医疗物联网安全挑战

1. 在设计之初并未考虑安全因素
很多医疗物联网设备在设计时并没有考虑安全性。无论是针对设备本身，还是针对设备收集的患者数据。比如上文提到的心脏除颠器，其所使用的Conexus无线射频遥测协议，没有使用加密技术来确保通信安全，这就使得在无线电范围内的攻击者可以攻击通信；并且该协议没有进行身份验证，再加上大量其他漏洞，可能会使攻击者完全重写除颤器的固件。
2. 医院管理系统过于陈旧
有些医院所使用的电脑系统过于陈旧。比如Windows XP或者更早期的版本，可是Microsoft对Windows XP的支持在2014年就已终止，不再为Windows XP操作系统提供安全更新或技术支持。在没有任何安全防护的情况下，这些老旧的电脑系统给黑客获取患者信息提供了可乘之机。2016年，澳大利亚墨尔本皇家医院的Windows XP系统因感染病毒，彻底陷入瘫痪，很多医疗工作不得不由人工来完成。
3. 医护人员缺乏网络安全意识
医院科室众多，医护人员每天因接待大量病人而无暇顾及网络安全。在这个庞大的组织中，医护人员往往会有太多紧急的护理任务，从而忽略了网络安全的重要性。而且医院往往不会雇佣专门的网络安全人员去保护自己的网络，而是将网络安全保护工作外包给其他公司，但是外包服务的质量也良莠不齐，有时无法满足医院在网络安全上的需要。
4. 制度无法跟上技术发展的速度
一些国家正在通过政策手段保护医疗物联网设备的安全。比如美国FDA试图发布新的行业指南，以确保医疗设备的安全。但是根据德勤的调查，FDA的数字设备和医疗软件监管框架还需要五年时间才能赶上今天的水平。而且，各种新技术日新月异，黑客的手段也会越来越高明，制度的制定速度恐怕无法赶上黑客的手速。

解决方案

医疗物联网安全架构可以采用分区设计思路，分为边界防护区、物联网应用中心区安全防护、医疗业务内网数据中心区运维安全三部分。通过三个区域构建集中统一、安全的第三方业务平台，满足第三方业务系统的接入访问。

1. 医疗物联网边界防护区设计
将医疗IoT终端产生的数据安全、可靠、及时地传输到物联网网关或者数据汇聚点，在传输过程中，考虑访问控制、应用攻击以及DDOS攻击等安全隐患，通过前端部署能够识别医疗设备数据协议的透明网关，来实现入侵防御，且所有数据通过物联网网关检测，可有效地将被攻击范围控制在一个点上，不影响整网业务正常运行，达到前端物联网设备在数据汇聚中心接入的安全。

2.医疗物联网应用中心区安全防护
对于医院内的IoT终端，相对于互联网开放环境的IoT终端，可信程度较高，当接入物联网应用中心时，通过接入的防火墙实现访问控制、应用攻击以及病毒防护等，即可满足院内IoT终端的接入安全。

3.医疗业务内网数据中心区运维安全
医疗物联网应用部署于物联网应用中心的虚拟机上，虚拟机通过虚拟机防护系统保障物联网应用的安全；通过漏洞扫描系统查找可能存在的漏洞并验证漏洞，及时提交给应用厂商打补丁，有效提升应用的安全级别；应用数据库的安全可通过数据库防火墙进行数据库访问的权限控制，并通过数据库审计针对数据库的所有操作进行记录，用于事后事件追溯；保障物联网应用中心与IoT终端的数据交互可靠、稳定、安全进行。 业务内网数据中心的安全继承已有的安全措施，重点防护与物联网应用中心的数据交互时的网络层安全，主要设置业务系统前置机，当物联网应用数据要进入到内网数据中心时，数据必须通过隔离网闸先传输至业务系统前置机，再由前置机经过业务数据中心区已设的安全防护和检测传输至内网数据中心，保障核心业务数据的安全性。