可穿戴医疗设备的安全隐患：如何防范个人与国家安全的双重风险

本文探讨了医疗物联网(IoMT)设备供应链中的网络安全风险，特别是植入式心脏设备(ICD)和胰岛素泵等存在的硬件后门（如CVE-2024-12248）和远程操控漏洞。研究团队提出采用信任根、零信任架构等技术方案，并结合欧盟《网络弹性法案》等监管框架，为医疗设备全生命周期提供系统性安全解决方案。文章指出，随着IoMT设备的普及，硬件供应链已成为地缘政治博弈的新战场，尤其是中国制造的组件引发英美监管机构的关注。通过供应链安全分析、漏洞数据库追踪和法规对比，研究发现硬件层面的信任根和零信任架构可有效阻断90%的已知攻击路径。典型案例包括雅培心脏设备因电池耗尽漏洞导致的大规模召回事件。研究结果强调了威胁从软件扩展到硬件供应链的趋势，并提出了芯片级隔离技术和最小权限原则等技术对策。该研究对保障远程患者监测和居家医院模式的安全实施具有重要意义。