Check Point 保護(hù)醫(yī)院免受物聯(lián)網(wǎng)威脅

縱觀當(dāng)今醫(yī)療保健領(lǐng)域，醫(yī)療物聯(lián)網(wǎng) (IoMT) 設(shè)備的集成為患者護(hù)理帶來了顛覆性變化。自2023年國(guó)家多部門聯(lián)合印發(fā)《關(guān)于進(jìn)一步完善醫(yī)療衛(wèi)生服務(wù)體系的意見》，提出“積極運(yùn)用互聯(lián)網(wǎng)、人工智能等技術(shù)，持續(xù)優(yōu)化服務(wù)流程”的要求后，我國(guó)醫(yī)療系統(tǒng)加快了“智慧醫(yī)院”的建設(shè)，人們就醫(yī)體驗(yàn)得到了大幅提高。試想現(xiàn)在的就醫(yī)流程，患者可以通過各大醫(yī)院在微信內(nèi)發(fā)布的小程序或醫(yī)院app完成掛號(hào)，醫(yī)院內(nèi)設(shè)置的感應(yīng)器通過藍(lán)牙可以為患者進(jìn)行精準(zhǔn)導(dǎo)航，患者檢查結(jié)果直接可以通過app查詢，藥物分揀乃至一些醫(yī)院病房配藥的流程已經(jīng)都由軌道式機(jī)器人完成……這一系列改造、提升的背后，是醫(yī)院大大小小的設(shè)備以幾何級(jí)的增速連入互聯(lián)網(wǎng)帶來的結(jié)果，而這無疑也帶來了重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。舉例來說，就在2024年末，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 警告稱，廣泛應(yīng)用于患者監(jiān)護(hù)的 Contec CMS8000 設(shè)備存在后門，該后門會(huì)將患者數(shù)據(jù)發(fā)送至遠(yuǎn)程 IP 地址，并可能允許攻擊者在這些設(shè)備上下載并執(zhí)行文件。

醫(yī)療機(jī)構(gòu)物聯(lián)網(wǎng)設(shè)備帶來的安全隱患，絕非敏感信息流失這么簡(jiǎn)單。某些漏洞的存在可能導(dǎo)致臨床醫(yī)生根據(jù)錯(cuò)誤的數(shù)據(jù)做出治療決策，從而導(dǎo)致更加嚴(yán)重的醫(yī)療事故。因此，在“智慧醫(yī)院”快速部署的當(dāng)下，如何幫助醫(yī)院抵御此類威脅，是網(wǎng)絡(luò)安全行業(yè)亟需關(guān)注的重點(diǎn)。在《2025 年 Check Point 網(wǎng)絡(luò)安全現(xiàn)狀報(bào)告》中，Check Point安全專家針對(duì)性討論了 IoMT 安全防護(hù)問題，并給出了相應(yīng)建議。

Check Point IoT Protect 的作用

Check Point IoT Protect 解決方案提供了一種全面的方法來保護(hù)醫(yī)療保健環(huán)境中的物聯(lián)網(wǎng)設(shè)備：

1. 固件風(fēng)險(xiǎn)評(píng)估：IoT Protect 中的固件掃描程序可掃描設(shè)備固件，從而發(fā)現(xiàn)安全漏洞和后門，如程序中列出的可疑域名和 IP 地址以及設(shè)備所暴露的密鑰，并全面分析潛在的設(shè)備風(fēng)險(xiǎn)。醫(yī)療機(jī)構(gòu)可使用這項(xiàng)服務(wù)來驗(yàn)證供應(yīng)鏈，然后再將產(chǎn)品添加到環(huán)境中。

2. 自主式設(shè)備發(fā)現(xiàn)和風(fēng)險(xiǎn)分析：IoT Protect 能夠自主發(fā)現(xiàn)和映射所有連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備，包括 Contec CMS8000 等患者監(jiān)護(hù)設(shè)備。這種可視性對(duì)于檢測(cè)未經(jīng)授權(quán)的設(shè)備和評(píng)估其風(fēng)險(xiǎn)狀況而言至關(guān)重要。

3. 零信任分段：通過實(shí)施零信任策略，IoT Protect 可阻止來自或?qū)ξ锫?lián)網(wǎng)設(shè)備的未經(jīng)授權(quán)訪問。這種分段能夠確保即使設(shè)備遭到入侵，威脅也無法在網(wǎng)絡(luò)中橫向傳播。

