網絡安全事件的防護、檢測、處置能力。

（1）安全物理環境。強化聯網醫療設備所處物理環境的防雷、防火、防水、防靜電、防震、防盜、電力供應、電磁防護等措施，合理規劃ICU、手術室等重點區域和公共區域聯網醫療設備的網絡線纜鋪設，避免了因物理場所不可控所引發的有意或無意的聯網醫療設備違規操作行為。

（2）安全通信網絡。劃分獨立的聯網醫療設備安全區域，根據使用過程中的移動頻次選取有線或無線的網絡接入方式，并采用校驗技術或密碼技術加強聯網醫療設備通信過程中數據的完整性和保密性。

（3）安全區域邊界。采用基于應用層訪問控制機制對聯網醫療設備專有協議進行限制，監測針對聯網醫療設備發起的網絡攻擊行為，并對非授權設備進行限制，確保了聯網醫療設備網絡通信行為能夠被有效識別和控制。

（4）安全計算環境。建立聯網醫療設備“指紋庫”，動態監測接入端口和服務協議，識別使用未經授權的接入端口和協議服務，并按照最小權限原則，為不同用戶配置不同的訪問控制策略，采用可信驗證確保醫療設備數據的完整性［20］。

（5）安全管理中心。建立聯網醫療設備網絡安全管理平臺，對分散的聯網醫療設備進行集中監測和控制，加強網絡安全威脅分析和態勢研判，對安全策略、惡意代碼、補丁升級進行集中管理［20］，實現了網絡安全威脅的精準分析以及異常行為發生時的快速定位和預警處置。

（6）安全運維防護。建立統一的設備運維管理平臺，加強聯網醫療設備安全運維過程管理，建立完善的聯網醫療設備安全監測機制［21］，對聯網醫療設備遠程接入行為進行集中監控，防止非法用戶遠程接入和非法操作等造成數據被竊取的安全隱患［22］。

5 討論

聯網醫療設備網絡安全管理規范地方標準的建立，為蘇州市各級醫療機構聯網醫療設備網絡安全管理提供了體系化、標準化、可參考、可實踐的應用標準，同時為監管機構針對聯網醫療設備的網絡安全管理情況的顆粒度檢查提供了依據。聯網醫療設備網絡安全管理規范地方標準通過再現聯網醫療設備業務場景，厘清聯網醫療設備業務流程，掌握聯網醫療設備關鍵技術，形成了系統化、標準化、規范化的安全管理體系［23］，后續項目組將積極推進標準的發布、落地和推廣，推動醫療行業監管機構和醫療機構開展更有針對性的網絡安全風險管理［24］，在確保聯網醫療設備網絡安全的基礎上實現醫療信息互聯互通，助力公立醫院實現高質量發展。

下一步，項目組將著力提高聯網醫療設備網絡安全管理規范地方標準的知曉率和使用率。（1）宣傳推廣。在蘇州市各級衛生健康行政部門、各級醫療機構、行業協會，以及媒體、公共場所等廣泛宣傳聯網醫療設備網絡安全管理規范地方標準的作用和意義，提高社會各界對地方標準的認知。（2）培訓交流。針對醫療機構實際需要，蘇州市衛生計生統計信息中心將邀請行業專家和標準制定單位代表開展專項培訓，普及地方標準的運用方法，提高標準化思維和實際操作水平。（3）推進實施。開展聯網醫療設備網絡安全管理規范地方標準的先行試點，逐步面向全市各級醫療機構推行，發揮標準在聯網醫療設備網絡安全管理方面的引導作用，提升全市各級醫療機構聯網醫療設備網絡安全管理能力。（4）監督檢查。加強對聯網醫療設備網絡安全管理規范地方標準宣貫情況的監督檢查，確保實施效果，及時反饋問題，確保標準的有效落地。

本研究構建了聯網醫療設備網絡安全管理規范地方標準，但要全方位落實標準內容還需要網絡安全監管部門、行業主管部門、聯網醫療設備使用機構、聯網醫療設備廠商以及網絡安全服務廠商的多方協同，以全面提升醫療衛生機構聯網醫療設備的網絡安全管理能力。同時，由于相關行業標準的缺失，聯網醫療設備的網絡安全測試技術和方法尚未得到有效應用［25］，導致很多網絡安全缺陷難以有效修復，因此后續研究需要規范醫療設備廠商在上市前和上市后的網絡安全責任，避免將網絡安全責任遺留給醫療機構。

參考文獻

［1］ 于雪梅.醫療設備網絡與數據安全防護體系研究［J］.中國數字醫學，2022，17（2）：12-16.

