2023IHE大会：医疗设备网络安全，需要医工与信息部门“携起手来”

来源：HIT专家网           作者：龚晨

4月27-28日，由中国医学装备协会医学装备信息交互与集成分会（IHE中国）主办、HIT专家网作为支持媒体的2023IHE大会在重庆成功举办。

IHE（Integrating the Healthcare Enterprise，医疗信息系统集成）的组织目标是促进医疗信息系统的集成，为不同子系统之间的互联互通提供集成方案。经国际IHE总会批准，中国医学装备协会医学装备信息交互与集成分会（以下简称IHE分会）成为其在中国的分支机构：IHE中国，负责在中国开展教育推广与测评工作。

4月27日晚，IHE分会召开了第三届第三次常委会。IHE分会会长王韬做IHE分会2022年工作总结和2023年工作计划汇报，未来IHE分会将在医疗设备数据采集与交互、医疗设备网络安全、医疗设备运维与管理、医疗设备使用效率评价等领域加大工作力度。同时，常委会全票通过了第三届第三次常委会增补名单，青岛大学附属医院副院长张斌、北京友谊医院信息中心主任王力华等增补为IHE分会副会长。

当前，医疗机构对于医疗数据的需求愈加强烈，医疗设备与医院信息系统的数据交互愈加密集，使得医疗设备数据安全和网络安全问题日益引起重视。为此，2023IHE大会将研讨主题定为“统筹规划医疗设备网络安全”。

“全行业必须清醒认识到，医学装备发展面临的网络安全、数据安全新挑战。”4月28日，在2023IHE大会开场致辞中，中国医学装备协会第六届理事会副理事长、IHE分会名誉会长王东升向分会成员提出三点期望：深入研究医疗设备网络安全的需求，全面调查医疗设备网络安全的特点，务实加强医疗设备的网络安全建设。

2023IHE大会的研讨内容精彩纷呈，参会者热情高涨，一直到中午12点半，仍有大批听众认真听讲。

关注医疗设备全生命周期网络安全的“后半程”

“医疗设备的网络安全需要设备厂商、用户、信息技术服务商等利益相关者的通力合作，方能得以保障。”中国医院协会信息专业委员会主任委员王才有认为，医疗设备需要进行全生命周期安全管理，但目前业内尚未形成“联合监管”的预期模式。

以《医疗器械网络安全注册审查指导原则（2022年修订版）》为代表的系列政策法规，确定了医疗设备厂商的网络安全责任，确保医疗设备入市前的安全和有效；当医疗设备进入医疗机构后，如何进行全生命周期“后半程”的持续安全治理，是当前挑战。其中存在诸多需要厂商与医院对接的问题，包括：网络安全环境是否落实、接口方案如何落实、如何保障软件升级与远程维护安全、如何动态掌控漏洞扫描与风险管理、是否存在数据出境问题等。

“医疗设备用户端的网络安全政策法规，未来还需进一步细化与规范。”王才有谈到，中国医院协会信息专业委员会（CHIMA）曾联合多方联合编著《医院电子病历数字签名实施指南》，有力推动《电子签名法》在医院业务场景的落地；以此为参考，可借助行业部门规章的方式推动《电子签名法》在医疗设备领域的落地、解决医疗设备运营数据的安全流动性等问题，“在数字化政策环境初步形成的背景下，相关行业政策环境也将日益完善”。

“IHE的主要目标是为各类医疗信息互联提供指南与规范，而信息互联必然涉及信息安全保护问题。”IHE分会副会长、清华大学精准医学研究院顾问刘海一介绍，IHE并不定义新的标准，而是基于现有成熟标准，制定规范流程。在IHE的安全体系中，信息安全的技术控制内容包括安全责任确定、识别与授权、访问控制管理、敏感数据保护、数据完整性保护、抗抵赖措施、患者隐私保护、数据可用性保障等；IHE信息安全的7种主要实施模式包括：时间同步、审计与节点授权管理、机构（医院）内用户授权管理、跨机构用户识别、患者知情同意、文档数字签名、文档加密等。

树立医疗设备整体安全观，医工与信息部门需“双向奔赴”

在2023IHE大会上，多位医院管理专家进行了学术发言。这些专家大多拥有医疗设备、医疗信息的双重管理经验，对“医疗设备网络安全”这一交叉领域有着独特而深刻的见解。

“很多医院会问：我们很重视信息安全，为什么还存在那么多医疗设备的安全风险？”首都儿科研究所附属儿童医院医学工程处处长于雪梅认为，产生这个问题的原因，是医疗设备网络安全涉及医疗设备厂商与医院采购部门、设备管理部门、设备使用部门、信息部门等多个角色。多角色的交互边界点容易产生“三不管”的现象，往往是整条防线上的脆弱点。

