IHE中国首次发布团标，筑牢医疗设备网络安全防线

来源：HIT专家网      作者：孙婧

由中国医学装备协会医学装备信息交互与集成（IHE）分会主办、HIT专家网作为支持媒体的2026IHE大会于3月27日成功举办。大会发布了团体标准《医疗机构联网医疗设备网络安全指南》，并围绕医疗设备网络安全进行学术研讨。

IHE中国首次发布团标

在2026IHE大会学术研讨开始前，中国医学装备协会医学装备信息交互与集成（IHE）分会会长王韬主持了由中国医学装备协会牵头编写的《医疗机构联网医疗设备网络安全指南》（T/CAME 82—2026）团体标准发布仪式。这也是IHE中国首次发布团体标准。

团标统筹人之一、IHE分会副秘书长于雪梅介绍，该团标为联网医疗设备提供全维度、全流程、全生命周期的网络安全应用指南。其核心价值在于“以设备全生命周期管理为主线，以风险管理为核心，以分层防护为手段，以职责划分为保障”，其中“六大基本原则、跨部门职责划分、分层安全防护体系、风险管理规范、全生命周期安全实操流程”是核心内容，而配套的7个附录模板是实战中可直接落地使用的关键工具，二者结合构成了医疗机构联网医疗设备网络安全管理的“核心框架+实操工具”。下一步，IHE分会将在福建、江苏、四川等地组织多场贯标活动。

随后进行的IHE大会学术研讨主题为“筑牢医疗设备网络安全防线”，由福州大学附属省立医院设备处处长陈礼团、北京大学人民医院信息中心主任刘丽红主持。

中国医院协会信息专业委员会主任委员王才有在为学术研讨环节致辞时简要回顾了IHE创立的初衷和使命，希望行业借助IHE分会等相关机构的研究成果，逐步化解医疗设备运营中面临的各类新需求、新挑战。

医疗设备网络安全离不开软件和数据支撑

“医疗装备已经很难离开软件了。当越来越多的软件编程使用AI技术时，新的安全风险不断暴露。”在学术研讨环节，中国信息通信研究院医疗健康大数据与网络研究中心（华东）主任张宇鸣介绍，中国信通院搭建了医疗装备信息安全与管理服务平台，通过构建标准化的安全交换通路，为医疗装备远程运维与数据跨院共享提供强认证、细粒度授权及全流程审计。截至2026年1月，团队联合多家安全厂家及信息化服务商，聚焦监测范围已明确的8类高风险医疗器械，发现涉及807个型号共计1145个医疗器械网络安全漏洞，其中超过61%的漏洞可被远程利用。

“医疗设备全生命周期安全治理，应重点关注‘后市场安全’这一短板，即强化供应链安全与上市后的持续监控，及时提供安全补丁和漏洞应急响应。”飞利浦产品安全官赵晓明介绍，飞利浦产品安全团队作为飞利浦集团的战略职能部门，以独立的职能为产品进行端到端的安全治理。
    飞利浦（中国）投资有限公司标准化主任研究员葛鑫介绍，飞利浦积极参与国内外医疗装备信息安全标准化建设，助力提升全行业产品安全能力，如牵头制定“IHE去标识化手册”、“IHE数据二次利用去标识化服务集成模式（DSSU）”和“DICOM增补——数字签名和介质存储安全”。DSSU集成模式解释了一个实用的多阶段去标识化过程，用于减少医疗数据中可识别个人身份的信息。

“对于医疗设备安全管理，信息中心不能将眼蒙住，必须迎难而上。”上海交通大学医学院附属瑞金医院信息中心主任赵艳分享了其对医疗设备安全管控的心得，即“四步一体”。

一是摸清家底。摸清医疗设备的家底，一定要与绩效和医院管理挂钩，“不然永远摸不清”。二是发现风险。可采用常态化漏洞扫描、设备弱密码发现、网络威胁监测分析等方式。三是有效管控。设备可信入网管控、内网外联流量监控、设备行为流量监控等，多措并举。四是闭环处置。从科室设备入网审批，到远程运维一键放通，再到安全事件联动处置，注重管理闭环。

“关键是，千万不要将部门边界划得太清，要注重一体协同。很多时候，情感沟通比代码更重要。”赵艳主任说。

医疗设备数智化，本质就是用数据回答医院最关心的三个问题：用得好不好、配置够不够、流程顺不顺。北京惠泽智信科技有限公司产品总监车宇洋介绍，惠泽智信助力医院实现医疗设备管理的“三化”，即：（1）精细化：让设备管理能够精确到每一台设备的运行数据、每一次患者的就诊流程；（2）差异化：针对不同类型的设备，实现差异性指标管理；（3）智慧化：通过算法辅助设备管理的智慧决策。

如在实践中，某家医院发现有台设备使用效率低于均值，通过24小时设备运行分析，精准找到应该提效的时段。2026年1月，医院采纳了设备管理优化建议，整个院区该类设备的预约时长降低40%。这说明医疗设备仍有很大挖潜和提效空间。

