上海市卫健委发布《关于进一步加强具有互联网功能的医疗设备安全管理的通知》

  近期网络上晒出上海市卫健委发布了一份密件——《关于进一步加强具有联网功能的医疗设备安全的管理》，文件中要求各医疗机构对具有联网功能的医疗设备停止远程维护，加强终端防护、合理规划网络、开展安全加固、强化运维管理、强化应急处置，并明确指出运行具有联网功能的医疗设备的网络，相关网络区域应与互联网物理隔离。

  据外媒此前的报道，德国漏洞分析和管理公司 Greenbone Networks 的专家发现，600 个未受保护的服务器暴露于互联网，这些服务器包含大量医疗放射图像。其中，有超过 7.37 亿个放射图像，涉及 2000 多万人，影响到 52 个国家的患者。中国有 14 个未受保护的 在线的医学影像归档和通信（PACS） 服务器系统，泄露 279000 个数据记录。

  公开资料表明，PACS 系统是应用于医院影像科室，主要任务是把日常产生的各种医学影像（包括核磁、CT、各种 X 光机等设备产生的图像）通过各种接口（模拟、DICOM、网络）以数字化的方式海量保存起来。当需要时，在一定授权下，可以快速调回，同时增加一些辅助诊断管理功能。

据悉，Greenbone Networks 的研究于 2019 年 7 月中旬至 2019 年 9 月初进行，该公司的研究人员分析了大约 2300 个在线的医学影像归档和通信系统 (PACS）。

  与此同时，就在不久前，中国信通院还发布了《医疗物联网安全研究报告（2021年）》，其中指出，随着近年来IoMT设备激增，多类型、多型号的IoMT设备分布在多科室，且设备厂商的远程运维方式多样，这导致了风险暴露面积的增加，原有安全防护手段难以应对，由此引发的医疗网络安全风险和挑战与日俱增。黑客越来越多地将目标对准我国的公共医疗机构，整体来看我国医疗机构的网络安全形势不容乐观。尤其在2020年新冠疫情期间，医疗机构的网络攻击和数据窃取事件激增，不仅造成了经济损失，也给患者的健康带来了威胁。

  随着立体化采集和智能化感知体系的深化建设，卫生医疗机构获取数据的渠道越来越全、能力越来越强，多来源、多维度、多模态数据的深入融合加工。以物联网技术为代表的新一代信息技术在医疗健康领域的广泛应用，促进了智慧医疗的进一步发展，使医疗数据能够在诊疗过程中发挥更大的价值。然而，另一方面也使得数字化成果数据中的个人信息、敏感信息、隐私信息更加全面、精准，卫生医疗机构数据安全和个人信息保护的责任日益艰巨、紧迫。

  针对目前行业的困难和问题，我们研发了一款创新型颠覆性的产品——内外网安全访问系统。内外网安全协作系统由核心设备+辅助应用软件组成。核心设备是网络上物理隔离的双机系统，从硬件上设计成仅单向转发键鼠和屏幕输出信号，在互相隔离的双机系统上通过专业电路板实现信息交流。系统可供多名操作人员同时在网络隔离的环境下访问操作，既无内部数据泄漏的隐患，又无外部病毒导入的忧虑。该系统支持跨网操作，不支持跨网数据传输；防网络攻击、防病毒感染、防原始数据外泄。该系统可适用于医疗行、电力、金融、教育、市政等行业。

  安全维护系统（现场维护+远程维护）

  利用核心设备把内外网进行隔离。现场维护可建立专用的安全维护操作区，维护人员在操作区通过电脑自带的远程桌面操控外机；远程维护可通过安全访问客户端授权操控外机进行访问操作。由于不存在任何网络连接，可以防止维护人员盗取数据和输入病毒。

  目前，市场上没有同类型的产品。该产品做到了：在网络隔离状态下实现内外网安全互操作，并杜绝了病毒的入侵风险、内网数据外泄风险，部署快捷、操作简单，解决了现阶段信息化工作中的难点和痛点。欢迎各位前来咨询和推广。