应对医疗设备网络安全风险的全面指南

本文深入探讨医疗设备面临的网络安全挑战,包括数据安全、通信协议标准化和患者安全问题,并提供从设计阶段集成安全措施、采用零信任认证等实用解决方案,帮助行业应对日益增长的网络安全威胁。

医疗设备网络安全现状

根据《网络安全中心》的调查,医疗保健领域60%的网络安全专业人员报告称,在过去12个月内至少经历了一次网络攻击。此外,50%的受访者表示遭遇的网络攻击频率和数量都有所增加。

考虑到医疗保健领域掌握着个人和隐私数据,这些数据正是恶意行为者的特定目标,因此充分保护这些数据至关重要。正如Medibank数据泄露事件所示,970万客户记录被盗,私人医疗数据在网上被共享,患者数据暴露带来的后果可能是巨大的。

在考虑医疗设备的网络安全时,如何保护这些设备收集、存储和处理的数据是一个紧迫的话题。

当前网络安全挑战

Charles Marrow(IriusRisk嵌入式设备安全卓越中心主任)指出,当前医疗设备制造商面临的三大行业挑战是:

  1. 数据安全:制造商有责任确保数据安全,特别是患者的私人数据,包括传输中的数据、存储的数据或应用程序正在处理的数据。

  2. 通信协议标准化有限:医疗设备通常安装在各种医疗服务中,并通过不同的接口类型连接。这些连接类型从射频连接(也称为Wi-Fi或蓝牙)到硬连线的物理连接(如以太网)。每种连接介质都有根据指定安装网络的自身配置,这使得制造商在设计阶段提供正确配置设置变得复杂。

  3. 患者安全:当前的热门话题,也是制造商的主要挑战,因为许多医疗设备连接到互联网并可远程访问,扩大了攻击面。

更不用说整个行业的网络安全专业人员短缺问题。

威胁形势分析

预计会有一系列以金钱为导向的攻击来自各种威胁行为者。一些典型的威胁向量可能包括但不限于:远程代码执行、通过网络钓鱼邮件传播的特洛伊木马、通过不受信任网络进行的资产访问;清单还在继续,网络上总会有易受攻击的设备,无论对预期功能来说多么微不足道。

考虑到医疗行业部署的设备类型,可用于对医疗保健行业发起攻击的网络武器库相当重要。

当然,我们不仅仅是在讨论设备,还必须考虑到"软件作为医疗设备"的新发展推动,以及人工智能和机器学习被集成到环境中的趋势。对于这些新技术将如何在其部署环境中与设备交互,我们仍然只有初步的理解。

应对挑战和威胁的策略

像大多数网络安全领域一样,没有银弹。最重要的防御策略是在产品生命周期早期集成安全。了解指定环境、确定明确的范围/责任和设备的软件能力,将为定义适用的威胁及其相应的对策提供初步的安全设计基础。

这在产品生命周期后期可以节省成本,否则可能需要在现场或远程部署关键更新,或者在最坏情况下必须召回产品。由于成本和预算限制,制造商无法应用所有安全措施,更不用说与可访问性相对应的可操作性约束。然而,从开始就设计嵌入式安全,使制造商能够最全面地了解设备的安全性,并使他们能够就采取哪些安全措施做出明智的选择。

平衡安全与用户体验

无论是密码、MFA、PIN还是生物识别技术,这么多层的保护在可访问性和生产力方面可能很繁琐。在确保设备可访问、用户友好、可操作和安全之间,与不降低可访问性和生产力之间,有一条细线。

强烈建议转向零信任、无密码认证和一次性认证码认证。例如,OTAC提供安全的认证,带有单向动态令牌,以克服双向限制,包括对客户端和服务器之间网络连接推送和拉取系统的高度依赖。这种访问设备的方式将以功能性认证手段的形式存在,而不是提示用户输入登录信息。

确保患者数据安全

首先,他们应专注于确定数据的预期用途或目的。数据可能24/7被访问,或者仅在设备在线或关键进程运行时被访问。建议对每组数据、其预期状态和根据要求应用的安全控制进行分类。

数据也可能处于"处理状态",即数据被加载到程序或应用程序中。在此过程中,数据可能以可读格式传输/编译,而没有应用加密,使其易受攻击。为应对此问题,应在数据生命周期的所有阶段,使用行业推荐的方法对数据进行分类、适当加密和保护。

其次,关于行业标准,应严格遵守最新建议,例如美国国家标准与技术研究院定期审查和更新在所有状态下加密数据和处理此类数据的推荐最低要求。其他应遵循的标准是IEC 62443系列,它提供了一套非常严格的控制措施来保护设备安全。

不安全医疗设备的风险

让我们来看一个理论场景,我们知道某个医疗设备的漏洞。

设备:TransLogic气动管道系统

设备功能:通过医院内物理联网管道向设施管理、医院规划、住院药房、实验室、护士病房等输送材料和药品。

设备漏洞(本例中为多个漏洞):使用硬编码密码、以不必要权限执行、不当身份验证、下载代码无完整性检查、越界写入。

风险(如果发生):风险包括将材料输送到错误位置和输送不正确药品。

尽管这是一个理论案例,但该设备一些实际报告的漏洞具有严重评分,利用相对容易。

通过设备、系统或数据操纵造成严重伤害或生命损失都是可能的。风险确实非常严重,有可能使关键基础设施瘫痪。从勒索软件通过冻结多个医院系统和加密文件造成服务中断,正如2017年英国NHS对具有严重漏洞的起搏器的网络攻击所发生的情况,这些设备不得不更新固件。为了说明情况,我们不希望患者担心健康监测设备的漏洞,即使如果正常功能以某种形式被操纵使患者处于危险之中,这可能对其健康状况产生直接影响。

在评估设备时,数据丢失和患者安全都在我们考虑之中,但安全与网络安全之间的界限并不总是得到适当处理。强烈建议在设备风险评估期间,应结合安全风险审查网络安全风险。

这应在预设计阶段完成,并在设备更新/修改时定期重新审视,以减少可能的相关影响。为减少任何相关风险,您可以遵循ISO 14971:2019中描述的风险评估过程。

未来趋势

人工智能、机器学习和软件作为医疗设备。这些实际上不是网络物理设备,将驻留在设备、平台、云或本地服务器上。目前对这些几乎没有监管,因此可能没有考虑安全性设计。整个行业对人工智能安全实践和控制主题的关注也不足。政策制定和管理机构有一些动向,要求强制实施安全开发过程并考虑安全性,但进展缓慢。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次