近年來美國改進醫療裝置網路安全措施綜述
各類醫療裝置既存在一定收益,也都帶來多種風險。對於美國食品與藥物管理局(簡稱FDA)而言,當能夠以合理方式確保受眾收益超過風險時,其即允許廠商將相關裝置投放市場。如今,醫療裝置正越來越多地與網際網路、醫院網路以及其它醫療裝置對接,旨在改善醫療保健效能並增強醫療服務機構為患者提供的診療能力。但在交付這些能力的同時,此類裝置也將增強網路安全威脅水平;與其它計算機系統一樣,醫療裝置可能受到安全漏洞的影響,進而導致裝置安全性與有效性遭到破壞。
由於我們無法徹底消除威脅與漏洞,因此降低安全風險就成為一項極具挑戰性的任務。醫療保健環境極為複雜,各製造商、醫院與機構必須共同努力以管理安全風險。
FDA方面針對網路安全威脅的緩解與管理工作提出的具體建議包括:
-
醫療裝置製造商(簡稱MDM)與醫療保健服務組織(簡稱HDO)應採取措施以確保採取適當的保護措施。各製造商有責任保持警惕,著力發現與其醫療裝置相關的風險與危害,包括與網路安全相關的各類風險。此類組織還應採取適當的緩解措施,旨在解決患者面臨的安全風險並確保裝置發揮正常效能。
-
醫療保健服務組織應評估自身網路安全水平,並保護其醫院診療系統。
通過監控目前市面上已經推出的各類裝置,我們正努力組織並整理關於網路安全問題的彙總報告。
FDA舉措
FDA正在努力保護公眾健康免受網路安全漏洞的影響,具體包括:
-
2018年10月18日,FDA釋出 ofollow,noindex">《醫療器械上市前網路安全管理》規定 。此份指南性草案向行業提供關於網路安全裝置設計、標註以及FDA為可能存在網路安全風險的裝置在上市前申報檔案中需要體現的建議性內容。
FDA將於2019年1月29日至30日召開 公開研討會 ,邀請行業中不同利益相關方共聚一堂,深入討論以上指南性草案以及草案中關於網路安全素材清單(簡稱CZBOM)的子議題——這些素材可能成為資產、威脅與安全漏洞識別工作中的關鍵性因素。
-
2018年10月,FDA為MITRE的 《醫療裝置網路安全區域性事件準備與響應手冊》 提供指導性支援。此份手冊描述了準備事務的具體型別,旨在幫助各醫療保健服務組織(簡稱HDO)更好地為涉及醫療裝置的網路安全事件做好準備,併為產品開發人員提供足以解決大規模、影響廣泛的安全事件的必要方法,最終避免事件對患者人身安全造成影響。
除此之外,FDA還與多家利益相關方簽訂了兩份新的諒解備忘錄,計劃建立起 MedISAO 與 Sensato-ISAO 兩大資訊共享分析組織(簡稱ISAO)。這些共享分析組織的目標,在於為製造商提供與FDA共享關於潛在安全漏洞與新興威脅資訊的機會,並通過儘早解決這些問題以幫助製造商更好地保護患者安全。
FDA還與美國國土安全部簽署了 一份協議備忘錄 (簡稱MOA)。此項協議要求建立一套框架,用以加強與潛在或已確認的醫療裝置網路安全漏洞及威脅相關的資訊內容的協調與共享工作。雙方機構之間的這一合作,意在更好、更及時地應對可能對患者安全構成潛在影響的威脅因素。
- 2017年5月18日至19日,FDA與國家科學基金會(簡稱NSF)以及國土安全部科學技術部(簡稱DHS,S&T)合作舉辦公共研討會,題為《醫療器械網路安全:監管科學差距分析》。此次研討會的目標在於研究FDA目前正在參與的新興研究機遇; 促進利益相關方單反合作以確保監管科學挑戰; 討論應對這些挑戰的對應創新戰略; 同時鼓勵各利益相關方社群積極開發分析工具、流程與最佳實踐,從而提升醫療裝置的安全水平。
- 2017年1月12日,FDA就 《醫療器械上市後網路安全管理》 指南研討會,邀請各利益相關方出席以瞭解指導內容並提出相關疑問。
此份指南的最終版本釋出於2016年12月27日,其中向各製造商通報了FDA方面就醫療裝置上市後,立足產品整體生命週期之內的市場營銷與分銷流程,提出的網路安全漏洞結構化及全面管理方法層面的相關建議。
-
2016年10月,FDA與國家健康資訊共享與分析中心(簡稱NH-ISAC)以及醫療器械創新、 (人身) 安全與(網路)安全聯盟(簡稱MDISS)簽署了 諒解備忘錄 (簡稱MOU)。NH-ISAC屬於非營利性衛生組織的下轄機構,致力於為公共衛生、安全科學以及物理網路系統安全等領域開發最佳實踐,從而解決與醫療技術網路安全風險相關的複雜挑戰。此份諒解備忘錄擴大了2014年8月FDA與NH-ISAC之間議定的合作範圍,並根據《醫療器械上市後網路安全管理》最終修訂版建立醫療裝置漏洞資訊共享框架。