从医院内部来看，医疗设备归属设备、医工部门管理，侧重点在医疗设备应用与质量控制，存在网络安全的“监管真空”，而信息部门往往对此缺乏话语权。“医院必须意识到：医疗设备的安全管理，离开医工或信息任何一个部门，都是不可能办成的。”于雪梅认为，医工与信息部门的工作边界划分是必要的，但界面切分后的流程交互更为重要，应从院级层面为各部门明确医疗设备安全职责，提升医疗设备使用者和运维工程师、信息安全工程师的认知和能力，实现“双向了解”，即业务人员了解安全、安全人员了解业务，找到关键节点，各负其责，才能最大程度地减少医疗设备的网络安全暴露面。

“医疗设备管理的一大难点是摸清设备家底、建立统一台账。”IHE分会常务委员、山西省人民医院预防保健处处长吕晋栋认为，“医疗设备资产管理模糊”是现阶段医疗机构的普遍问题。由于纳入安全管理的资产条目不清晰、更新不及时，医院缺乏漏洞、风险、告警等要素的全局视角多维关联分析能力，导致出现安全事件时无法精确定位。

基于“摸清家底、发现风险、有效管控、闭环处置”的四步一体安全管控思路，山西省人民医院逐步扫除科室设备管理盲区，建立清晰台账；扫描摸清医疗设备自身存在的漏洞，罗列成表，下发科室和厂商要求整改，划清安全管理责任边界；实时监测厂商运维行为及流量大小，对可疑的外发大流量进行阻断，将远程运维的“不可控”变为“可控”；针对勒索病毒、高危漏洞等高级威胁和风险，实现远程一键处置，大幅提升网络突发事件的应急效率。

陆军特色医学中心信息科主任黄昊认为，与其他安全问题一样，医疗设备的网络安全问题也不是孤立存在的，而应纳入“具备整体安全观的医院安全管理体系”。医疗设备的全周期安全管理，需要医疗设备与信息部门的“齐抓共管”，才能体现系统化优势，清晰资产、明确责任。同时，医院信息部门还应发挥自身的技术优势，掌握安全态势、风险评估、病毒管理等相应工具，及时发现问题，缩小波及范围。

以场景为核心进行风险管理，确定适度的网络安全投入

“在医疗设备网络安全实践中，我们最大的感悟是：合规是根本，客户的信任与安全感是最大推动力。”迈瑞医疗西安研究院总经理明利强介绍，基于美国、中国、欧盟等国家与地区的网络安全法规体系与医疗设备监管要求，迈瑞医疗成立了专门的合规机构，将“安全”作为“需求”融入产品设计中，产品上市前对标《医疗设备IT网络的风险管理应用》（ISO 80001-2-2: 2012）的19项网络安全指标，在产品上市后也将通过周期性补丁测试、漏洞扫描、渗透测试等方式持续进行风险管理。明利强建议医疗机构搭建医疗设备网络安全框架，设置合理的管控目标，确定适度的预算投入，“每年持续改进，必将越来越好”。

“医疗器械网络安全风险应结合医疗器械的预期用途、使用场景、核心功能进行综合判定，特别是使用场景。”这是《医疗器械网络安全注册审查指导原则（2022年修订版）》提出的明确需求。北京数字认证股份有限公司研究院技术预研部经理、博士夏冰冰认为，传统医疗场景、互联网医疗场景对医疗装备网络安全有不同诉求，建议医疗机构在“以场景为核心的风险管理”基本原则指引下，结合具体场景进行风险分析，并以密码技术为核心，构建医疗设备信任体系。在保护环节，具体措施包括：以数字证书为核心进行设备身份管理，基于密码协议进行设备接入认证，以密码技术保护医疗设备数据安全，基于代码签名确保设备运行安全等。

东软集团医学影像产品事业部营销总监梁沈浩认为，在医学影像产品领域，政策、技术、应用场景、业务架构都发生了很大变化。东软集团基于云原生一体化产品全面布局智慧影像，提供“产品+平台”的组合模式，结合人工智能、数据分析挖掘、知识库等手段，通过各类业务系统为医技影像科室业务全栈赋能，同时还为医疗机构、医联体、区域卫健委提供平台化业务支撑，如影像云平台、智能诊断平台、科研和质控平台等。东软集团在国产化、信创探索方面取得了一定突破，联合芯片、服务器、数据库等国产化头部厂商进行适配集成，并提供全线产品测试，在不断迭代影像产品多元化融合能力的同时，储备了自主、可靠的核心技术能力。

“医疗设备连入医院网络，是高效医疗服务不可或缺的部分；医疗设备数据也是医疗大数据的重要组成。实现医疗设备数据安全可信的互联互通、开放共享，不但需要医疗设备厂商的鼎力支持，更需要医院设备部门与医院信息部门的管理者们携起手来，一起完成这件有意义的事情。”IHE分会会长王韬表示，IHE分会将以积极开放的心态，欢迎更多有志之士加入IHE中国的大家庭，共同筑牢医疗设备网络安全的坚实屏障。（本文根据现场演讲内容整理，未经演讲者本人审阅）

【责任编辑：陈曦】