整合利用医疗设备多模态数据成风向标

北京友谊医院医学数智创新中心办公室主任王力华认为，医院多模态科研平台建设面临多重挑战。一是医疗结构化、半结构化数据不够全面；二是影像类数据中，除放射影像外均为非原始数据，大部分为采集关键帧图像；三是生物样本库数据、专病库数据，暂无法共享。

北京友谊医院多模态科研平台建设分四步走。第一步，整合医院各类临床数据库，实现结构化数据统计分析；第二步，深度治理以电子病历为主的文本型数据，实现全面结构化与标准化；第三步，医学影像特征提取融合，支撑多模态数据挖掘研究；第四步，融合基因组学数据，构建生物信息学数据存储、分析与高性能计算一体化平台。目前前两步目标已实现，第三步、第四步仍在建设中。

对影像云平台而言，数据质控确实是核心技术，也是平台能不能真正落地、能不能被临床信任的生命线。东软集团医学影像产品首席咨询顾问李波以贵州省医保影像云平台为例，分享了东软集团在影像数据价值化方面的实践。该影像云平台的软件架构分为数据采集服务层、医学影像数据中心、数据服务层和区域影像应用生态四层，已兼容50余家厂商、100多个影像系统，覆盖放射、超声、病理、心电等全模态数据，实现了“全域影像一网调”“数字影像随时阅”。

为做好数据质控，东软建立了“前置质控+全量质控”的双重保障体系。前置质控在源头拦截问题数据，全量质控则依据国家和省级标准进行全面检查，确保进入平台的数据准确、规范、可用。

与影像科不同，病理科长期处于“手工业”状态，各地对数字化病理系统的需求十分迫切。青岛大学附属医院人工智能与大数据管理部主任辛海燕分享了山东省首个跨机构多院区全流程“AI+数字化病理管理平台”的实践探索，即在院内数据中心之上，建设“医院病理信息一张网”。

首先，在院区层面，实现四大院区的同步上线和统一管理。其次，在业务层面，系统贯穿从标本登记到最终报告出具的每一个技术和诊断环节，同时涵盖质控、教学、科研等管理流程，与全院核心信息系统实现双向对接。第三，在人员层面，系统覆盖病理科内部所有岗位，也服务于全院的临床医生，并延伸至基层协作医院的医护人员。基于平台，已实现宫颈细胞学分析、胃组织学分析两大核心小模型辅助诊断系统的应用。

面对智能体等新技术，医院须平衡安全与效率

智能体等新技术快速迭代，HIT人既要依托其赋能医疗数智化转型，也要正视其带来的安全隐患。

四川大学华西医院信息中心主任石锐分享了“华西黉医”医学大模型的建设逻辑。模型架构分为三层，即算力层、数据层，之上为模型中台。模型中台将大模型、垂类模型、数据做了解耦，垂类模型与基础大模型底座构成协同体系。该架构保证了模型可控、可信、可解释与可接受的资源消耗。

基于“华西黉医”大模型，华西医院开发了患者陪诊、医疗文书、病历质控和医保审查四大智能体应用。陪诊功能力争做到“子女想为患病父母做什么，AI就能做什么”。比如，提供应挂科室建议、提醒天气变化和穿衣建议、规划出行时间和路径、预约专车及用餐等。

石锐主任介绍，医疗文书智能体自2025年底上线后，已完成110万份病历自动生成，其生成质量远远高于人类专家。病历质控智能体能够对医疗文书的内涵进行审核，提高病历内涵质量；医保审核智能体能够对医生的医疗行为进行合规审查，提高诊疗行为的合规性。

智能体的发展将会使网络安全走向更高阶的自主防御模式，甚至引发“智能体对抗”的新形态。陆军特色医学中心（大坪医院）信息科正高级工程师黄昊建议，网络安全技术人员需主动拥抱变革，将智能体纳入安全管控。如将智能体视为“特殊员工”，对其API密钥、管理接口、数据访问实施严格的身份和权限管理；建立人机协同流程，明确智能体的“建议权”与人的“决策权”，在关键环节保留人工复核和最终确认机制。

会议期间，IHE分会首次设立了“AI助力医疗高质量发展”主题展，包括北京协和医院、阜外医院、瑞金医院、北京大学人民医院、华西医院、中南大学湘雅三医院、福建省立医院、江苏省人民医院、台州恩泽医疗中心(集团)、常州中医医院、重庆大学附属三峡医院、北京安贞医院、上海肺科医院、中山大学附属第三医院、中山大学肿瘤防治中心、深圳市中医院、宝安区人民医院、南山区人民医院、深圳大学华南医院等19家医疗机构，以及深圳迈瑞、东华医为、云知声、东软集团、北京绪水互联、宁波江丰生物、上海朗珈、华为、创业慧康、嘉和美康、卫宁健康、北京英福美等12家企业参展，为医疗AI创新典型应用展示、交流提供了良好契机。

【责任编辑：陈曦 版式：明超】