当手术机器人突然不受控制，当胰岛素泵的剂量被远程篡改，当患者的敏感医疗影像在互联网上“裸奔”······，这些触目惊心的真实安全事件，正成为智慧医院建设进程中挥之不去的阴影。随着医疗物联网（IoMT）设备在医院大规模部署，其带来的安全风险已从“潜在威胁”升级为“现实危机”，从“网络安全威胁”升级为“生命安全威胁”。

2024年6月，英国Synnovis病理服务机构被攻击，造成1名患者死亡，至此，全球首例黑客攻击致患者死亡的事件发生······

Palo Alto Networks的Unit42威胁研究发现，医疗设备存在严重漏洞，参与研究的输液泵中，75%的输液泵存在至少一个漏洞或发出至少一个安全警报；X光机、MRI和CT 扫描仪等成像设备尤其容易受到攻击，51%的X光机暴露于非常严重的常见漏洞(CVE-2019-11687)；20%的常见成像设备运行的是不受支持的 Windows 版本;44%的CT扫描仪和31%的MRI机器暴露于非常严重的 CVE······

欧洲网络安全公司Modat发布的最新研究显示，全球超过120万台联网医疗设备和系统正暴露在互联网上，存在严重的患者数据泄露风险······

Cynerio分析了全球300多家医院和医疗机构的1000多万台医疗设备，其《2022年医疗物联网设备安全状况报告》显示，联网医疗设备中53%含有已知漏洞，三分之一的床旁医疗设备存在重大风险······

上述数据或事件都在说明医疗设备漏洞利用将成为接下来医疗行业安全事件发生的主要手段，医疗物联网也将成为医疗行业安全事件重灾区。

“四不可”风险高悬，安全防线形同虚设

当前，国内医院IoMT建设普遍处于“设备IP化联网”的第一阶段，安全防护严重滞后，隐患重重：

• 设备“不可见”： 科室自购设备随意入网，全院资产台账不清，出事难溯源。
• 运维“不可控”： 厂商通过4G模块远程运维，操作如同“黑箱”，数据泄露风险剧增。
• 漏洞“不可知”： 医疗设备普遍存在缓冲区溢出、格式字符串漏洞、注入漏洞等未修复漏洞，，影响包括DICOM、HTTP、FTP等协议使用，且缺乏自查能力，极易被攻击利用。
• 防护“难区分”： 医疗设备与IT资产混杂管理，策略粗放，HL7 v2.x、DICOM（默认）、Telnet、FTP、SNMP v1/v2c、许多专有协议默认或常见使用明文传输。新设备接入如同“裸奔”。

这些痛点导致安全事件频发，不仅威胁患者生命安全，更可能让医院面临重大声誉损失与合规风险。

威努特“四步一体”安全闭环，打造IoMT全生命周期防护盾

直面医疗物联网的独特挑战，威努特深度结合医疗场景，推出“现状梳理 ->发现风险->有效管控->持续运营”四步一体安全闭环解决方案思路，为智慧医院构建坚不可摧的IoMT安全基座。

精准梳理，让全院IoMT资产“看得清”

通过物联网准入网关+资产发现引擎，自动识别全院医疗设备（B超机、监护仪、放射设备、查房终端等），精准定位归属科室，建立统一、动态的资产台账，彻底摸清“设备家底”，让安全责任落地。

深度洞察，让安全风险“早发现”

利用专用漏洞扫描平台，定期深度检测医疗设备固件及应用层漏洞，生成报告并督促整改/防护。

智能管控，让设备入网与访问“管得住”

智能准入控制：基于网络准入系统实现设备入网统一审批与强认证，确保“合法设备、合法人员、合法接入”。

权限精准收敛：依据设备类型、角色、区域，实施基于角色的动态授权访问控制，严格限制设备横向访问，实现网络最小化权限。

网络区域隔离：清晰划分医疗物联网专网区域，与办公IT网络逻辑或物理隔离，区分制定并执行安全策略。

主机安全加固：部署工控主机卫士，在医疗工作站、服务器上构建应用程序白名单，锁定外设与网络连接，彻底封堵恶意代码执行路径，打造安全计算环境。

闭环运营，让安全态势“持续优化”

统一安全运营中心：通过态势感知平台，整合IT与IoMT安全数据，全局可视化展示全院安全态势、资产漏洞分布、威胁攻击路径。

健康指数驱动：应用物联网安全健康指数，实时量化安全状态，阈值告警驱动快速响应。

联动处置闭环：实现安全事件在IT与IoMT设备间的自动化联动分析、溯源与处置，提升响应效率与精度。

方案全景图，为智慧医院物联网安全防护构建闭环体系

全面合规，护航等级保护：方案严格对标等级保护物联网安全扩展要求及《医疗器械网络安全注册技术审查指导原则》，助力医院轻松满足监管要求。

一站式交钥匙服务：提供覆盖网络（接入、隔离）、安全（准入、防御、检测、审计）、计算（主机加固、备份）的全栈式产品与解决方案，医院无需多方拼凑。

勒索病毒“专防专治”：整合勒索行为监测、病毒诱捕、核心数据保护、智能备份等创新技术，构建覆盖预防、阻断、恢复的全方位勒索防护体系。

在医疗物联网现实风险框架下，广大医疗机构如何进行物联网安全防护？本篇文章希望可以给广大医疗用户提供一个完整的防护攻略。威努特作为国内工业领域领头企业，工业协议识别与安全防护能力已经在全国所有省份得到验证，威努特希望基于自身技术能力，让各医疗机构不再只能做传统安全防护能力的选择，让医疗机构运营真正做到“安心无忧”。