2023年3月,北京中关村水木医疗科技有限公司(以下简称“中关村水木医疗”)与杭州安恒信息技术股份有限公司(以下简称“安恒信息”)在北京举办了战略合作签约仪式。中关村水木医疗依托安恒信息在网络安全方面雄厚的技术积累和经验,双方将在医疗器械网络安全领域开展深层次合作。如“嵌入式软件漏洞扫描方式与漏洞扫描软件的开发”、“远程医疗、互联网医疗等基于互联网的医疗器械的网络安全研究”、“基于5G网络的移动医疗的网络安全解决方案”等方向。
此次签约,标志着“中关村水木医疗”与“安恒信息”的合作迈出了实质性的关键一步,这对于进一步提高中关村水木医疗的网络安全测评水平,带动医疗器械网络安全方面的健康发展、提高我国医疗器械在网络安全方面的竞争力都具有重要意义。
中关村水木医疗副总经理冯健先生,安恒信息北京分公司主任王逖先生及其他业界嘉宾共同出席了本次活动。
近年来,医疗卫生行业一直在推进数字化,如物联网在医疗设备中的使用,医疗设备的自动化、人工智能在医疗场景中的应用等等。未来,随着人工智能在医疗卫生行业的渗透、融合,将会有越来越多的智能医疗设备被使用。随着产业发展环境持续优化、公众对医疗器械诊断精准化的需求日趋强烈、以及监管部门对于医疗器械网络安全要求的具体化和科学化,未来中国医疗器械行业的市场规模,将会保持稳定增长态势。
但在智能医疗设备更加方便快捷的同时,其所存储的大量数据也面临着巨大的网络攻击风险,尤其是个人数据和敏感性质类数据。而且网络攻击者通常以医疗行业领域为目标,因此医疗设备的安全性需要更加关注以保护数据及用户隐私安全。
与其他工业领域相比,医疗器械网络安全还处在起步阶段,也有鲜明的专业特色,例如多数有源医疗器械使用嵌入式软件进行控制、数据获取等工作,而目前的主流漏洞扫描工具是基于WEB、数据库或者系统级别的。如何对嵌入式软件进行漏洞扫描成为一个行业难题。
另外,随着数字疗法等新型治疗方式的发展壮大,治疗方式可能有相对固定封闭的医院环境扩展到患者家庭环境,需要采集和传输的数据更加多样化,这也对医疗信息网络安全提出了更高要求。如何保障这些设备数据、患者数据的安全也是一个重大课题。
例如,2017年的WannaCry勒索软件攻击事件中,最引人注目的受害者之一就是英国国家卫生服务系统(NHS),该系统运行着大量易受攻击的机器,因此受到的打击极大,三分之一的NHS医院信托机构遭受了攻击。
2020年,FDA发布了一连串的警告,敦促医疗设备制造商和医院针对一系列的含有漏洞的硬件进行修复,包括Sweyn Tooth,URGENT/11,Ripple20和SigRed。其中,Ripple20是2020年6月发现的一组bug,该漏洞影响了5.3万个医疗设备。根据Forescout的研究,这些漏洞可以让攻击者执行远程代码。通过对500万台医疗物联网(IoMT)设备进行了为期一年的分析,发现有86%的医疗软件部署在内网的被召回的医疗设备上。被召回的IoMT设备可以认为是有漏洞,或是会造成安全风险的设备。
由此可见,医疗器械的网络安全的重要性无可争辩,也面临着巨大挑战。
2022年3月9日,国家药监局器审中心发布了《医疗器械网络安全注册审查指导原则(2022年修订版)》(《指导原则修订版》)。《指导原则修订版》贯彻《中华人民共和国网络安全法》的要求,符合国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务的要求,以及网络产品、服务应当符合相关国家标准的强制性要求。
为更好的满足国家监管部门的要求,中关村水木医疗率先布局医疗器械网络安全的测评领域,积极建立健全自身能力,购置安恒信息的主打产品:明鉴漏洞扫描系统,并获得三年实时漏洞库更新和技术服务支持。与此同时,为了解决医疗器械网络安全领域的困难,我们也在寻求与网络安全头部企业安恒信息的深度合作方式。
冯健先生致辞▲
王逖先生致辞▲
双方领导都表示今天的签字仪式将是双方优势互补、信息共享、互利双赢的开始,合作双方将努力构建合作发展的新平台、新机制,进一步深化资源利用、业务整合、全流程服务等全方位的合作与交流,提升战略协同层次和水平,提升创新能力,实现战略发展中新的跨越。
关于安恒信息
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,于2019年11月5日正式登陆上交所科创板股票上市,股票代码:688023。自成立以来一直专注于网络信息安全领域。
公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。制定云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略。凭借强大的研发实力和持续的产品创新,公司已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务,各产品线及业务线在行业中均形成了强大的竞争力。入选Gartner《2020年中国ICT技术成熟度曲线》,成为中国云安全"标杆供应商";AiLPHA大数据智能安全平台荣获2019“世界人工智能产业安全十大创新实践”;荣获首个全球工业互联网大奖——“湛卢奖”等。入选CSA《2021中国零信任全景图》全部七大分类和14个细分类别,IDC报告《中国公有云托管安全服务市场份额,2021:责任共担,共筑云安全》中位列网络安全厂商排名第一。
关于中关村水木医疗软件实验室