隨著聯網醫療設備愈加普及,醫療服務模式得以創新,可以實現遠程監測患者,但同時也帶來了一些安全隱患:網絡犯罪分子正在通過惡意軟件,突破醫院的網絡系統。
2016年,安全研究機構MedSec聯手投資研究機構Muddy Waters Capital公開披露圣猶達醫療公司(St. Jude Medical) 心臟起搏器存在安全漏洞,容易被網絡犯罪分子進行攻擊。隨后美國食品和藥物管理局(FDA)對其進行調查,并發布了一條安全警告:圣猶達醫療公司Merlin@home傳輸系統使用的射頻加密技術存在安全漏洞,未經授權的用戶可以通過這一漏洞訪問患者植入的心臟裝置。
隨后,圣猶達醫療公司發布了一項修復補丁,以期降低這個所謂的“極低”的黑客風險。此外,該公司宣布正在創建一個醫療顧問委員會(Medical Advisory Board),專注于聯網醫療器械的網絡安全問題。為了引起重視,FDA將網絡安全評為《2017年監管科學優先事項》中的十大事項之一。
風險的識別
“網絡安全最大的威脅在于黑客的入侵,使患者的生命受到了威脅,”位于舊金山的網絡安全公司Arxan首席營銷官曼迪普·凱拉(Mandeep Khera)說,“雖然現在還沒有體現出來,但是隨著互聯網醫療設備普及,這一問題遲早會發生。”他還指出,黑客入侵系統后經常會潛伏一段時間,再尋找合適的時機進行攻擊。
醫院網絡系統中的惡意入侵也會將胰島素泵及其他聯網器械置于危險境地。
許多醫療設備連接到特殊保留系統,可將遙測和檢查結果發回至中央服務器。如果該系統被勒索軟件攻擊,這些數據將立即凍結,醫生則無法進行臨床決策。溫哥華的Absolute Software公司全球安全戰略官理查德·亨德森(Richard Henderson)說:“如果一家醫院系統陳舊,他們通常更愿意支付贖金,因為這比更換保留系統便宜得多,也比處理事件的費用便宜。事件處理費用包括替換所有數據的費用,而且還要建立在數據可以備份的基礎上。”
因為醫療設備直接有患者參與其中,當它出現故障時,醫院將面臨一系列的網絡安全問題。亨德森說:“為了降低風險,IT部門需要密切注意這些設備收集的數據,并確保數據傳輸正確。”
“另一個風險是當連接的醫療設備應用第三方圖書館和其他開源軟件時,就可能出現易被黑客攻擊的漏洞。如果發生這種情況,設備可能面臨著拒絕服務(denial-of-service,DDoS)攻擊的風險。” 像去年名為“Mirai(日語‘未來’的意思)”的僵尸網絡病毒軟件,導致上百萬用戶的系統遭受感染和破壞。同時由于物聯網醫療設備可能無法正常工作,這也構成了一定的危險。
評估制造商
“選擇怎樣的解決方案,是醫療機構需要與其合作的制造商協商的問題之一。”亨德森說。制造商應有能力制定修補軟件,快速修補漏洞。此外,醫療設備應該具有正確的身份驗證,以便修復時可以進行跟蹤和訪問。
加州Antelope Valley Hospital臨時首席信息安全官馬克·卡德里奇(Mark Kadrich)說:“還應確保制造商執行相關軟件保證。很多公司會進行一些功能測試,稱之為質量保證,但軟件保證遠勝于此,它通過軟件的開發、報告錯誤,解決缺陷以及實際的安全測試來分析和跟蹤相應的功能請求。軟件開發時,進行軟件分析是為了發現軟件的沖突、編碼不當、架構不佳等問題。”
FDA已經發布了上市前要提交管理器械網絡安全的指導文件草案(Design Considerations and Premarket Submission Recommendations for Interoperable Medical Devices)和上市后醫療器械網絡安全的管理指南草案(Postmarket Management of Cybersecurity in Medical Devices)。 凱拉表示:“FDA非常重視黑客入侵醫療設備所帶來的威脅,任何不符合其要求的產品不予批準。這迫使制造商竭盡全力處理安全問題。下一代產品比如聯網的胰島素泵和起搏器等,發布時一定要考慮安全問題。”此外,從制造商到供應商的所有工作人員都需要進行安全培訓,而凱拉認為很多公司沒有花費足夠的時間或金錢進培訓。
凱拉說:“公司應該盡其所能提高安全保障,使黑客無法入侵。當軟件的安全性足夠強大,一切的工作都能正確進行,毋須過度關注這些的規章制度,也會符合FDA的要求。”
分離醫院網絡
對于供應商而言,面臨的挑戰是能否為患者提供最先進和有效的設備,并確保這些設備足夠安全,可以保護用戶的隱私數據。
亨德森說:“醫院應該考慮從物理上或邏輯上將網絡系統進行分割,使這些醫療器械系統與醫院內的其他系統分離開來。”如果醫院的網絡系統受到入侵,可以保證其他系統不受影響。同時,還應限制醫院外訪問醫院的內部系統。雖然這可能對修復漏洞時帶來一定的困難,但也會使黑客更難入侵網絡。
卡德里奇說:“網絡安全的一個關鍵因素是精心設計的架構及分區。”如果把這比作一個體育場,有座位和臺階的劃分,便于金屬探測器進行檢查。雖然分區不會消除風險,但是便于管理。
亨德森說:“這也有助于新的聯網設備的規劃和部署。醫院應該關注以下幾個問題:包括防火墻、病毒防護和數據加密,醫療網絡有哪些常見的安全控制措施?這些措施可以應用于醫療器械嗎?此外,聯網設備的采購決定應有IT部門參與。經常會出現這種情況:IT部門由于沒有參與聯網設備的采購,而對設備缺乏了解。”
卡德里奇提出另一個建議:設計一個“專用”網絡。他說:“通過制定一系列規則和指南,有助于我們更好地接受新技術,并可以理解新技術常與風險并存。”
原文來源:Healthcare Dive
原文標題:How hospitals can help ensure the security of IoT devices
京公網安備 11010502049343號