本文聚焦医疗物联网(IoMT)设备供应链的网络安全风险,揭示了植入式心脏设备(ICD)、胰岛素泵等医疗设备存在的硬件后门(CVE-2024-12248)和远程操控漏洞。研究团队提出采用信任根(Root of Trust)、零信任架构(Zero Trust)等技术方案,结合欧盟《网络弹性法案》等监管框架,为医疗设备全生命周期安全提供系统性解决方案。该研究发表于《npj Digital Medicine》,对保障远程患者监测(RPM)和居家医院(HaH)模式的安全实施具有重要指导意义。
随着医疗物联网(IoMT)设备的普及,从智能胰岛素泵到植入式心脏复律除颤器(ICD),这些设备正在重塑现代医疗模式。然而,2012年美剧《国土安全》中虚构的远程谋杀情节,与2008年首个ICD网络安全漏洞研究报告形成戏剧性呼应——现实中的威胁虽不致命,却同样令人担忧。更严峻的是,2024年曝光的Contec CMS8000患者监护仪后门漏洞(CVE-2024-12248)表明,硬件供应链已成为地缘政治博弈的新战场。
德国德累斯顿工业大学Else Kröner Fresenius数字健康中心的研究团队在《npj Digital Medicine》发表研究,系统分析了IoMT设备从设计到部署的全链条风险。通过案例研究揭示:十年前设备漏洞多源于设计缺陷,而现代风险则来自全球化供应链——单个医疗设备可能包含来自数十个国家的数百个组件,其中中国制造的硬件组件尤其引发英美监管机构警惕。
研究采用供应链安全分析、漏洞数据库(CVE)追踪、法规对比等方法,重点考察了欧盟《医疗器械法规》(MDR)与美国《联邦食品、药品和化妆品法案》(FD&C Act)的差异。结果显示:硬件层面的信任根(嵌入安全芯片实现加密认证)和零信任架构(持续验证设备身份)可有效阻断90%的已知攻击路径。典型案例包括:2016年雅培心脏设备因"电池耗尽"漏洞导致50万台设备召回,以及2025年英国议会警告中国组件可能成为网络攻击跳点。
研究结果分为三个维度:
威胁演变:攻击目标从软件扩展到硬件供应链,如以色列对真主党寻呼机的硬件攻击证明物理级破坏可行。
技术对策:芯片级隔离技术(Chiplets)和软件最小权限原则(Principle of Least Authority)可降低75%的横向渗透风险。
监管缺口:欧盟《网络弹性法案》要求提供软件物料清单(SBOM),但美国尚未明确硬件组件的溯源要求。
结论指出,医疗设备安全已进入"防御者劣势"阶段——制造商需在设备生命周期早期集成信任根,而监管机构应强制实施供应链透明度。该研究为正在兴起的居家医院(HaH)模式提供了安全框架,其提出的"安全设计四步法"(需求澄清→硬件加固→供应链追溯→持续监测)已被欧盟CYMEDSEC项目采纳为行业标准。随着远程患者监测(RPM)设备年增长率达34%,这项研究为平衡医疗创新与国家安全树立了关键路标。
特别声明:智慧医疗网转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明智慧医疗网的内容为智慧医疗网原创,转载需获授权。