此次合作與簽署諒解備忘錄的目標在於:
- 建立相關機制,藉此在受信空間之內由NH-ISAC、MDISS以及FDA共享關於醫療裝置網路安全漏洞及威脅的資訊;
- 促進對共享風險評估框架的開發,確保利益相關方能夠持續有效地評估已確認網路安全漏洞所帶來的患者安全與公共衛生風險,同時幫助其採取及時且適當的行動以降低風險水平。
FDA還就網路安全漏洞釋出了六項針對特定產品的安全通告:
- 2018年10月11日,FDA釋出首份安全通告,向患者與醫療保健服務機構告知軟體更新訊息,旨在解決與美敦力(Medtronic)植入式心臟裝置相關的網路安全漏洞(因程式員失誤導致)。
- 2018年4月17日,FDA釋出安全通告,向患者與醫療保健服務機構告知關於釋出額外韌體更新的訊息,旨在確認雅培(原名St. Jude Medical)植入式心臟裝置中發現的網路安全漏洞並解決電池壽命低於原設計水平的問題。
- 2017年8月29日,FDA釋出安全通告,向患者與醫療保健服務機構告知關於釋出韌體更新的訊息,旨在解決雅培(原名St. Jude Medical)植入式心臟裝置中發現的網路安全漏洞。相關漏洞由獨立研究公司於2016年發現,雅培通過此次韌體更新繼續處理已確認存在的漏洞問題。
- 2017年1月9日,FDA釋出安全通告,確認St. Jude Medical植入式心臟裝置以及Merlin@home發射器中存在安全漏洞。此前某家獨立研究公司釋出關於這些漏洞的相關資訊,FDA隨後據此確認了相關安全漏洞的存在。
- 2015年7月31日,FDA釋出安全通告,確認Hospira與某獨立研究方提出的,Symbiq輸液系統可通過醫院網路進行遠端訪問的問題。
- 2015年5月13日,FDA釋出安全通告,強調Hospira LifeCare PCA3與PCA6輸液泵系統中存在安全漏洞。此前某獨立研究方釋出了關於漏洞的相關資訊,FDA與Hospira隨後確認輸液系統中確實存在相關安全漏洞。
在上述案例當中,FDA並未發現任何因網路安全事件造成的患者傷亡狀況,亦未發現任何故意針對臨床環境下各類漏洞裝置或系統的攻擊活動。然而,這些漏洞可能允許未經授權的人士執行遠端訪問,控制受感染裝置併發出命令,從而帶來嚴重的潛在傷害性後果。醫療保健服務機構可採取安全通告中提出的解決建議以降低此類未授權訪問風險。
-
2016年1月20日到21日,FDA舉辦一場公開研討會,題為《攜手共進:醫療裝置網路安全協作方法》,旨在將不同利益相關方聚焦起來,共同討論醫療裝置生態系統以及醫療裝置網路安全領域的各項複雜挑戰。此次研討會的目的在於強調以往的合作努力,同時提高馱運現有成熟模式的認識——這些模式將有助於對網路安全狀態、標準與開發工具加以評估。
-
2014年10月29日,FDA就 《醫療器械上市前網路安全管理提交內容》 指南召開研討會,邀請各利益相關方參加以更多瞭解指南內容並提出相關疑問。
此份指南的最終版本釋出於2014年10月2日,其中包含面向醫療裝置製造商的網路安全管理建議以及應在產品上市前提交的資訊。此份指南旨在補充以下FDA指導性檔案: 醫療器械上市前提交內容指南 ; 行業指南:包含現成(簡稱OTS)軟體的網路醫療裝置的網路安全 。
- 2014年10月21日至22日,FDA召開題為 《醫療裝置與醫療保健網路安全協作方法》的研討會 ,旨在就醫療裝置與醫療保健網路安全問題向各醫療保健機構與公共衛生部門徵求意見。此次研討會的目標在於鼓勵各利益相關方間開展合作,確定挑戰並討論有助於促進醫療裝置網路安全水平的戰略與最佳實踐。
- 2013年6月13日,FDA釋出題為《醫療裝置與醫院網路安全》的安全通告,其中建議各醫療裝置製造商與醫療保健機構採取措施以確保建立適當的保護機制,旨在降低因網路攻擊而導致裝置故障的可能性。
相關資源
附加資訊
本文由安全內參翻譯自 FDA
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。