［2］ 舒 婷，趙 韡，徐 帆，等.患者安全目標：智慧醫院建設中的網絡安全風險［J］.中國衛生質量管理，2020，27（6）：20-27.

［3］ 李明魯.從美國醫療數據泄露案談信息安全的保護［J］.中國檢察官，2017（8）：72-75.

［4］ 馬詩詩，于廣軍，崔文彬.互聯網醫療的隱私保護與信息安全［J］.上海醫藥，2017，38（9）：14-16.

［5］ 王凱蕓，鄭 濤，邵維君.醫療領域中區塊鏈的應用與數據安全問題研究［J］.醫學信息學雜志，2021，42（4）：6-10.

［6］ 田懷谷，黃賢君，陳 濤，等.基于醫療設備全生命周期的智慧醫院平臺建設實踐［J］.中國衛生質量管理，2023，30（10）：20-27.

［7］ 楊麗曉，鮑 奇，丁秀文.醫學檢驗設備全生命周期管理［J］.臨床醫藥文獻電子雜志，2020，7（A4）：194-195.

［8］ 新華社.中華人民共和國網絡安全法［EB/OL］.（2016-11-07）［2024-02-10］.https： //www.gov.cn/xinwen/2016-11/07/content_5129723.htm.

［9］ 新華社.中華人民共和國數據安全法［EB/OL］.（2021-06-11）［2024-02-10］.https： //www.gov.cn/xinwen/2021-06/11/content_5616919.htm.

［10］ 國家市場監督管理總局，中國國家標準化管理委員會.信息安全技術 網絡安全等級保護基本要求：GB/T 22239-2019［S］.2019.

［11］ 國家市場監督管理總局，中國國家標準化管理委員會.信息安全技術 信息安全風險評估方法：GB/T 20984-2022［S］.2022.

［12］ 原國家食品藥品監管總局.關于發布醫療器械網絡安全注冊技術審查指導原則的通告：2017年第13號［EB/OL］.（2017-01-20）［2024-02-10］.https：//www.gov.cn/xinwen/2017-01/25/content_5163 323.htm.

［13］ 國家衛生健康委，國家中醫藥局，國家疾控局.關于印發醫療衛生機構網絡安全管理辦法的通知：國衛規劃發〔2022〕29號［EB/OL］.（2022-08-08）［2024-02-10］.https：// www.gov.cn/zhengce/zheng ceku/2022-08/30/content_5707404.htm.

［14］ 賈 偉.基于標準維護角度探討醫療設備安全管理現狀及問題［J］.大眾標準化，2022（13）：169-171.

［15］ 鄭 焜，謝松城，管煒橋，等.ISO 80001國際標準：關于醫療設備網絡集成之風險管理［J］.中國醫療設備，2012，27（8）：93-94.

［16］ 譚 健，程 銘，賈志剛，等.某大型公立醫院醫療設備數據安全管理實踐與思考［J］.中國醫院，2023，27（2）：102-104.

［17］ 王 非.精細化管理在醫院醫療設備管理中的應用［J］.醫療裝備，2018，31（21）：88-89.

［18］ 張茫茫，鄭 焜，沈云明，等.數字醫療設備信息安全防護探討［J］.中國醫療器械雜志，2014，9（7）：33-35.

［19］ 刑洪偉，蘇悅洪，麥子銘，等.醫療設備網絡安全管理的分析與探索［J］.網絡安全技術與應用，2023（7）：115-116.

［20］ 魏帥嶺，閆國濤，李 星，等.等級保護2.0下醫院網絡安全體系的建設與探索［J］.中國數字醫學，2021，16（4）：101-105.

［21］ 石 馨.醫療設備的監管與維護及其意義和價值［J］.醫療衛生裝備，2010，31（7）：97-99.

［22］ 國家標準化管理委員會.信息安全技術 物聯網感知終端應用安全技術要求：GB/T 36951-2018［S］.北京：中國標準出版社，2019.

［23］ 陳 明，林志剛，林傳捷. 醫院網絡安全等級保護綜合管理平臺設計探討［J］.中國醫療管理科學，2023，13（3）：42-48.

［24］ 姚宗碧.安全風險管理在醫院醫療設備管理中的應用效果［J］.醫療裝備，2019，32（18）：55-56.

［25］ 劉 炯.數字醫療設備的信息安全測試［J］.中國醫療器械雜志，2014，38（4）： 282-286.

通信作者：

徐愛彬：中國聯通蘇州市高新區分公司局長E-mail：15651101109@163.com

*基金項目：蘇州市級基金——基于隱私計算的醫療衛生機構數據安全共享應用研究（編號：2023SSD44）；蘇州市第1批醫學重點扶持學科—衛生信息學項目（編號：SZFCXK202146）