本文转载自“启升咨询”
前言 在信息化高速发展的今天,我们大家的日常生活离不开网络。与家人朋友联系离不开手机;办公需要网络收发邮件;就连看电视现在也都要看网络电视。所以对于“网络安全”这个词,大家应该是不陌生的。举个最常见的例子——电脑的杀毒软件。在网络刚刚普及的时候,曾经的瑞星、卡巴斯基这些杀毒软件都是收费的,杀毒软件作为保障网络安全的措施,我们都再熟悉不过了。 那为什么说医疗器械的网络安全是“生面孔”呢?那是因为作为医疗器械的网络安全而言,我们平时日常生活中很少会涉及到,而且对医疗器械网络安全的监管要求也来得比较晚,所以称之为生面孔。
今天我就来跟大家一起了解医疗器械的网络安全,将从三个方面说起:
一. 什么是医疗器械网络安全 二. 如何保证医疗器械的网络安全 三. 相关标准
什么是医疗器械网络安全 网络安全
我们先来了解“网络安全”的定义。网络安全(Network Security)包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 医疗器械网络安全
医疗器械网络安全是指保持医疗器械相关数据的保密性(confidentiality)、完整性(integrity)和可得性(availability)。
此外,医疗器械网络安全特性还包括真实性(authenticity)、可核查性(accountability)、抗抵赖(non-repudiation)和可靠性(reliability)等特性。 举个例子,就拿心脏起搏器为例:
植入式心脏起搏器,其导线被引导到心房心肌之上,为患者的心脏提供电脉冲刺激。但是,由于每个患者的情况都有不同,甚至同一名患者的心脏状况也会随着时间而变化,因此,现代心脏起搏器都是可以根据具体情况而设置的,这就要用到编程器了。编程器可以通过无线电波与病人体内的起搏器实现通讯,在不进行手术的情况下可以调整起搏器的设置。 心脏起搏器的通讯编程机制:
1,4,5为编程器和App 2为通讯棒 3为病人体内的起搏器 6为无线电波的示意。
其中,2通讯棒和3病人体内的起搏器是网络设备、6无线电波是网络信息、1,4,5编程器和App是网络软件。 心脏起搏器的网络安全的三个主要特性:
保密性——编程器和起搏器的数据不能被未授权的人利用,否则会危害到使用者的人身安全。
完整性——编程器与起搏器之间的数据传输要准确和完整,不能被篡改。
可得性——当需要用到起搏器和编程器时,被授权使用的人要能用得上。 大家都知道,起搏器是一个风险非常高的医疗器械,它任何一个部件都与使用者的生命息息相关。但是,研究人员发现通讯编程机制存在大量的安全隐患。
这是几年前的一则新闻,当时研究人员发现,虽然美国市场上的四大起搏器商家都声称其编程器是受到“严格控制”的设备,但事实上这些设备在网上随处可得。他们在网上买了几个设备,价格从15美元至3000美元不等。
在这些编程器上,研究人员一共发现了8000多个已知安全漏洞。已知的意思是这些漏洞之前已被发现,并应该被厂家通过软件升级补上。是的,四大心脏起搏器品牌的编程器都含有大量的漏洞。这意味着,在心脏起搏器的生态系统里,“打补丁”是个基本不存在的概念。 编程器是心脏起搏器的网络软件,却存在如此多的漏洞,这些可能对所有的网络安全特性都会有影响。由此可见,如果不重视医疗器械的网络安全,对于使用者来说是无法接受的。
如何保证医疗器械的网络安全 药监局于2017年发布了《医疗器械网络安全注册技术审查指导原则》,这个指导原则是作为2015年发布的《医疗器械软件注册技术审查指导原则》的补充,要求企业在医疗器械产品全生命周期过程中持续关注网络安全问题,包括医疗器械产品的设计开发、生产、分销、部署和维护。 指导文件要我们根据产品的特性,在器械的全生命周期过程中对网络安全做全面的考量,具体有哪些考量,我们下期再细聊。
相关标准 要做好医疗器械的网络安全,我们可以参照相关的标准。除了前面所说的指导原则,还有美国FDA的指南文件、IEC80001系列标准,以及信息安全领域 IEC 27000系列标准,这是专门为信息安全开发的管理体系标准——信息安全管理体系information security management system,简称ISMS。这些标准,我们国内也等同转化了。比如《GB/T 29246-2017 信息技术 安全技术 信息安全管理体系 概述和词汇》就是等同转化的《IEC/ISO 27000:2016》 这些标准,我们后面也会陆续给大家介绍大体的内容。
结语 今天的微课就分享到这里,感谢大家的收看和收听。本期是网络安全的第一期,欢迎大家持续关注我们。谢谢大家!
|