4. 實(shí)時(shí)威脅情報(bào)和虛擬補(bǔ)丁：IoT Protect 利用實(shí)時(shí)威脅情報(bào)來攔截已知和零日攻擊。該解決方案的虛擬補(bǔ)丁功能可保護(hù)設(shè)備免受已知漏洞的影響，而無需進(jìn)行物理更新，這對(duì)于 Contec CMS8000 等可能嵌入后門的設(shè)備來說意義重大。

5. 面向制造商的 IoT Protect 納米級(jí)代理：Check Point 支持制造商將納米級(jí)代理嵌入其設(shè)備中，實(shí)現(xiàn)針對(duì)最復(fù)雜網(wǎng)絡(luò)攻擊的主動(dòng)式設(shè)備級(jí)防護(hù)。納米級(jí)代理可幫助滿足 FDA 對(duì)聯(lián)網(wǎng)醫(yī)療設(shè)備的監(jiān)管要求。

醫(yī)療保健行業(yè)威脅形勢(shì)：來自《2025 年 Check Point 網(wǎng)絡(luò)安全現(xiàn)狀報(bào)告》的洞察

《2025 年 Check Point 網(wǎng)絡(luò)安全現(xiàn)狀報(bào)告》重點(diǎn)指出，醫(yī)療保健行業(yè)面臨的網(wǎng)絡(luò)威脅日益嚴(yán)峻。2024 年，醫(yī)療保健行業(yè)成為了第二大攻擊目標(biāo)，所遇攻擊次數(shù)同比增長(zhǎng) 47%。報(bào)告還強(qiáng)調(diào)稱，需要采取強(qiáng)有力的網(wǎng)絡(luò)安全防護(hù)措施來保護(hù)敏感的患者數(shù)據(jù)，并確保醫(yī)療設(shè)備的完整性。

該報(bào)告的主要調(diào)查結(jié)果包括：

· 勒索軟件不斷演變：數(shù)據(jù)泄露和勒索超過基于加密的攻擊成為了主要的勒索軟件攻擊方式，此類攻擊不僅易于實(shí)施，還最大限度地提高了非法所得。

· 供應(yīng)鏈：技術(shù)供應(yīng)鏈攻擊大幅增加。隨著硬件和半導(dǎo)體增加 179%，以及軟件增加 109%，IoMT 設(shè)備或因供應(yīng)鏈而引入漏洞的風(fēng)險(xiǎn)顯著加劇。

更廣泛的 IoMT 安全防護(hù)問題

醫(yī)療物聯(lián)網(wǎng) (IoMT) 包括各種聯(lián)網(wǎng)醫(yī)療設(shè)備，它們?cè)诟纳苹颊咦o(hù)理的同時(shí)，也帶來了重大的網(wǎng)絡(luò)安全挑戰(zhàn)。Check Point 博客特別提到，IoMT 設(shè)備往往缺少內(nèi)置安全防護(hù)功能，極易遭到網(wǎng)絡(luò)攻擊。確保這些設(shè)備的安全至關(guān)重要，因?yàn)榘踩�漏洞可能�?huì)導(dǎo)致數(shù)據(jù)竊取和運(yùn)維中斷，危及患者安全。

為了應(yīng)對(duì)上述挑戰(zhàn)，醫(yī)療保健機(jī)構(gòu)必須采用多層安全防護(hù)方法，其中包括：

· 全面的設(shè)備可視性：持續(xù)監(jiān)控所有聯(lián)網(wǎng)設(shè)備并了解其情況，以發(fā)現(xiàn)潛在漏洞。

· 零信任安全模式：實(shí)施嚴(yán)格的訪問控制，防止未經(jīng)授權(quán)的訪問及網(wǎng)絡(luò)內(nèi)的橫向傳播。

· 主動(dòng)式威脅情報(bào)：利用實(shí)時(shí)威脅情報(bào)，有效防御新興威脅，并根據(jù)需要安裝虛擬補(bǔ)丁。

結(jié)語(yǔ)

醫(yī)療保健領(lǐng)域中 IoMT 設(shè)備的集成既帶來了諸多優(yōu)勢(shì)，也引發(fā)了嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。Contec CMS8000 的后門威脅凸顯了患者數(shù)據(jù)和設(shè)備完整性所面臨的風(fēng)險(xiǎn)。Check Point IoT Protect 解決方案可提供針對(duì)此類威脅的強(qiáng)大防御，確保 IoMT 設(shè)備的安全性和可靠性。通過采取全面的網(wǎng)絡(luò)安全防護(hù)措施，醫(yī)療保健組織可有效保護(hù)患者數(shù)據(jù)，保持運(yùn)維完整性，并提供安全的高質(zhì)量護(hù)理服務(wù)。