保护互联网连接的医疗设备

狮子、老虎和熊——天哪！

在绿野仙踪中抵达陌生的风景 ，多萝西观察到，“托托，我感觉我们已经不在堪萨斯了。”遇到会飞的猴子、器官缺陷的同伴、开朗的芒奇金人和讨厌水的女巫很快就成了她的新常态。

对我们来说，新常态涉及加速采用互联网连接的医疗设备和虚拟护理模式——“医疗物联网”或 IoMT，德勤将其定义为“医疗设备、软件应用程序和健康的连接基础设施系统和服务。”

全球对医疗器械的需求——来自个人消费者和医疗保健提供者——是巨大的。在美国，该市场在 2019 年估计为 $160.8B，预计到 2020 年将达到 $176B。与此同时，研究公司 Fior Markets 发布的一份报告预计全球医疗设备连接市场将从 2019 年的 $1.63B 增长到 $8.76 B 2027年。

活着！

在另一个著名的故事中，玛丽雪莱的疯狂医生维克多弗兰肯斯坦男爵使用简单的缝纫技术将他的生物的各个身体部位拼凑在一起，然后他用 19 世纪版本的电休克疗法激活了这些部位。 21 世纪的技术尚未实现这种能力，尽管移植、再附着、假肢和植入物——其中许多是“智能”（即连接的）或使用增材制造和 3D 打印工具制造的——并不少见。

因此，与其他物联网应用相比，IoMT 代表了网络物理融合更个性化的方面——它们进入了我们亲密的物理“信任区”。如果设备或设备的制造过程受到损害，患者的安全和隐私可能会受到影响。这种潜力引发了对保护隐私、网络安全和基本设备性能的道德使用和技术能力的担忧。

有效管理 IoMT 基础设施需要考虑许多移动的、通常是自主的部件，包括：

• 制造过程中的质量控制。
• 存储在多个设备上的医疗信息的互操作性。
• 依赖云存储和软件平台。
• 监控网络通信。
• 满足医疗专业人员的期望。

物联网越来越成为我们生活结构的一部分。在医疗器械和设备的设计和制造中建立数据隐私、设备完整性和网络弹性至关重要。

你要打电话给谁？

Ghostbusters 中的古怪科学家 使用超心理学技巧来发现不受欢迎的幽灵。标准和指南 ¹ 为医疗设备制造商解决协作、质量问题、风险和安全管理、用例场景和概述实践，以识别和消除医疗设备中任何意外的“幽灵”行为。这有助于增强对“按设计”和“按制造”的设备性能的控制（即使对“按使用”设备的控制更加难以捉摸）。

国际医疗器械监管机构论坛 (IMDRF) 是一个志愿组织，组建了医疗器械网络安全工作组，于 2020 年 3 月发布了《医疗器械网络安全原则与实践》。

本文档不涉及企业内部的网络安全，但确实讨论了医疗器械制造商通过设计/开发、制造、测试和支持/上市后监控阶段增强产品网络安全弹性、修复漏洞和降低风险的责任。总产品生命周期 (TPLC)。它对制造商的建议包括制定 TPLC 网络安全管理计划以解决以下问题：

• 态势感知。
• 漏洞披露。
• 更新和修复。
• 恢复。
• 有证据表明制造商随时了解已披露的漏洞并分享其已识别的漏洞。

一种特别有用的风险管理技术是威胁建模。 Open Web Application Security Project (OWASP) 建议制造商在设计和开发过程中询问以下四个问题：

1. 我们在建造什么？
2. 什么地方会出错（例如，它怎么会被攻击）？
3. 我们要怎么做？
4. 我们做得够好吗？

在整个 TPLC 中规划和构建医疗设备的网络安全弹性，从定义性能要求到交付和退出服务，将产生值得我们信任的产品。

他们是 Heeeeeere！

恶作剧 探讨当商业、基于利润的活动无视道德、人文主义关注并采取导致意外后果和附带损害的捷径时所造成的破坏。利益相关者社区合作采取了一项举措，以防止医疗器械制造行业出现此类中断，该行业属于总统政策指令 21 (PPD-21) 中确定的 16 个关键基础设施行业中的两个：医疗保健和公共卫生，以及关键制造.此外，2015 年，美国国会通过了 2015 年网络安全法案 (CSA)，其中包括调整医疗保健行业安全方法的要求。

医疗保健和公共部门协调委员会的联合网络安全工作组是与美国卫生与公众服务部的公私合作伙伴，列出了医疗设备制造商的技术最佳实践，包括：

• 最小化攻击面。
• 建立安全的默认设置和配置。
• 保持审计和问责制。
• 遵循最小特权、职责分离和纵深防御的原则。
• 安全地失败。
• 保持简单安全并正确解决安全问题。

任何完成过 NIST SP 800-171 安全控制要求的人都会认识到上述最佳实践总结中捕获的 14 个控制系列的元素。它们是经过验证和真实的——并且是知情而不是盲目信任的基础。

无论是防止灾难性的捷径，包含恶意幻影（或松鼠），还是将多节点设备解决方案拼接在一起，就医疗设备而言，我们都处于新常态。幸运的是，我们可以与技术建立更安全、更深入的关系。我们只需要深入研究 IoMT 电影脚本即可了解组成部分、它们如何相互作用以及如何避免事故。

此博客是为国家网络安全意识月 (NCSAM) 发布的系列文章的一部分。该系列中的其他博客包括 Celia Paulsen 的《创建安全文化》、Zane Patalive 的《如果你连接它，保护它》、Suspicious Minds:Non-Technical Signs Your Business May has been Hacked by Pat Toth 和 The Future of Connected Devices by Erik Fogleman 和 Jeff Orszak。

^{1 示例：医疗信息促进协会 (AAMI) - https://www.aami.org/medical-device-manufacturer；食品和药物管理局 - https://www.fda.gov/medical-devices/digital-health-center-excellence/cybersecurity#guidance；国际电工委员会 (IEC) - https://www.iec.ch/perspectives/government/sectors/medical_devices.htm；国际标准化组织 (ISO) - https://www.iso.org/iso-13485-medical-devices.html；美国保险商实验室 (UL) - https://www.ul.com/resources/healthcare-standards-directory}