搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 安全應(yīng)用 > 正文

解讀：醫(yī)療設(shè)備網(wǎng)絡(luò)安全FDA指南

來源：TechTarget中國：佚名 2015-03-16 10:32:17

醫(yī)療設(shè)備的安全性正日益受到關(guān)注。在本文中，專家Mike Villegas探討了如何用好最新的針對醫(yī)療設(shè)備制造商的FDA網(wǎng)絡(luò)安全指南。

在2014年10月24日，據(jù)路透社報道，美國國土安全部正在對輸液泵和植入式心臟設(shè)備等醫(yī)療設(shè)備和醫(yī)院設(shè)備中二十幾個疑似網(wǎng)絡(luò)安全漏洞進(jìn)行調(diào)查，他們擔(dān)心這些漏洞可能會被攻擊者利用。這些漏洞不僅危害人類生命安全--當(dāng)然這是最關(guān)鍵的風(fēng)險，而且也會損害這些設(shè)備的完整性和安全性。

美國食品藥品管理局(FDA)在2014年10月2日發(fā)布了《Content of Premarket Submissions for Management of Cybersecurity in Medical Devices》，該文件為醫(yī)療設(shè)備制造商提供了網(wǎng)絡(luò)安全功能指南，以幫助加強這些設(shè)備的安全性，防止被攻擊者利用。該指南強調(diào)其中提出都是建議，而不是要求，在閱讀該文件后，筆者發(fā)現(xiàn)，這些建議對于任何醫(yī)療設(shè)備制造商及其網(wǎng)絡(luò)都很全面且實用。

現(xiàn)有兩種類型的上市前申請文件：• 上市前通知(premarket notification，PMN)或者510(k)，在制造商準(zhǔn)備向市場推出醫(yī)療設(shè)備前需向FDA提交此申請。

• 上市前審核批準(zhǔn)(premarket approval，PMA)是FDA的科學(xué)和法規(guī)審查過程，以評估III類醫(yī)療設(shè)備的安全性和有效性。根據(jù)聯(lián)邦法律，III類設(shè)備需要獲得上市前批準(zhǔn)才能推向市場。III類設(shè)備是指那些支持或維持人類生命的設(shè)備，它們對防止人體健康受到損害、或者潛在不合理的生病或受傷，有著實質(zhì)性的重要意義。

FDA將醫(yī)療設(shè)備分為三類：• I類設(shè)備只受一般控制。它們通常代表著最低的風(fēng)險等級。I類設(shè)備包括彈性繃帶、檢查手套和手持式手術(shù)器械等。

• II類設(shè)備是指單靠一般控制不足以合理保障安全性和有效性的設(shè)備。II類設(shè)備包括電動輪椅、輸液泵和手術(shù)洞巾等。

• III類設(shè)備指那些支持或維持人類生命的設(shè)備，它們對防止人體健康受到損害、或者潛在不合理的生病或受傷，有著實質(zhì)性的重要意義。III類設(shè)備包括置換心臟瓣膜、硅凝膠乳房假體植入或植入的小腦刺激器等。

這對制造商和醫(yī)院意味著什么?這意味著，特別是對III類生命支持和威脅生命的醫(yī)療設(shè)備，至少應(yīng)該部署列出的網(wǎng)絡(luò)安全控制。

制造商制造商需要確保這些設(shè)備有510(k)或PMA批準(zhǔn)—這取決于設(shè)備類別。III類設(shè)備必須設(shè)計有針對識別、身份驗證、監(jiān)控、授權(quán)和完整性檢查的安全措施，以確保防止秘密攻擊。安全和無故障設(shè)備不是絕對的，但這里的目標(biāo)是最大化容錯和網(wǎng)絡(luò)安全。制造商特別應(yīng)該專注于這樣的醫(yī)療設(shè)備，即通過無線或有線連接到另一臺設(shè)備、互聯(lián)網(wǎng)、其他網(wǎng)絡(luò)，或者連接到便攜式媒體(例如USB或CD)的設(shè)備。因為這些設(shè)備最容易受到網(wǎng)絡(luò)安全威脅。

FDA的指南中強調(diào)的一點是，安全控制不應(yīng)該不合理地阻礙對設(shè)備的訪問，特別是在緊急情況下。這意味著易于訪問和強大的網(wǎng)絡(luò)安全控制之間需要保持一定的平衡。

醫(yī)院醫(yī)院和其他醫(yī)療服務(wù)中心需要確保其購買的設(shè)備提供備有證明文件的斷言，證明這些設(shè)備已經(jīng)經(jīng)過嚴(yán)格的以實驗為依據(jù)的網(wǎng)絡(luò)安全測試，可能還有獨立測試。如果沒有這些斷言，醫(yī)療機構(gòu)應(yīng)重新考慮他們是否應(yīng)該購買這些設(shè)備或者考慮其他供應(yīng)商的產(chǎn)品。

他們應(yīng)該詢問以下問題：該設(shè)備是否……

在確定可供選擇的醫(yī)療設(shè)備清單后，醫(yī)院在做最后的選擇之前需要實際考察其網(wǎng)絡(luò)安全性。

• 具有FDA批準(zhǔn)的當(dāng)前有效的PMA?

• 需要用戶身份驗證，例如ID和密碼、智能卡或生物識別技術(shù)，例如指紋掃描?

• 在預(yù)定時間后，是否有會話超時功能?

• 使用基于角色的訪問控制來授予權(quán)限級別，例如護(hù)理者、醫(yī)生或系統(tǒng)管理員?

• 為無線連接使用強大的加密功能，例如WPA-2?

• 提供多因素身份驗證來允許特權(quán)設(shè)備訪問?

• 使用強密碼語法規(guī)則來緩解被泄露的風(fēng)險?例如，最小密碼長度、字母數(shù)字、每臺設(shè)備使用不同密碼、加密等。

• 為設(shè)備本身以及任何通訊端口提供物理鎖來減少篡改?

• 提供最新反惡意軟件/殺毒軟件，以在外部連接中提供保護(hù)，并包含軟件或固件更新?

在這個指南中，除了針對醫(yī)療設(shè)備網(wǎng)絡(luò)安全控制建議外，還提到其他指導(dǎo)文件，包括《Guidance for the Content of Premarket Submissions for Software Contained in Medical Devices》和《Guidance for Industry - Cybersecurity for Networked Medical Devices Containing Off-the-Shelf (OTS) Software》。

結(jié)論FDA定義了“嚴(yán)重級別”來估計因為設(shè)備故障、設(shè)計漏洞或僅僅使用設(shè)備用于其預(yù)定目的，而可能允許或造成的對病人或操作者損傷的嚴(yán)重程度，無論是直接或間接。對III類設(shè)備進(jìn)行嚴(yán)格審查是非常關(guān)鍵的，應(yīng)該確保所有類型的設(shè)備(特別是III類設(shè)備)擁有510(k)或PMA批準(zhǔn)?？梢哉f，對這些設(shè)備的嚴(yán)格保護(hù)再怎么強調(diào)也不為過。

編輯：anrong

關(guān)鍵字：醫(yī)療設(shè)備網(wǎng)絡(luò)安全 FDA